路由进阶:IP-Prefix实验配置

2022-12-12 22:15:35 浏览数 (1)

实验拓扑

网络拓扑及IP编址如上图所示;

实验需求

  1. R2与R3运行OSPF;
  2. 在R2上配置两条静态路由,目的地分别是172.16.0.0/24及172.16.0.0/16,下一跳为R1;
  3. 在R2上将静态路由重发布到OSPF,但是要求只将172.16.0.0/16路由注入OSPF。

实验步骤及配置

R1的配置如下:

代码语言:txt复制
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24

R2的配置如下:

代码语言:txt复制
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] ip route-static 172.16.0.0 24 192.168.12.1
[R2] ip route-static 172.16.0.0 16 192.168.12.1
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255

R3的配置如下:

代码语言:txt复制
[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255

现在R2的路由表中静态路由有两条:

代码语言:txt复制
[R2] display ip routing-table protocol static
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
172.16.0.0/24 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0

接下来在R2上部署路由重发布。如果我们直接在OSPF视图下执行import-route static,则这两条静态路由都会被注入到OSPF。你肯定已经想到,可以在执行重发布动作的时候关联一个route-policy,并且在route-policy中去调用一个ACL,通过这个ACL来抓取路由172.16.0.0/16。思路是正确的,但是却无法实现。原因在上一个实验中我们已经解释过了,使用基本ACL去匹配或者抓取路由时,是无法匹配路由的掩码的,因此必须使用另外一个工具:前缀列表(prefix-list)。前缀既能够匹配路由条目的网络号,也能够匹配其掩码。

R2上增加如下配置:

代码语言:txt复制
[R2] ip ip-prefix 1 permit 172.16.0.0 16
[R2] route-policy route172 permit node 10
[R2-route-policy] if-match ip-prefix 1
[R2-route-policy] quit
[R2] ospf 1
[R2-ospf-1] import-route static route-policy route172

上面的配置中,“ip ip-prefix 1 permit 172.16.0.0 16“这条命令指的是被匹配的路由,网络号的前16个比特必须与172.16.0.0的前16个比特相同,而且掩码必须为16。

完成配置后在R3上观察路由表:

代码语言:txt复制
[R3] display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet0/0/0

可以看到,R3学习到了172.16.0.0/16路由,但是172.16.0.0/24的路由则已经被我们过滤了。到此实验就完成了。

0 人点赞