中秋節期間沒日沒夜地幫孩子媽做月餅了,所以給自己找了一個藉口斷更了2篇。孩子媽很辛苦,上班業餘時間還做一點烘焙,算是她的興趣也是添加點日常收入。今天KB小網管上一個大幹貨,來一篇集合OSPF+RIPV2+ACL路由信息過濾的大型網絡企業併購後網絡重組路由實例。
話不多少,上拓撲圖:
客戶需求
公司A使用OSPF路由協議實現公司設備全網互通,後來公司A擴張兼併了公司B,要求將公司B採用的RIP路由協議與公司A的OSPF協議互相引入,使得各個部門可以實現互通。Router_1和Router_2作為公司核心設備負責各個部門間的通信。由於業務需要,現要求通過下列措施控制並調整網絡中的路由信息:
1、在Router_5上對引入的路由信息進行過濾,使得研發二部所在網段無法訪問市場一部、研發一部和售後服務部所在網段。
2、在Router_3上使用路由信息的過濾功能,使得市場一部所在網段無法訪問研發一部。
3、在Router_4上使用路由信息的過濾功能,使得研發一部和售後服務部所在網段無法訪問市場二部。
Router_1配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_1
[Router_1]int g0/0/0
[Router_1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[Router_1-GigabitEthernet0/0/0]q
[Router_1]int g0/0/1
[Router_1-GigabitEthernet0/0/1]ip add 10.2.1.1 24
[Router_1-GigabitEthernet0/0/1]q
[Router_1]int g0/0/2
[Router_1-GigabitEthernet0/0/2]ip add 10.4.1.1 24
[Router_1-GigabitEthernet0/0/2]q
[Router_1]ospf 1 //使能指定網段的OSPF路由功能
[Router_1-ospf-1]area 0.0.0.0
[Router_1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Router_1-ospf-1-area-0.0.0.0]q
[Router_1-ospf-1]area 0.0.0.1
[Router_1-ospf-1-area-0.0.0.1]network 10.4.1.0 0.0.0.255
[Router_1-ospf-1-area-0.0.0.1]q
[Router_1-ospf-1]area 0.0.0.2
[Router_1-ospf-1-area-0.0.0.2]network 10.2.1.0 0.0.0.255
[Router_1-ospf-1-area-0.0.0.2]q
[Router_1-ospf-1]
Router_2配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_2
[Router_2]int g0/0/0
[Router_2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[Router_2]int g0/0/1
[Router_2-GigabitEthernet0/0/1]ip add 10.3.1.1 24
[Router_2-GigabitEthernet0/0/1]q
[Router_2]ospf 1 //使能指定網段的OSPF路由功能
[Router_2-ospf-1]area 0.0.0.0
[Router_2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Router_2-ospf-1-area-0.0.0.0]q
[Router_2-ospf-1]area 0.0.0.3
[Router_2-ospf-1-area-0.0.0.3]network 10.3.1.0 0.0.0.255
[Router_2-ospf-1-area-0.0.0.3]q
[Router_2-ospf-1]
Router_3配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_3
[Router_3]acl number 2100 //創建基本ACL並匹配需要拒絕訪問的源IP地址10.10.2.0/24
[Router_3-acl-basic-2100]rule 0 deny source 10.10.2.0 0.0.0.255
[Router_3-acl-basic-2100]rule 5 permit
[Router_3-acl-basic-2100]q
[Router_3]int g0/0/0
[Router_3-GigabitEthernet0/0/0]ip add 10.2.1.2 24
[Router_3-GigabitEthernet0/0/0]q
[Router_3]int g0/0/01
[Router_3-GigabitEthernet0/0/1]ip add 10.10.3.1 24
[Router_3-GigabitEthernet0/0/1]q
[Router_3]ospf 1 //使能指定網段的OSPF路由功能
[Router_3-ospf-1]filter-policy 2100 import //通過指定訪問控制列表ACL2000來對要加入到路由表的路由信息進行過濾
[Router_3-ospf-1]area 0.0.0.2
[Router_3-ospf-1-area-0.0.0.2]network 10.2.1.0 0.0.0.255
[Router_3-ospf-1-area-0.0.0.2]network 10.10.3.0 0.0.0.255
[Router_3-ospf-1-area-0.0.0.2]q
[Router_3-ospf-1]
Router_4配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_4
[Router_4]acl number 2100 //創建基本ACL並匹配需要拒絕訪問的源IP地址10.10.5.0/24
[Router_4-acl-basic-2100]rule 0 deny source 10.10.5.0 0.0.0.255
[Router_4-acl-basic-2100]rule 5 permit
[Router_4-acl-basic-2100]q
[Router_4]int g0/0/0
[Router_4-GigabitEthernet0/0/0]ip ad 10.3.1.2 24
[Router_4-GigabitEthernet0/0/0]q
[Router_4]int g0/0/01
[Router_4-GigabitEthernet0/0/1]ip add 10.10.1.1 24
[Router_4-GigabitEthernet0/0/1]q
[Router_4]int g0/0/2
[Router_4-GigabitEthernet0/0/2]ip add 10.10.2.1 24
[Router_4-GigabitEthernet0/0/2]q
[Router_4]ospf 1 //使能指定網段的OSPF路由功能
[Router_4-ospf-1]filter-policy 2100 import //通過指定訪問控制列表ACL2000來對要加入到路由表的路由信息進行過濾
[Router_4-ospf-1]area 0.0.0.3
[Router_4-ospf-1-area-0.0.0.3]network 10.3.1.0 0.0.0.255
[Router_4-ospf-1-area-0.0.0.3]network 10.10.1.0 0.0.0.255
[Router_4-ospf-1-area-0.0.0.3]network 10.10.2.0 0.0.0.255
[Router_4-ospf-1-area-0.0.0.3]q
[Router_4-ospf-1]
Router_5配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_5
[Router_5]acl number 2100 //創建基本ACL並匹配需要拒絕訪問的源IP地址10.10.4.0/24
[Router_5-acl-basic-2100]rule 0 deny source 10.10.4.0 0.0.0.255
[Router_5-acl-basic-2100]rule 5 permit
[Router_5-acl-basic-2100]q
[Router_5]int g0/0/0
[Router_5-GigabitEthernet0/0/0]ip add 10.4.1.2 24
[Router_5-GigabitEthernet0/0/0]q
[Router_5]int g0/0/1
[Router_5-GigabitEthernet0/0/1]ip add 10.5.1.1 24
[Router_5-GigabitEthernet0/0/1]q
[Router_5]ospf 1//使能指定網段的OSPF路由功能
[Router_5-ospf-1]import-route direct //將直連路由引入到OSPF網絡中
[Router_5-ospf-1]import-route rip 1//將RIP路由引入到OSPF網絡中
[Router_5-ospf-1]filter-policy 2100 export rip 1 //通過指定訪問控制列表ACL2000來對引入OSPF的RIP路由信息進行過濾
[Router_5-ospf-1]area 0.0.0.1
[Router_5-ospf-1-area-0.0.0.1]network 10.4.1.0 0.0.0.255
[Router_5-ospf-1-area-0.0.0.1]q
[Router_5-ospf-1]rip 1 //使能指定網段的RIP功能
[Router_5-rip-1]undo summary
[Router_5-rip-1]version 2
[Router_5-rip-1]network 10.5.1.0
[Router_5-rip-1]import-route direct //將直連路由引入到RIP網絡中
[Router_5-rip-1]import-route ospf 1 //和OSPF路由引入到RIP網絡中
[Router_5-rip-1]q
[Router_5]
Router_6配置文件:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn Router_6
[Router_6]int g0/0/0
[Router_6-GigabitEthernet0/0/0]ip add 10.5.1.2 24
[Router_6-GigabitEthernet0/0/0]q
[Router_6]int g0/0/01
[Router_6-GigabitEthernet0/0/1]ip add 10.10.4.1 24
[Router_6-GigabitEthernet0/0/1]q
[Router_6]int g0/0/2
[Router_6-GigabitEthernet0/0/2]ip add 10.10.5.1 24
[Router_6-GigabitEthernet0/0/2]q
[Router_6]rip 1 //使能指定網段的RIP功能
[Router_6-rip-1]undo summary
[Router_6-rip-1]version 2
[Router_6-rip-1]network 10.5.1.0
[Router_6-rip-1]network 10.10.4.0
[Router_6-rip-1]network 10.10.54.0
[Router_6-rip-1]q
[Router_6]
驗證結果:
1、在Router_3上使用路由信息的過濾功能,Ping目標地址10.10.2.1不通,說明市場一部所在網段無法訪問研發一部所在網段。ping目標地址10.10.1.1可以通,說明OSPF配置成功起作用
2、在Router_4上使用路由信息的過濾功能,實現研發一部10.10.2.1和售後服務部10.10.1.1所在網段無法訪問市場二部10.10.5.1
3、在Route_5上對引入的路由信息進行過濾,實現研發二部所在網段無法訪問市場一部、研發一部和售後服務部所在網段
以上是KB小網管給大家分享的乾貨。覺得有用或者有幫助到大家的,幫忙轉發。關注KB小網管,每日一篇實用網絡技能分享。
