欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
建策9月H3CTE通过榜
建策科技2018年秋季专场招...
建策10月RHCE考试战报|...
建策CCIELAB通过战报
Linux技术大赛暨2018...
建策人才联盟秋季专场招聘会—...

 

  网站位置:首页 > 学习交流 > 技术文档下载
路由器OSPF协议中本地路由表过滤
[2018-11-9]

实验需求:三台路由器 RTA、RTB、RTC

实验环境:HCL模拟器

 首先,我们先将三台路由器互连分别给三台路由器配置合理的IP地址,且RTA 有三个业务网段地址loopback 0 :192.168.1.1 /32 、loopback1 :192.168.2.1 /32 、loopback 2 :192.168.3.1 / 32。

首先,我们先给路由器配置合理的IP地址,IP地址的配置相对比较简单,此处省略。IP地址配置好之后,为了保证三台路由器之间可以相互通信我们采用OSPF技术实现全网互通,RTA与 RTB属于area 0 ;RTB与RTC属于 area 1   RTA、RTB、RTC的router id 分别为1.1.1.1 /32 、2.2.2.2 /32 、3.3.3.3 /32

配置如图所示:

RTA:

RTB:

RTC:

配置好了之后我们可以分别去查看这三台路由器的IP路由表、OSPF路由表、邻居表及LSDB表,查看里面的参数及状态。

路由器之间相互学习到了彼此的路由,建立了OSPF连接,实现全网互连。出于安全性的考虑,现要求RTB中只能存在 192.168.1.1/32的这条路由 ,为此,我们需要在RTB上进行本地路由表的过滤(对计算出来的路由过滤)

过滤需求:

 首先,我们需在RTB上去设置基本ACL,进行路由匹配(注:ACL的作用只具备路由匹配功能 ,并不能去实现路由的过滤动作 ),路由的过滤动作是通过结合filter-policy技术实现。

 基本ACL配置如图所示:

ACL配置好了之后,我们需在OSPF系统视图下去执行路由的过滤操作,配置如图:


因为路由过滤的默认动作是deny,那么只允许学习到192.168.1.1/32的路由信息,配置好了之后,我们去查看RTB的本地路由表,会发现路由表中只存在192.168.1.1/32的路由。 


但是信息的小伙伴如果检查ospf的LSDB,会发现LSA一个都不少,结合我们上面的实验结果,大家思考一下,这是什么原因。

通过以上操作,我们可以得出,在OSPF协议的路由过滤当中 ,可以通过对计算出来的路由过滤实现本地路由表的路由过滤

各位小伙伴们,你们学会了吗? 

     

    如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢


友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室