IP-Prefix实验配置

实验拓扑

网络拓扑及IP编址如上图所示；

实验需求

R2与R3运行OSPF；

在R2上配置两条静态路由，目的地分别是172.16.0.0/24及172.16.0.0/16，下一跳为R1；

在R2上将静态路由重发布到OSPF，但是要求只将172.16.0.0/16路由注入OSPF。

实验步骤及配置

R1的配置如下：

 

[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24

 

R2的配置如下：

 

[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] ip route-static 172.16.0.0 24 192.168.12.1
[R2] ip route-static 172.16.0.0 16 192.168.12.1
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255

 

R3的配置如下：

 

[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255

 

现在R2的路由表中静态路由有两条：

 

[R2] display ip routing-table protocol static
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
172.16.0.0/24 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0

 

接下来在R2上部署路由重发布。如果我们直接在OSPF视图下执行import-route static，则这两条静态路由都会被注入到OSPF。你肯定已经想到，可以在执行重发布动作的时候关联一个route-policy，并且在route-policy中去调用一个ACL，通过这个ACL来抓取路由172.16.0.0/16。思路是正确的，但是却无法实现。原因在上一个实验中我们已经解释过了，使用基本ACL去匹配或者抓取路由时，是无法匹配路由的掩码的，因此必须使用另外一个工具：前缀列表（prefix-list）。前缀既能够匹配路由条目的网络号，也能够匹配其掩码。

R2上增加如下配置：

 

[R2] ip ip-prefix 1 permit 172.16.0.0 16
[R2] route-policy route172 permit node 10
[R2-route-policy] if-match ip-prefix 1
[R2-route-policy] quit
[R2] ospf 1
[R2-ospf-1] import-route static route-policy route172

 

上面的配置中，“ip ip-prefix 1 permit 172.16.0.0 16“这条命令指的是被匹配的路由，网络号的前16个比特必须与172.16.0.0的前16个比特相同，而且掩码必须为16。

完成配置后在R3上观察路由表：

 

[R3] display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet0/0/0

 

可以看到，R3学习到了172.16.0.0/16路由，但是172.16.0.0/24的路由则已经被我们过滤了。到此实验就完成了。