OSPF、RIP路由双向引入实验报告

一、实验内容

1.1 背景

锦公司网络同时使用了RIPv2和OSPF协议来进行路由信息的传递,为了实现RIP区域设备和OSPF设备之间的互通,需要配置路由的相互引入操作,配置时需要注意不同路由协议度量值定义的标准。

1.2 需求分析

根据公司网络环境的分析,AR1在RIPv2区域,而AR2设备是两个区域的交界处,AR3在OSPF的骨干区域area 0。且两个协议的路由相互引入的同时能满足要求:

在RIP进程1下,AR2将AR3的环回口引入并按要求修改相应的cost值。

在OSPF进程1下,AR2只将AR1的环回口地址引入并修改cost值为11。

详细规划要求如下图1-1拓扑所示:

1.3、搭建拓扑图

按照图1所示,搭建实验拓扑图。

OSPF、RIP路由双向引入实验报告

图1 实验拓扑图

二、实验目的

  1. 掌握ospf基本的命令。
  2. 掌握RIPv2配置命令。
  3. 掌握ospf进程下路由引入命令。
  4. 掌握前缀列表ip-prefix的使用及命令。
  5. 掌握基本ACL访问控制列表配置命令。
  6. 掌握route-policy策略工具的使用。

三、方案设计

  1. 搭建相关实验拓扑图。
  2. 基本配置:按照规划配置接口IP地址,并测试直连链路网段的连通性。
  3. 根据拓扑图1,配置RIPv2、配置ospf区域。
  4. 查看AR2的路由表,在AR3的ospf引入直连路由,再次查看AR2的路由表,看看发生什么变化;
  5. 先看AR1的IP路由表,然后在AR2上做相关的地址ip-prefix前缀列表,与Route-policy策略工具结合使用,在RIP协议下做OSPF路由引入的时候再应用策略,再次查看AR1的IP路由表;
  6. 先看AR3的路由表,在AR2上做基本ACL访问控制与route-policy策略工具结合使用,在OSPF协议下做RIP路由引入的时候再应用策略,然后再次查看AR3路由表。

四、实验配置过程及结果

4.1 路由器的基础配置

  1. 路由器的基础配置(设备名称、接口IP地址及环回口地址等等)。根据图1网络拓扑图里标注,配置IP地址,这里不特例讲了,省略。不清楚可以看4.6。
  2. 配置完了IP地址,用ping命令测试查看AR2与AR1、AR3之间的直连链路的连通性。如图2所示:

OSPF、RIP路由双向引入实验报告

 图2 AR2上测试直连链路连通性

4.2 配置RIPv2

  1. 根据拓扑规划,AR1与AR2连接的区域运行RIPv2协议,并宣告网段。
  2. 配置AR2,AR1的配置类似,这里省略,不清楚的可以看4.6。

[AR2] rip                         //启动RIP的进程,默认的进程号为1

[AR2-rip-1] version 2                //修改RIP的版本为2,默认版本是1

[AR2-rip-1] network 10.0.0.0      //宣告一个网段,RIP只能宣告直连网络的主类网络号

[AR2-rip-1]silent-interface GigabitEthernet 0/0/1   //抑制GE0/0/1接口发送RIP报文

在AR2上使用display rip 1 neighbor命令查看进程号为1的RIP邻居信息。如下图所示:

OSPF、RIP路由双向引入实验报告

 图3 AR2上查看RIP的邻居信息

4.3 配置OSPF协议

  1. 根据拓扑规划,AR2与AR3连接的区域运行OSPF协议,配置为骨干区域area 0,Router ID自动选举,宣告接口IP地址整个网段。
  2. 配置AR2,AR3的配置类似,这里省略,不清楚的可以看4.6。

[AR2]interface GigabitEthernet0/0/1                    //进入接口GE0/0/1视图下

[AR2-GigabitEthernet0/0/1]ospf network-type p2p            //修改接口的ospf网络类型为P2P

[AR2-GigabitEthernet0/0/1]quit

[AR2]ospf 1

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255             //宣告10.1.23.0网段

[AR2-ospf-1-area-0.0.0.1]quit

[AR2-ospf-1]quit

在AR2上使用display ospf peer brief命令查看ospf邻居的概要信息。如下图所示:

OSPF、RIP路由双向引入实验报告

图4 AR2上查看ospf邻居信息

 4.4 IP-Prefix与route-policy结合使用

1、首先在AR2上使用display ip route-tablem命令查看全局IP路由表。图5 中可以看到AR2上除了从RIP传来的10.0.1.0/24,其余路由都是它的直连网段,它没有AR3上的那三个环回口地址。如下图所示:

OSPF、RIP路由双向引入实验报告

图5 AR2上查看IPv4路由表 

那么现在在AR3上的ospf进程1上引入直连路由,配置如下:

[AR3]ospf 1    //进入进程1

[AR3-ospf-1]import-route direct   //引入直连路由

[AR3-ospf-1]quit   //退出

再次查看AR2的路由表。从图6中可以看到AR2的路由表有三条外部路由,且开销值都是1。

OSPF、RIP路由双向引入实验报告

 图6 AR2上再次查看IPv4路由表 

2、在AR1使用display ip routing-table 命令查看IP路由表。可以看到AR1上除了从邻居AR2的RIP传来的10.1.23.0/24,其它都是它的直连网段,它没有AR3上的那三个环回口地址。如下图所示:

OSPF、RIP路由双向引入实验报告

 图7 AR1上查看IPv4路由表

现在是要求AR2在RIP上注入AR3的三个环回接口L1,L2,L3,cost值分别设置为1,2,3。管理员使用IP前缀列表(单节点的精确匹配)与路由策略route-policy结合使用实现该需求。配置如下:

[AR2] ip ip-prefix 1 index 10 permit 1.1.1.1 32

配置名为1的地址前缀列表,目的地址1.1.1.1掩码32的路由permit,其余路由deny。

[AR2] ip ip-prefix 2 index 10 permit 2.2.2.2 32

[AR2] ip ip-prefix 3 index 10 permit 3.3.3.3 32

[AR2] route-policy cost123 permit node 10    //创建名为cost123的策略表,节点号为10,匹配模式为permit(允许)

[AR2-route-policy] if-match ip-prefix 1          //匹配名为1的地址前缀列表

[AR2-route-policy] apply cost 1              //设置开销值为1

[AR2-route-policy] quit

[AR2] route-policy cost123 permit node 20

[AR2-route-policy] if-match ip-prefix 2

[AR2-route-policy] apply cost 2

[AR2-route-policy] quit

[AR2] route-policy cost123 permit node 30

[AR2-route-policy] if-match ip-prefix 3

[AR2-route-policy] apply cost 3

[AR2-route-policy] quit

[AR2] rip 1

[AR2-rip-1] import-route ospf 1 route-policy cost123   //引入ospf进程1路由并应用cost123策略

[AR2-rip-1] quit

再次在AR1使用display ip routing-table 命令查看IP路由表。从图8中可以看到AR1的IP路由表有从邻居AR2的RIP传过来的1.1.1.1/32,2.2.2.2/32,3.3.3.3/32这个三个网段,查看到cost值变了,实现了网络需求。如下图所示:

OSPF、RIP路由双向引入实验报告

  图8 AR1上再次查看IPv4路由表

 4.5 ACL访问控制列表与route-policy结合使用

看拓扑要求3,AR2仅向ospf注入环回口网段10.0.1.0/24,cost值修改为11。

在图5 AR2的IP路由表中可以看到10.0.1.0/24网段,现在查看一下AR3的IP路由表。如下图所示:全是直连路由。

OSPF、RIP路由双向引入实验报告

图9 AR3 上查看IPv4路由表信息

现在配置ACL与route-policy结合使用,实现需求。

[AR2]acl number 2000          //创建基本acl 2000

[AR2-acl-basic-2000] rule 5 permit source 10.0.1.0 0.0.0.255   //允许源地址为10.0.1.0网段的报文通过,其它默认deny

[AR2-acl-basic-2000] quit

[AR2] route-policy AR1_l0_cost11 permit node 10   //创建名为AR1_l0_cost11策略表,匹配模式为(permit),节点为10

[AR2-route-policy] if-match acl 2000    //匹配acl 2000

[AR2-route-policy] apply cost 11         //修改开销值为11

[AR2-route-policy] quit

[AR2]ospf 1

[AR2-ospf-1] import-route rip 1 route-policy AR1_l0_cost11    //引入rip路由并应用名为AR1_l0_cost11策略表

在AR3上再次使用display ip routing-table命令查看路由表信息。如图10所示AR3只接收10.0.1.0/24网段且cost值为11,用命令ping 10.0.1.1测试可以ping通。如下图所示:

OSPF、RIP路由双向引入实验报告

 图10 AR3上再次查看 IPv4路由表信息及测试10.0.1.1连通性

4.6 配置文件命令

[AR1]display current-configuration

 sysname AR1

#

interface GigabitEthernet0/0/0

 ip address 10.1.12.1 255.255.255.0

interface LoopBack0

 ip address 10.0.1.1 255.255.255.0

#

rip 1

 version 2

 network 10.0.0.0

#        

[AR2]display current-configuration

sysname AR2

#

acl number 2000 

 rule 5 permit source 10.0.1.0 0.0.0.255

#

interface GigabitEthernet0/0/0

 ip address 10.1.12.2 255.255.255.0

interface GigabitEthernet0/0/1

 ip address 10.1.23.2 255.255.255.0

#

ospf 1

 import-route rip 1 route-policy AR1_l0_cost11

 area 0.0.0.0

  network 10.1.23.0 0.0.0.255

#

rip 1

 version 2                               

 network 10.0.0.0

 silent-interface GigabitEthernet0/0/1

 import-route ospf 1 route-policy cost123

#

route-policy cost123 permit node 10

 if-match ip-prefix 1

 apply cost 1

#

route-policy cost123 permit node 20

 if-match ip-prefix 2

 apply cost 2

#

route-policy cost123 permit node 30

 if-match ip-prefix 3

 apply cost 3

#

route-policy AR1_l0_cost11 permit node 10

 if-match acl 2000

 apply cost 11

#

ip ip-prefix 1 index 10 permit 1.1.1.1 32

ip ip-prefix 2 index 10 permit 2.2.2.2 32

ip ip-prefix 3 index 10 permit 3.3.3.3 32

#                                        

<AR3>display current-configuration

 sysname AR3

#

interface GigabitEthernet0/0/1

 ip address 10.1.23.3 255.255.255.0

interface LoopBack1

 ip address 1.1.1.1 255.255.255.255

interface LoopBack2

 ip address 2.2.2.2 255.255.255.255

interface LoopBack3

 ip address 3.3.3.3 255.255.255.255

#

ospf 1

 import-route direct                     

 area 0.0.0.0

  network 10.1.23.0 0.0.0.255

#

上一篇:web:网站开发中常见术语


下一篇:Windows系统案例排查实战(一)- 域用户登录后立即注销