ospf的路由策略实验
需求:
在R2上只接受R1传来的1.1.1.1的路由,以及111.111.111.111的路由
1.要匹配1.1.1.1/32的路由(acl ,Prefix-list)
匹配路由的工具:
(1)acl可以匹配路由但是不能匹配掩码
(2)前缀列表可以控制路由既可以控制掩码
路由策略控制路由的发布,路由接收,路由的引入,甚至更改路由的属性。
(1)filter-policy
(2) Route-policy
路由策略hcip:
10 permit 执行
条件:前缀列表
动作:空
1.前缀列表抓取
ip ip-prefix RLo0 index 10 permit 1.1.1.1 32
route-policy hcip permit node 10
if-match ip-prefix RLo0
[R2-ospf-1]filter-policy route-policy hcip import
2.acl抓取:
acl name Rlo2 3999
rule 5 permit ip source 111.111.111.111 0
route-policy hcip permit node 20
if-match acl Rlo2
[R2-ospf-1]filter-policy route-policy hcip import
R1的配置如下:
<AR1>dis cu
#
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
ospf enable 1 area 0.0.0.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ospf enable 1 area 0.0.0.0
#
interface LoopBack1
ip address 11.11.11.11 255.255.255.255
ospf enable 1 area 0.0.0.0
#
interface LoopBack2
ip address 111.111.111.111 255.255.255.255
ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
R2的配置如下:
<R2>dis cu
[V200R003C00]
#
sysname R2
#
acl name Rlo2 3999
rule 5 permit ip source 111.111.111.111 0
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 2.2.2.2
filter-policy route-policy hcip import
area 0.0.0.0
#
route-policy hcip permit node 10
if-match ip-prefix RLo0
#
route-policy hcip permit node 20
if-match acl Rlo2
#
ip ip-prefix RLo0 index 10 permit 1.1.1.1 32
验证现象:
中型wlan部署有线和无线实验
路由过滤与路由策略实验
策略路由实验
企业通过dhcp中继自动获取ip地址原理分析
mpls部分php倒数第二跳抓包分析
mpls vpn ldp动态lsp配置
防火墙gre vpn隧道技术
多协议标签交换 mpls vpn静态lsp配置