正文

OSPF重发布static路由进行过滤

admin
admin V管理员 /0 评论 /17 阅读
0109
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
实验涉及小知识:

策略工具:Filter-Policy

    Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。

    Filter-Policy在距离矢量路由协议中的应用,在距离矢量路由协议中,设备之间传递的是路由信息,如果需要对这种路由信息进行某种过滤,可以使用Filter-Policy实现,出方向和入方向的生效位置。

一、组网需求: 
    在运行OSPF协议的网络中,SW3从外部网络接收路由,并为OSPF网络提供了外部路由。,用户希望OSPF网络中SW2连接的网络只能访问172.16.10.0/24、172.16.11.0/24和172.16.12.0/24三个网段的网络,其中SW1连接的网络只能访问172.16.10.0/24网段的网络。
一、网络拓扑
二、网络地址规划
设备名称
设备接口
互联VLAN
互联地址
SW1
GigabitEthernet0/0/1
VLAN 12
12.1.1.1/30
SW2
GigabitEthernet0/0/1
VLAN 12
12.1.1.2/30
SW2
GigabitEthernet0/0/2
VLAN 23
23.1.1.1/30
SW3
GigabitEthernet0/0/1
VLAN 23
23.1.1.2/30
二、配置步骤
1、配置设备名称,接口类型,接口地址等
SW1:
#sysname SW1#vlan batch 12#vlan 12 description SW1-SW2-HuLian#interface Vlanif12 description SW1-SW2-HuLian ip address 12.1.1.1255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#
SW2:
#sysname SW2#vlan batch 1223#vlan 12 description SW1-SW2-HuLianvlan 23 description SW2-SW3-HuLian#interface Vlanif12 description SW1-SW2-HuLian ip address 12.1.1.2255.255.255.252#interface Vlanif23 description SW2-SW3-HuLian ip address 23.1.1.1255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#
SW3:
#sysname SW3#vlan batch 23#vlan 23 description SW2-SW3-HuLian#interface Vlanif23 description SW2-SW3-HuLian ip address 23.1.1.2255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#
2、配置OSPF路由组网
SW1:
#ospf 10 area 0.0.0.0  network 12.1.1.0 0.0.0.3#
SW2:
#ospf 10 area 0.0.0.0  network 12.1.1.0 0.0.0.3  network 23.1.1.0 0.0.0.3#
SW3:
#ospf 10 area 0.0.0.0  network 23.1.1.0 0.0.0.3#
3、配置SW3静态外部路由(这块设计黑洞路由)以及OSPF引入
SW3:
#ospf 10import-route static#ip route-static172.16.10.0255.255.255.0 NULL0ip route-static172.16.11.0255.255.255.0 NULL0ip route-static172.16.12.0255.255.255.0 NULL0ip route-static172.16.13.0255.255.255.0 NULL0#
4、配置到此后,可以查看下各个设备的路由表是否学习到所有路由?
SW1路由表:
SW2路由表:
SW3路由表:

我们可以看到目前所有设备均学习到全路由信息,可以互相通信。

5、根据用户需求了解到,用户希望OSPF网络中SW2连接的网络只能访问172.16.10.0/24、172.16.11.0/24和172.16.12.0/24三个网段的网络,其中SW1连接的网络只能访问172.16.10.0/24网段的网络。

此时我们可以考虑使用路由策略进行配置,具体思路如下对路由进行过滤:

    A、在SW3上配置路由策略,在路由发布时运用路由策略,使SW3仅提供路由172.16.10.0/24、172.16.11.0/24和172.16.12.0/24给SW2,实现OSPF网络中只能访问172.16.10.0/24、172.16.11.0/24和172.16.12.0/24三个网段的网络。

    B、在SW1上配置路由策略,在路由引入时运用路由策略,使SW1仅接收路由172.16.10.0/24,实现SW1连接的网络只能访问172.16.10.0/24网段的网络。

配置1:

a、在SW3中配置路由发布策略,前缀列表fabu。

ip ip-prefix fabu index10 permit 172.16.10.024ip ip-prefix fabu index11 permit 172.16.11.024ip ip-prefix fabu index12 permit 172.16.12.024

b、在SW3上发布路由器策略,引用前缀列表为fabu的策略

[SW3]ospf 10[SW3-ospf-10]filter-policy ip-prefix fabu export static 

c、此时查看SW2路由表项,此时可以看到SW2上仅有172.16.10.0/24、172.16.11.0/24和172.16.12.0/24路由信息。

配置2:
a、在SW1中配置路由接收策略,前缀列表jieshou。
[SW1]ip ip-prefix jieshou index 10 permit 172.16.10.024
b、在SW3上发布路由器策略,引用前缀列表为jieshou的策略
#sysname SW2#vlan batch 1223#vlan 12 description SW1-SW2-HuLianvlan 23 description SW2-SW3-HuLian#interface Vlanif12 description SW1-SW2-HuLian ip address 12.1.1.2255.255.255.252#interface Vlanif23 description SW2-SW3-HuLian ip address 23.1.1.1255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#0
c、此时查看SW1路由表项,此时SW1仅接收路由172.16.10.0/24路由信息。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网