日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

路由策略实验

發布時間:2023/12/31 编程问答 25 豆豆
生活随笔 收集整理的這篇文章主要介紹了 路由策略实验 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章目錄

  • 路由策略實驗
    • 基本配置
    • 配置OSPF
    • 引入過濾
    • 對接受加表過濾

實驗拓撲【下載】

路由策略實驗

如下拓撲圖:

基本配置

# AR1基礎配置sysname AR1 # interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0 # AR2基礎配置sysname AR2 # interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0 # AR3基礎配置sysname AR3 # interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0 # interface GigabitEthernet0/0/1ip address 34.1.1.3 255.255.255.0 # AR4基礎配置sysname AR4 # interface GigabitEthernet0/0/0ip address 34.1.1.4 255.255.255.0 # interface LoopBack0ip address 4.4.4.1 255.255.255.255 # interface LoopBack1ip address 4.4.4.2 255.255.255.255 # interface LoopBack2ip address 4.4.4.3 255.255.255.255

配置OSPF

# AR1配置 ospf 1 area 0.0.0.1 network 12.1.1.0 0.0.0.255 # AR2配置 ospf 1 area 0.0.0.1 network 12.1.1.0 0.0.0.255 network 23.1.1.0 0.0.0.255 # AR3配置 ospf 1 area 0.0.0.0 network 34.1.1.0 0.0.0.255 area 0.0.0.1 network 23.1.1.0 0.0.0.255 # AR4配置 ospf 1 area 0.0.0.0 network 34.1.1.0 0.0.0.255

在R1上查看是否有34.1.1.0的路由

引入過濾

R4引入直連路由

[AR4-ospf-1]import-route direct

在R1上查看是否有4.4.4.1/2/3的路由

配置ACL過濾環回地址

[AR4]acl 2000 [AR4-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0 [AR4-acl-basic-2000]rule permit source any //默認允許通過 [AR4-acl-basic-2000]ospf [AR4-ospf-1]filter-policy 2000 export //出方向調用ACL
  • 在R1上查看是否有4.4.4.1/2/3的路由
  • ACl默認允許所有
  • Filter-Policy默認拒絕所有

對接受加表過濾

還原配置

[AR4]undo acl 2000 [AR4-ospf-1]undo import-route direct [AR4-ospf-1]undo filter-policy 2000 export

配置ACL過濾環回口地址

[AR3]acl 2000 [AR3-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0 [AR3-acl-basic-2000]rule permit source any //允許所有 [AR3-acl-basic-2000]ospf [AR3-ospf-1]filter-policy 2000 import //入方向調用ACL2000

在R1、R3查看是否有4.4.4.1/2/3的路由

在R2上做過濾

[AR2]acl 2000 [AR2-acl-basic-2000]rule deny source 4.4.4.2 0.0.0.0 [AR2-acl-basic-2000]rule permit source any [AR2-acl-basic-2000]ospf [AR2-ospf-1]filter-policy 2000 import
  • 在R2上查看本地路由表,4.4.4.2被過濾
  • 在R1上查看本地路由表,4.4.4.2還存在
  • 在OSPF中,4.4.4.1的路由傳給R3后,先加入LSDB,然后寫入協議路由表,再寫入RIB(本地路由表),如果需要傳給R1、R2,R3上通過RIB產生一份三類LSA,發給鄰居。而filter-policy是在寫入RIB時做過濾,所以在R3做過濾時,無法產生4.4.4.1的三類LSA,所以R1、R2沒有4.4.4.1的路由
  • 在R2上做過濾時,只影響R2的RIB的寫入,R3傳來的LSDB直接會傳給R1,所以不會影響R1上的4.4.4.2
以上內容均屬原創,如有不詳或錯誤,敬請指出。 本文作者: 壞壞 本文鏈接: https://blog.csdn.net/qq_45668124/article/details/106625795 版權聲明: 本博客所有文章除特別聲明外,均采用 CC BY-NC-SA 4.0 許可協議。轉載請注明出處!

總結

以上是生活随笔為你收集整理的路由策略实验的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。