下面的实验中我们通过在SwitchA中配置黑洞路由做为测试路由,在OSPF中引入静态路由来模拟从Internet网络接收路由 。SwitchA上的关键配置如下:
#ospf 1 import-route static area 0.0.0.0 network 192.168.1.0 0.0.0.255#ip route-static 172.16.16.0 255.255.255.0 NULL0ip route-static 172.16.17.0 255.255.255.0 NULL0ip route-static 172.16.18.0 255.255.255.0 NULL0ip route-static 172.16.19.0 255.255.255.0 NULL0ip route-static 172.16.20.0 255.255.255.0 NULL0#通过ACL+route-policy实现路由过滤
1、定义一个ACL 2000,用于匹配需要放行的路由 。
[SwitchA] acl 2000[SwitchA-acl-basic-2000] rule 5 permit source 172.16.16.0 0 [SwitchA-acl-basic-2000] rule 10 permit source 172.16.17.0 0 [SwitchA-acl-basic-2000] rule 15 permit source 172.16.18.0 0 [SwitchA-acl-basic-2000] quit2、创建一个route-policy,名字叫RP,同时配置一个编号为10的节点,调用ACL2000 。
[SwitchA] route-policy RP permit node 10[SwitchA -route-policy] if-match acl 20003、在OSPF引入静态路由的时候调用这个route-policy
[SwitchA] ospf 1[SwitchA-ospf-1] import-route static route-policy RP[SwitchA-ospf-1] quit由于route-policy默认隐含deny节点,因此172.16.19.0及172.16.20.0路由由于没有满足if-match语句,从而不被引入到OSPF中 。
配置完上述路由策略以后SwitchB的路由表如下:
[SwitchB]display ip routing-table Route Flags: R - relay, D - download to fib-----------------------------------------------------------------------------Routing Tables: Public Destinations : 7 Routes : 7Destination/Mask Proto Pre Cost Flags NextHop Interface127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 172.16.16.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 172.16.17.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 172.16.18.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 192.168.1.0/24 Direct 0 0 D 192.168.1.2 Vlanif10 192.168.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif10可以看到在SwitchA上配置完路由策略以后,SwitchB的IP路由表里面只有172.16.16.0/24、172.16.17.0/24和172.16.18.0/24这三条外部路由,其他的外部路由都没有了 。
通过ip-prefix+filter-policy实现路由过滤
1、定义一个地址前缀列表,用于匹配需要放行的路由 。
[SwitchA] ip ip-prefix huawei index 10 permit 172.16.16.0 24[SwitchA] ip ip-prefix huawei index 20 permit 172.16.17.0 24[SwitchA] ip ip-prefix huawei index 30 permit 172.16.18.0 242、在SwitchA的OSPF视图中,通过filter-policy对发布的路由进行过滤 。
[SwitchA] ospf 1[SwitchA -ospf-1] filter-policy ip-prefix huawei export[SwitchA-ospf-1] quit【路由策略入门】由于ip-prefix默认隐含deny节点,因此172.16.19.0及172.16.20.0路由由于不在ip-prefix允许的范围内,所以在SwitchA向SwitchB发布路由的时候,仅发布在ip-prefix允许的范围内的路由,其他的所有路由都不发布 。
配置完上述配置以后SwitchB的路由表如下:
[SwitchB] display ip routing-table Route Flags: R - relay, D - download to fib-----------------------------------------------------------------------------Routing Tables: Public Destinations : 7 Routes : 7Destination/Mask Proto Pre Cost Flags NextHop Interface127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 172.16.16.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 172.16.17.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 172.16.18.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 192.168.1.0/24 Direct 0 0 D 192.168.1.2 Vlanif10 192.168.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif10可以看到在SwitchA上配置完路由filter-policy以后,SwitchB的IP路由表里面只有172.16.16.0/24、172.16.17.0/24和172.16.18.0/24这三条外部路由,其他的外部路由都没有了 。
推荐阅读
- 值得收藏!16段代码入门Python循环语句
- 如何零基础入门编程
- 路由器比较试验报告 什么牌子路由器好
- CSGO新手入门必看 csgo新手入门
- 黑客入门,黑客术语名词解释 学习路线
- 红茶知识详解 茶叶小白迅速入门
- 千元搞定瑞士表!入门品牌搜罗
- 常饮红茶 这些红茶入门知识定要了解
- 路由器|499元!小米Redmi AX6000新款Wi-Fi 6无线路由上市:信号穿墙大提升
- 40人的公司,全部无线上网,该选什么无线路由器?