中秋节期间没日没夜地帮孩子妈做月饼了,所以给自己找了一个借口断更了2篇。孩子妈很辛苦,上班业余时间还做一点烘焙,算是她的兴趣也是添加点日常收入。今天KB小网管上一个大干货,来一篇集合OSPF+RIPV2+ACL路由信息过滤的大型网络企业并购后网络重组路由实例。
话不多少,上拓扑图:
客户需求
公司A使用OSPF路由协议实现公司设备全网互通,后来公司A扩张兼并了公司B,要求将公司B采用的RIP路由协议与公司A的OSPF协议互相引入,使得各个部门可以实现互通。Router_1和Router_2作为公司核心设备负责各个部门间的通信。由于业务需要,现要求通过下列措施控制并调整网络中的路由信息:
1、在Router_5上对引入的路由信息进行过滤,使得研发二部所在网段无法访问市场一部、研发一部和售后服务部所在网段。
2、在Router_3上使用路由信息的过滤功能,使得市场一部所在网段无法访问研发一部。
3、在Router_4上使用路由信息的过滤功能,使得研发一部和售后服务部所在网段无法访问市场二部。
Router_1配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_1
[Router_1]int g0/0/0
[Router_1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[Router_1-GigabitEthernet0/0/0]q
[Router_1]int g0/0/1
[Router_1-GigabitEthernet0/0/1]ip add 10.2.1.1 24
[Router_1-GigabitEthernet0/0/1]q
[Router_1]int g0/0/2
[Router_1-GigabitEthernet0/0/2]ip add 10.4.1.1 24
[Router_1-GigabitEthernet0/0/2]q
[Router_1]ospf 1 //使能指定网段的OSPF路由功能
[Router_1-ospf-1]area 0.0.0.0
[Router_1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Router_1-ospf-1-area-0.0.0.0]q
[Router_1-ospf-1]area 0.0.0.1
[Router_1-ospf-1-area-0.0.0.1]network 10.4.1.0 0.0.0.255
[Router_1-ospf-1-area-0.0.0.1]q
[Router_1-ospf-1]area 0.0.0.2
[Router_1-ospf-1-area-0.0.0.2]network 10.2.1.0 0.0.0.255
[Router_1-ospf-1-area-0.0.0.2]q
[Router_1-ospf-1]
Router_2配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_2
[Router_2]int g0/0/0
[Router_2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[Router_2]int g0/0/1
[Router_2-GigabitEthernet0/0/1]ip add 10.3.1.1 24
[Router_2-GigabitEthernet0/0/1]q
[Router_2]ospf 1 //使能指定网段的OSPF路由功能
[Router_2-ospf-1]area 0.0.0.0
[Router_2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Router_2-ospf-1-area-0.0.0.0]q
[Router_2-ospf-1]area 0.0.0.3
[Router_2-ospf-1-area-0.0.0.3]network 10.3.1.0 0.0.0.255
[Router_2-ospf-1-area-0.0.0.3]q
[Router_2-ospf-1]
Router_3配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_3
[Router_3]acl number 2100 //创建基本ACL并匹配需要拒绝访问的源IP地址10.10.2.0/24
[Router_3-acl-basic-2100]rule 0 deny source 10.10.2.0 0.0.0.255
[Router_3-acl-basic-2100]rule 5 permit
[Router_3-acl-basic-2100]q
[Router_3]int g0/0/0
[Router_3-GigabitEthernet0/0/0]ip add 10.2.1.2 24
[Router_3-GigabitEthernet0/0/0]q
[Router_3]int g0/0/01
[Router_3-GigabitEthernet0/0/1]ip add 10.10.3.1 24
[Router_3-GigabitEthernet0/0/1]q
[Router_3]ospf 1 //使能指定网段的OSPF路由功能
[Router_3-ospf-1]filter-policy 2100 import //通过指定访问控制列表ACL2000来对要加入到路由表的路由信息进行过滤
[Router_3-ospf-1]area 0.0.0.2
[Router_3-ospf-1-area-0.0.0.2]network 10.2.1.0 0.0.0.255
[Router_3-ospf-1-area-0.0.0.2]network 10.10.3.0 0.0.0.255
[Router_3-ospf-1-area-0.0.0.2]q
[Router_3-ospf-1]
Router_4配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_4
[Router_4]acl number 2100 //创建基本ACL并匹配需要拒绝访问的源IP地址10.10.5.0/24
[Router_4-acl-basic-2100]rule 0 deny source 10.10.5.0 0.0.0.255
[Router_4-acl-basic-2100]rule 5 permit
[Router_4-acl-basic-2100]q
[Router_4]int g0/0/0
[Router_4-GigabitEthernet0/0/0]ip ad 10.3.1.2 24
[Router_4-GigabitEthernet0/0/0]q
[Router_4]int g0/0/01
[Router_4-GigabitEthernet0/0/1]ip add 10.10.1.1 24
[Router_4-GigabitEthernet0/0/1]q
[Router_4]int g0/0/2
[Router_4-GigabitEthernet0/0/2]ip add 10.10.2.1 24
[Router_4-GigabitEthernet0/0/2]q
[Router_4]ospf 1 //使能指定网段的OSPF路由功能
[Router_4-ospf-1]filter-policy 2100 import //通过指定访问控制列表ACL2000来对要加入到路由表的路由信息进行过滤
[Router_4-ospf-1]area 0.0.0.3
[Router_4-ospf-1-area-0.0.0.3]network 10.3.1.0 0.0.0.255
[Router_4-ospf-1-area-0.0.0.3]network 10.10.1.0 0.0.0.255
[Router_4-ospf-1-area-0.0.0.3]network 10.10.2.0 0.0.0.255
[Router_4-ospf-1-area-0.0.0.3]q
[Router_4-ospf-1]
Router_5配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_5
[Router_5]acl number 2100 //创建基本ACL并匹配需要拒绝访问的源IP地址10.10.4.0/24
[Router_5-acl-basic-2100]rule 0 deny source 10.10.4.0 0.0.0.255
[Router_5-acl-basic-2100]rule 5 permit
[Router_5-acl-basic-2100]q
[Router_5]int g0/0/0
[Router_5-GigabitEthernet0/0/0]ip add 10.4.1.2 24
[Router_5-GigabitEthernet0/0/0]q
[Router_5]int g0/0/1
[Router_5-GigabitEthernet0/0/1]ip add 10.5.1.1 24
[Router_5-GigabitEthernet0/0/1]q
[Router_5]ospf 1//使能指定网段的OSPF路由功能
[Router_5-ospf-1]import-route direct //将直连路由引入到OSPF网络中
[Router_5-ospf-1]import-route rip 1//将RIP路由引入到OSPF网络中
[Router_5-ospf-1]filter-policy 2100 export rip 1 //通过指定访问控制列表ACL2000来对引入OSPF的RIP路由信息进行过滤
[Router_5-ospf-1]area 0.0.0.1
[Router_5-ospf-1-area-0.0.0.1]network 10.4.1.0 0.0.0.255
[Router_5-ospf-1-area-0.0.0.1]q
[Router_5-ospf-1]rip 1 //使能指定网段的RIP功能
[Router_5-rip-1]undo summary
[Router_5-rip-1]version 2
[Router_5-rip-1]network 10.5.1.0
[Router_5-rip-1]import-route direct //将直连路由引入到RIP网络中
[Router_5-rip-1]import-route ospf 1 //和OSPF路由引入到RIP网络中
[Router_5-rip-1]q
[Router_5]
Router_6配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_6
[Router_6]int g0/0/0
[Router_6-GigabitEthernet0/0/0]ip add 10.5.1.2 24
[Router_6-GigabitEthernet0/0/0]q
[Router_6]int g0/0/01
[Router_6-GigabitEthernet0/0/1]ip add 10.10.4.1 24
[Router_6-GigabitEthernet0/0/1]q
[Router_6]int g0/0/2
[Router_6-GigabitEthernet0/0/2]ip add 10.10.5.1 24
[Router_6-GigabitEthernet0/0/2]q
[Router_6]rip 1 //使能指定网段的RIP功能
[Router_6-rip-1]undo summary
[Router_6-rip-1]version 2
[Router_6-rip-1]network 10.5.1.0
[Router_6-rip-1]network 10.10.4.0
[Router_6-rip-1]network 10.10.54.0
[Router_6-rip-1]q
[Router_6]
验证结果:
1、在Router_3上使用路由信息的过滤功能,Ping目标地址10.10.2.1不通,说明市场一部所在网段无法访问研发一部所在网段。ping目标地址10.10.1.1可以通,说明OSPF配置成功起作用
2、在Router_4上使用路由信息的过滤功能,实现研发一部10.10.2.1和售后服务部10.10.1.1所在网段无法访问市场二部10.10.5.1
3、在Route_5上对引入的路由信息进行过滤,实现研发二部所在网段无法访问市场一部、研发一部和售后服务部所在网段
以上是KB小网管给大家分享的干货。觉得有用或者有帮助到大家的,帮忙转发。关注KB小网管,每日一篇实用网络技能分享。
