一、实验内容
1.1 背景
锦公司网络同时使用了RIPv2和OSPF协议来进行路由信息的传递,为了实现RIP区域设备和OSPF设备之间的互通,需要配置路由的相互引入操作,配置时需要注意不同路由协议度量值定义的标准。
1.2 需求分析
根据公司网络环境的分析,AR1在RIPv2区域,而AR2设备是两个区域的交界处,AR3在OSPF的骨干区域area 0。且两个协议的路由相互引入的同时能满足要求:
在RIP进程1下,AR2将AR3的环回口引入并按要求修改相应的cost值。
在OSPF进程1下,AR2只将AR1的环回口地址引入并修改cost值为11。
详细规划要求如下图1-1拓扑所示:
1.3、搭建拓扑图
按照图1所示,搭建实验拓扑图。
图1 实验拓扑图
二、实验目的
- 掌握ospf基本的命令。
- 掌握RIPv2配置命令。
- 掌握ospf进程下路由引入命令。
- 掌握前缀列表ip-prefix的使用及命令。
- 掌握基本ACL访问控制列表配置命令。
- 掌握route-policy策略工具的使用。
三、方案设计
- 搭建相关实验拓扑图。
- 基本配置:按照规划配置接口IP地址,并测试直连链路网段的连通性。
- 根据拓扑图1,配置RIPv2、配置ospf区域。
- 查看AR2的路由表,在AR3的ospf引入直连路由,再次查看AR2的路由表,看看发生什么变化;
- 先看AR1的IP路由表,然后在AR2上做相关的地址ip-prefix前缀列表,与Route-policy策略工具结合使用,在RIP协议下做OSPF路由引入的时候再应用策略,再次查看AR1的IP路由表;
- 先看AR3的路由表,在AR2上做基本ACL访问控制与route-policy策略工具结合使用,在OSPF协议下做RIP路由引入的时候再应用策略,然后再次查看AR3路由表。
四、实验配置过程及结果
4.1 路由器的基础配置
- 路由器的基础配置(设备名称、接口IP地址及环回口地址等等)。根据图1网络拓扑图里标注,配置IP地址,这里不特例讲了,省略。不清楚可以看4.6。
- 配置完了IP地址,用ping命令测试查看AR2与AR1、AR3之间的直连链路的连通性。如图2所示:
图2 AR2上测试直连链路连通性
4.2 配置RIPv2
- 根据拓扑规划,AR1与AR2连接的区域运行RIPv2协议,并宣告网段。
- 配置AR2,AR1的配置类似,这里省略,不清楚的可以看4.6。
[AR2] rip //启动RIP的进程,默认的进程号为1 [AR2-rip-1] version 2 //修改RIP的版本为2,默认版本是1 [AR2-rip-1] network 10.0.0.0 //宣告一个网段,RIP只能宣告直连网络的主类网络号 [AR2-rip-1]silent-interface GigabitEthernet 0/0/1 //抑制GE0/0/1接口发送RIP报文 |
在AR2上使用display rip 1 neighbor命令查看进程号为1的RIP邻居信息。如下图所示:
图3 AR2上查看RIP的邻居信息
4.3 配置OSPF协议
- 根据拓扑规划,AR2与AR3连接的区域运行OSPF协议,配置为骨干区域area 0,Router ID自动选举,宣告接口IP地址整个网段。
- 配置AR2,AR3的配置类似,这里省略,不清楚的可以看4.6。
[AR2]interface GigabitEthernet0/0/1 //进入接口GE0/0/1视图下 [AR2-GigabitEthernet0/0/1]ospf network-type p2p //修改接口的ospf网络类型为P2P [AR2-GigabitEthernet0/0/1]quit [AR2]ospf 1 [AR2-ospf-1]area 0 [AR2-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255 //宣告10.1.23.0网段 [AR2-ospf-1-area-0.0.0.1]quit [AR2-ospf-1]quit |
在AR2上使用display ospf peer brief命令查看ospf邻居的概要信息。如下图所示:
图4 AR2上查看ospf邻居信息
4.4 IP-Prefix与route-policy结合使用
1、首先在AR2上使用display ip route-tablem命令查看全局IP路由表。图5 中可以看到AR2上除了从RIP传来的10.0.1.0/24,其余路由都是它的直连网段,它没有AR3上的那三个环回口地址。如下图所示:
图5 AR2上查看IPv4路由表
那么现在在AR3上的ospf进程1上引入直连路由,配置如下:
[AR3]ospf 1 //进入进程1 [AR3-ospf-1]import-route direct //引入直连路由 [AR3-ospf-1]quit //退出 |
再次查看AR2的路由表。从图6中可以看到AR2的路由表有三条外部路由,且开销值都是1。
图6 AR2上再次查看IPv4路由表
2、在AR1使用display ip routing-table 命令查看IP路由表。可以看到AR1上除了从邻居AR2的RIP传来的10.1.23.0/24,其它都是它的直连网段,它没有AR3上的那三个环回口地址。如下图所示:
图7 AR1上查看IPv4路由表
现在是要求AR2在RIP上注入AR3的三个环回接口L1,L2,L3,cost值分别设置为1,2,3。管理员使用IP前缀列表(单节点的精确匹配)与路由策略route-policy结合使用实现该需求。配置如下:
[AR2] ip ip-prefix 1 index 10 permit 1.1.1.1 32 配置名为1的地址前缀列表,目的地址1.1.1.1掩码32的路由permit,其余路由deny。 [AR2] ip ip-prefix 2 index 10 permit 2.2.2.2 32 [AR2] ip ip-prefix 3 index 10 permit 3.3.3.3 32 [AR2] route-policy cost123 permit node 10 //创建名为cost123的策略表,节点号为10,匹配模式为permit(允许) [AR2-route-policy] if-match ip-prefix 1 //匹配名为1的地址前缀列表 [AR2-route-policy] apply cost 1 //设置开销值为1 [AR2-route-policy] quit [AR2] route-policy cost123 permit node 20 [AR2-route-policy] if-match ip-prefix 2 [AR2-route-policy] apply cost 2 [AR2-route-policy] quit [AR2] route-policy cost123 permit node 30 [AR2-route-policy] if-match ip-prefix 3 [AR2-route-policy] apply cost 3 [AR2-route-policy] quit [AR2] rip 1 [AR2-rip-1] import-route ospf 1 route-policy cost123 //引入ospf进程1路由并应用cost123策略 [AR2-rip-1] quit |
再次在AR1使用display ip routing-table 命令查看IP路由表。从图8中可以看到AR1的IP路由表有从邻居AR2的RIP传过来的1.1.1.1/32,2.2.2.2/32,3.3.3.3/32这个三个网段,查看到cost值变了,实现了网络需求。如下图所示:
图8 AR1上再次查看IPv4路由表
4.5 ACL访问控制列表与route-policy结合使用
看拓扑要求3,AR2仅向ospf注入环回口网段10.0.1.0/24,cost值修改为11。
在图5 AR2的IP路由表中可以看到10.0.1.0/24网段,现在查看一下AR3的IP路由表。如下图所示:全是直连路由。
图9 AR3 上查看IPv4路由表信息
现在配置ACL与route-policy结合使用,实现需求。
[AR2]acl number 2000 //创建基本acl 2000 [AR2-acl-basic-2000] rule 5 permit source 10.0.1.0 0.0.0.255 //允许源地址为10.0.1.0网段的报文通过,其它默认deny [AR2-acl-basic-2000] quit [AR2] route-policy AR1_l0_cost11 permit node 10 //创建名为AR1_l0_cost11策略表,匹配模式为(permit),节点为10 [AR2-route-policy] if-match acl 2000 //匹配acl 2000 [AR2-route-policy] apply cost 11 //修改开销值为11 [AR2-route-policy] quit [AR2]ospf 1 [AR2-ospf-1] import-route rip 1 route-policy AR1_l0_cost11 //引入rip路由并应用名为AR1_l0_cost11策略表 |
在AR3上再次使用display ip routing-table命令查看路由表信息。如图10所示AR3只接收10.0.1.0/24网段且cost值为11,用命令ping 10.0.1.1测试可以ping通。如下图所示:
图10 AR3上再次查看 IPv4路由表信息及测试10.0.1.1连通性
4.6 配置文件命令
[AR1]display current-configuration
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
rip 1
version 2
network 10.0.0.0
#
[AR2]display current-configuration
sysname AR2
#
acl number 2000
rule 5 permit source 10.0.1.0 0.0.0.255
#
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
#
ospf 1
import-route rip 1 route-policy AR1_l0_cost11
area 0.0.0.0
network 10.1.23.0 0.0.0.255
#
rip 1
version 2
network 10.0.0.0
silent-interface GigabitEthernet0/0/1
import-route ospf 1 route-policy cost123
#
route-policy cost123 permit node 10
if-match ip-prefix 1
apply cost 1
#
route-policy cost123 permit node 20
if-match ip-prefix 2
apply cost 2
#
route-policy cost123 permit node 30
if-match ip-prefix 3
apply cost 3
#
route-policy AR1_l0_cost11 permit node 10
if-match acl 2000
apply cost 11
#
ip ip-prefix 1 index 10 permit 1.1.1.1 32
ip ip-prefix 2 index 10 permit 2.2.2.2 32
ip ip-prefix 3 index 10 permit 3.3.3.3 32
#
<AR3>display current-configuration
sysname AR3
#
interface GigabitEthernet0/0/1
ip address 10.1.23.3 255.255.255.0
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
interface LoopBack2
ip address 2.2.2.2 255.255.255.255
interface LoopBack3
ip address 3.3.3.3 255.255.255.255
#
ospf 1
import-route direct
area 0.0.0.0
network 10.1.23.0 0.0.0.255
#