IP-Prefix实验配置

描述

实验拓扑

网络拓扑

网络拓扑及IP编址如上图所示;

实验需求

R2与R3运行OSPF;

在R2上配置两条静态路由,目的地分别是172.16.0.0/24及172.16.0.0/16,下一跳为R1;

在R2上将静态路由重发布到OSPF,但是要求只将172.16.0.0/16路由注入OSPF。

实验步骤及配置

R1的配置如下:

 

[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24

 

R2的配置如下:

 

[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] ip route-static 172.16.0.0 24 192.168.12.1
[R2] ip route-static 172.16.0.0 16 192.168.12.1
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255

 

R3的配置如下:

 

[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255

 

现在R2的路由表中静态路由有两条:

 

[R2] display ip routing-table protocol static
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
172.16.0.0/24 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0

 

接下来在R2上部署路由重发布。如果我们直接在OSPF视图下执行import-route static,则这两条静态路由都会被注入到OSPF。你肯定已经想到,可以在执行重发布动作的时候关联一个route-policy,并且在route-policy中去调用一个ACL,通过这个ACL来抓取路由172.16.0.0/16。思路是正确的,但是却无法实现。原因在上一个实验中我们已经解释过了,使用基本ACL去匹配或者抓取路由时,是无法匹配路由的掩码的,因此必须使用另外一个工具:前缀列表(prefix-list)。前缀既能够匹配路由条目的网络号,也能够匹配其掩码。

R2上增加如下配置:

 

[R2] ip ip-prefix 1 permit 172.16.0.0 16
[R2] route-policy route172 permit node 10
[R2-route-policy] if-match ip-prefix 1
[R2-route-policy] quit
[R2] ospf 1
[R2-ospf-1] import-route static route-policy route172

 

上面的配置中,“ip ip-prefix 1 permit 172.16.0.0 16“这条命令指的是被匹配的路由,网络号的前16个比特必须与172.16.0.0的前16个比特相同,而且掩码必须为16。

完成配置后在R3上观察路由表:

 

[R3] display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet0/0/0

 

可以看到,R3学习到了172.16.0.0/16路由,但是172.16.0.0/24的路由则已经被我们过滤了。到此实验就完成了。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分