Filter policy過濾路由

2021-08-22 10:05:24 字數 3243 閱讀 9060

·掌握如何在路由器上配置rip手工聚合

·掌握如何使用filter-policy對rip路由進行過濾

拓撲圖:

配置命令:

[rta]int g0/0

[rta-gigabitethernet0/0]ip add 10.0.0.1 24

[rta-gigabitethernet0/0]qu

[rta]int g0/1

[rta-gigabitethernet0/1]ip add 10.0.1.1 24

[rta-gigabitethernet0/1]qu

[rta]int s1/0

[rta-serial1/0]ip add 192.168.1.1 30

[rta-serial1/0]qu

[rta]rip

[rta-rip-1]net 10.0.0.0

[rta-rip-1]net 192.168.1.0

[rta-rip-1]ver

[rta-rip-1]version 2

[rta-rip-1]undo su

[rta-rip-1]undo summary

[rta-rip-1]qu

[rtb]int s1/0

[rtb-serial1/0]ip add 192.068.1.2 30

[rtb-serial1/0]undo ip add 192.068.1.2 30

[rtb-serial1/0]ip add 192.168.1.2 30

[rtb-serial1/0]qu

[rtb]int s2/0

[rtb-serial2/0]ip add 192.168.2.1 30

[rtb-serial2/0]qu

[rtb]

[rtb]rip

[rtb-rip-1]net 192.168.1.0

[rtb-rip-1]net 192.168.2.0

[rtb-rip-1]ver

[rtb-rip-1]version 2

[rtb-rip-1]undo su

[rtb-rip-1]undo summary

[rtb-rip-1]qu

[rtc]int g0/0

[rtc-gigabitethernet0/0]ip add 192.168.3.1 24

[rtc-gigabitethernet0/0]qu

[rtc]int s2/0

[rtc-serial2/0]ip add 192.168.2.2 30

[rtc-serial2/0]qu

[rtc]rip

[rtc-rip-1]net 192.168.2.0

[rtc-rip-1]net 192.168.3.0

[rtc-rip-1]ver

[rtc-rip-1]version 2

[rtc-rip-1]undo su

[rtc-rip-1]undo summary

[rtc-rip-1]qu

配置完成後rtc的路由表:

rta配置路由聚合命令:

[rta]int s1/0

[rta-serial1/0]rip summ

[rta-serial1/0]rip summary-address 10.0.0.0 23

rta上配置路由聚合後rtc的路由表

rtb上路由過濾配置命令:

]ip prefix-list abc index 10 deny 10.0.0.0 23

the ipv4 prefix list already exists.

[rtb]ip prefix-list abc index 20 per

[rtb]ip prefix-list abc index 20 permit 0.0.0.0 0 less

[rtb]ip prefix-list abc index 20 permit 0.0.0.0 0 less-equal 32

[rtb]rip

[rtb-rip-1]filter-policy prefix-list abc import

[rtb-rip-1]qu

配置完成後rtb的路由表:

rtb的字首列表匹配情況:

配置完成後rtc 的路由表:

抓包分析:

源位址為10.0.0.1,目的位址為224.0.0.9

收到的路由資訊為10.0.1.0、192.168.1.0、192.168.2.0和192.168.3.0.

源位址為192.168.3.1,目的位址為224.0.0.9

收到的路由資訊為192.168.1.0、192.168.2.0和192.168.3.0.

源位址為10.0.1.1,目的位址為224.0.0.9

收到的路由資訊為10.0.0.0、192.168.1.0、192.168.2.0和192.168.3.0.

由於在rta上配置了路由聚合,再rtb上配置了路由過濾,所以rtc g0/0口收到的路由資訊只有10.0.0.0,而沒有10.0.1.0.

OSPF的認證 虛鏈路及過濾

1.鏈路認證 1 明文認證 防止鏈路接入非法路由器 int e0 0 ip ospf authentication ip ospf authentication key cisco 2 md5認證 安全,運用雜湊運算,不存在逆向破解,只能猜出來 r3 config if int e0 0 r3 co...

開發路,學習路

經過1年多的coding,做了幾個專案以後,終究在自己覺得最看不起的地方跌倒了,以前在學習的時候竟然認為程式設計思想嘛 理論嘛,那些都是無所謂的東西,應該更加注重coding的實踐 因為自己的夢想就是成為乙個coding牛人 然後在幾次回頭修正 擴充套件自己以往做過的專案的時候,我才發現,許久的co...

angular貨幣過濾 angular過濾器的使用

angular中常見過濾器 我們從後台請求的資料 有時候不是我們想要的格式 比如貨幣數字從後台獲取過來就是一堆純數字 但是貨幣數字通常是 按照規則用逗號分開並且數字前面有標識當前是哪種貨幣 過濾器的概念 angularjs為我們提供的處理資料格式的方式 過濾器的作用 將資料格式化我們想要的格式 過濾...