实验 4 路由引入与控制

解决：

[R2]ip ip-prefix 50 index 10 permit 50.1.1.1 32 [R2]route-policy per permit node 10 [R2-route-policy] if-match ip-prefix 50 [R2-route-policy] apply preference 90

[R3]ip ip-prefix 50 index 10 permit 50.1.1.1 32 [R3]route-policy per permit node 10 [R3-route-policy] if-match ip-prefix 50 [R3-route-policy] apply preferred-value 90

[R3-rip-1]dis ip routing-table（截图，圈出50.1.1.1路由，观察下一跳） 步骤七.

分别在AR5 OSPF 进程中和AR4 RIP进程中下放默认路由

[R4-rip-1]default-route originate [R5-ospf-1]default-route-advertise always

步骤八.策略工具的应用 ACL:

1.AR1配置以下环回接口，并且宣告进OSPF： L11：192.168.1.1/24 L12: 192.168.2.1/24 L13: 192.168.3.1/24 L14: 192.168.4.1/24

将OSPF路由引入进RIP时只允许192.168.1-3.0网段通过，使用route-policy实现，要求使用一条ACL匹配路由 。 还原配置，同时方便后面查看路由： [AR2]rip

[AR2-rip-1]undo import-route ospf [AR2-rip-1]ospf

[AR2-ospf-1]undo import-route rip [AR3]rip

[AR3-rip-1]undo import-route ospf [AR3-rip-1]ospf 1

[AR3-ospf-1]undo import-route rip 将AR1的172.16.X.0/24路由宣告进OSPF： [AR1]int lo11

[AR1-LoopBack11]ip add 192.168.1.1 24 [AR1-LoopBack11]int lo12

[AR1-LoopBack12]ip add 192.168.2.1 24 [AR1-LoopBack12]int lo13

[AR1-LoopBack13]ip add 192.168.3.1 24 [AR1-LoopBack13]int loo14

[AR1-LoopBack14]ip add 192.168.4.1 24 [AR1-LoopBack14]ospf 1 [AR1-ospf-1]are 0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0 [AR2-rip-1]import-route ospf （在AR2上将OSPF引入RIP） dis ip routing-table （截图，圈出192.168.X.0/24路由）

用一条ACL匹配路由，并使用route-policy实现，将OSPF路由引入进RIP时只允许192.168.1-3.0网段通过 [AR2]acl number 2001

[AR2-acl-basic-2001]rule 5 permit source 192.168.0.0 0.0.3.255（匹配192.168.0.0/24中192.168.1-3.0网段）

[AR2]route-policy OTR permit node 10 （创建一个名为OTR的route-policy 动

作为允许）

[AR2-route-policy]if-match acl 2001（如果匹配ACL 2001） [AR2]rip

[AR2-rip-1]import-route ospf route-policy OTR（在RIP中引入ospf时调用 route-policyOTR）

dis ip routing-table （截图，圈出192.168.X.0/24路由与前面做对比，看策略是否成功） ip ip-prefix:

2.将RIP路由引入进OSPF时只允许172.16.1-3.0网段通过，使用route-policy实现，要求使用一条ip ip-prefix匹配，并且将路由的COST值设置为100，类型设置为E 1 [AR4]int loo11

[AR4-LoopBack11]ip add 172.16.1.1 24 [AR4-LoopBack11]int lo12

[AR4-LoopBack12]ip add 172.16.2.1 24 [AR4-LoopBack12]int lo13

[AR4-LoopBack13]ip add 172.16.3.1 24 [AR4-LoopBack13]int lo14

[AR4-LoopBack14]ip add 172.16.4.1 24 [AR4]rip

[AR4-rip-1]undo summary [AR4-rip-1]version 2

[AR4-rip-1]network 172.16.0.0

[AR3]ip ip-prefix 172 permit 172.16.0.0 22 greater-equal 24 less-equal 24（创建一个名为172的前缀列表，匹配路由172.16.0.0路由前缀，要求前22位完全匹配，掩码位24）

[AR3]route-policy RTO permit node 10 （创建一个名为RTO的route-policy，动作为允许）

[AR3-route-policy]if-match ip-prefix 172

[AR3-route-policy]apply cost-type type-1 （将cost类型改为OE1） [AR3-route-policy]apply cost 100（修改COST为100） [AR3-ospf-1]import-route rip route-policy RTO

dis ip routing-table （圈出172.16.X.0/24路由，查看cost，同时看172.16.4.0/24是否被过滤掉）

dis ospf routing 172.16.1.0（172.16.1.0/172.16.1.0）（截图，三条路由，观察路由cost类型）

注意：不能偷懒一次性dis ospf routing 172.16.0.0，否则看不出效果

filter-policy:

3.AR2使用filter-policy， 现实AR2不允许接收172.16.1.0/24,使用ip ip-prefix匹配

首先在R2上可以看到172.16.1.0/24路由

dis ip routing-table（看172.16.1.0/24RIP路由）

[AR2]ip ip-prefix 172 index 10 deny 172.16.1.0 24 （（创建一个名为172的前缀列表，匹配路由172.16.1.0路由前缀，要求前24位完全匹配，掩码位24）） [AR2] ip ip-prefix 172 index 20 permit 0.0.0.0 0 less-equal 32（创建一个名为172的前缀列表，匹配路由0.0.0.0路由前缀，默认路由允许上述没有被匹配到的其他路由通过） [AR2]rip 1

[AR2-rip-1]filter-policy ip-prefix 172 import G0/0/1 （在RIP进程下，G0/0/1接口入方向调用ip-prefix 172）

[AR2-rip-1]dis ip routing-table（截图，观察是否过滤成功）