组网要求:
1. R2与R3运行OSPF;
2. 在R2上配置两条静态路由,目的地分别是172.16.0.0/24及172.16.0.0/16,下一跳为R1;
3. 在R2上将静态路由重发布到OSPF,但是要求只将172.16.0.0/16路由注入OSPF。
一、eNSP详解视频:
视频加载中...二、IP设置:
R1:GE0/0/0:192.168.12.1/24
R2:GE0/0/0:192.168.12.2/24,GE0/0/1:192.168.23.2/24
R3:GE0/0/0:192.168.23.3/24
三、配置步骤:
R1的配置如下:
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24
R2的配置如下:
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] ip route-static 172.16.0.0 24 192.168.12.1
[R2] ip route-static 172.16.0.0 16 192.168.12.1
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
R3的配置如下:
[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
现在R2的路由表中静态路由有两条:
[R2] display ip routing-table protocol static
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
172.16.0.0/24 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
接下来在R2上部署路由重发布。如果我们直接在OSPF视图下执行import-route static,则这两条静态路由都会被注入到OSPF。你肯定已经想到,可以在执行重发布动作的时候关联一个route-policy,并且在route-policy中去调用一个ACL,通过这个ACL来抓取路由172.16.0.0/16。思路是正确的,但是却无法实现。原因在上一个实验中我们已经解释过了,使用基本ACL去匹配或者抓取路由时,是无法匹配路由的掩码的,因此必须使用另外一个工具:前缀列表(prefix-list)。前缀既能够匹配路由条目的网络号,也能够匹配其掩码。
R2上增加如下配置:
[R2] ip ip-prefix 1 permit 172.16.0.0 16
[R2] route-policy route172 permit node 10
[R2-route-policy] if-match ip-prefix 1
[R2-route-policy] quit
[R2] ospf 1
[R2-ospf-1] import-route static route-policy route172
上面的配置中,“ip ip-prefix 1 permit 172.16.0.0 16“这条命令指的是被匹配的路由,网络号的前16个比特必须与172.16.0.0的前16个比特相同,而且掩码必须为16。
完成配置后在R3上观察路由表:
[R3] display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet0/0/0
可以看到,R3学习到了172.16.0.0/16路由,但是172.16.0.0/24的路由则已经被我们过滤了。到此实验就完成了。
四、R1的主要配置文件:
#
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
return
五、R2的主要配置文件:
#
sysname R2
#
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.2 255.255.255.0
#
ospf 1
import-route static route-policy R172
area 0.0.0.0
network 192.168.23.0 0.0.0.255
#
route-policy R172 permit node 10
if-match ip-prefix R172
#
ip ip-prefix R172 index 10 permit 172.16.0.0 16
#
ip route-static 172.16.0.0 255.255.0.0 192.168.12.1
ip route-static 172.16.0.0 255.255.255.0 192.168.12.1
#
return
六、R3的主要配置文件:
#
sysname R3
#
interface GigabitEthernet0/0/0
ip address 192.168.23.3 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.23.0 0.0.0.255
#
return
七、验证结果
在R3上查看ospf协议的路由表,可以看到匹配到172.16.0.0/16的路由条目。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 1 Routes : 1
OSPF routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet
0/0/0
OSPF routing table status :
Destinations : 0 Routes : 0
本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。