标签：4.4 策略 0.0 acl 255.255 2000 实验 ospf 路由

文章目录

• 路由策略实验
• 基本配置
• 配置OSPF
• 引入过滤
• 对接受加表过滤

---

实验拓扑【下载】

路由策略实验

如下拓扑图：

基本配置

# AR1基础配置
 sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 

# AR2基础配置
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 

# AR3基础配置
 sysname AR3
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.3 255.255.255.0

# AR4基础配置
 sysname AR4
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.4 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.1 255.255.255.255 
#
interface LoopBack1
 ip address 4.4.4.2 255.255.255.255 
#
interface LoopBack2
 ip address 4.4.4.3 255.255.255.255 

配置OSPF

# AR1配置
ospf 1 
 area 0.0.0.1 
  network 12.1.1.0 0.0.0.255 

# AR2配置
ospf 1 
 area 0.0.0.1 
  network 12.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255

# AR3配置
ospf 1 
 area 0.0.0.0 
  network 34.1.1.0 0.0.0.255 
 area 0.0.0.1 
  network 23.1.1.0 0.0.0.255 

# AR4配置
ospf 1 
 area 0.0.0.0 
  network 34.1.1.0 0.0.0.255

在R1上查看是否有34.1.1.0的路由

引入过滤

R4引入直连路由

[AR4-ospf-1]import-route direct 

在R1上查看是否有4.4.4.1/2/3的路由

配置ACL过滤环回地址

[AR4]acl 2000
[AR4-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0
[AR4-acl-basic-2000]rule permit source any  //默认允许通过
[AR4-acl-basic-2000]ospf 
[AR4-ospf-1]filter-policy 2000 export  //出方向调用ACL

• 在R1上查看是否有4.4.4.1/2/3的路由
• ACl默认允许所有
• Filter-Policy默认拒绝所有

对接受加表过滤

还原配置

[AR4]undo acl 2000
[AR4-ospf-1]undo import-route direct 
[AR4-ospf-1]undo filter-policy 2000 export 

配置ACL过滤环回口地址

[AR3]acl 2000
[AR3-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0
[AR3-acl-basic-2000]rule permit source any  //允许所有
[AR3-acl-basic-2000]ospf
[AR3-ospf-1]filter-policy 2000 import  //入方向调用ACL2000

在R1、R3查看是否有4.4.4.1/2/3的路由

在R2上做过滤

[AR2]acl 2000
[AR2-acl-basic-2000]rule deny source 4.4.4.2 0.0.0.0
[AR2-acl-basic-2000]rule permit source any 
[AR2-acl-basic-2000]ospf 
[AR2-ospf-1]filter-policy 2000 import 

• 在R2上查看本地路由表，4.4.4.2被过滤
• 在R1上查看本地路由表，4.4.4.2还存在

• 在OSPF中，4.4.4.1的路由传给R3后，先加入LSDB，然后写入协议路由表，再写入RIB（本地路由表），如果需要传给R1、R2，R3上通过RIB产生一份三类LSA，发给邻居。而filter-policy是在写入RIB时做过滤，所以在R3做过滤时，无法产生4.4.4.1的三类LSA，所以R1、R2没有4.4.4.1的路由
• 在R2上做过滤时，只影响R2的RIB的写入，R3传来的LSDB直接会传给R1，所以不会影响R1上的4.4.4.2

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏 本文链接： https://blog.csdn.net/qq_45668124/article/details/106625795 版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处！

标签：4.4,策略,0.0,acl,255.255,2000,实验,ospf,路由
来源： https://blog.csdn.net/qq_45668124/article/details/106625795

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。