实验一 使用路由映射表过滤路由更新

Android ARouter 实现动态更新路由表 android 路由表配置_OSPF


实验步骤及要求:

1.配置各台路由器的IP地址。

2.配置OSPF与RIP v2的协议,并关闭RIP V2的自动汇总。

3.在R2上配置路由重分发

R2(config)#router ospf 1
 R2(config-router)#redistribute rip metric 200 subnets
 R2(config-router)#exit
 R2(config)#router rip
 R2(config-router)#redistribute ospf 1 metric 10
 R2(config-router)#exit

4.查看R1和R3的路由表,查看所有路由是否都学习到。

5.根据拓扑的需要,在R2上配置路由映射表进行路由过滤,以过滤OSPF的路由。

(1)创建访问控制列表
 R2(config)#access-list 1 permit 172.16.0.0 0.0.0.255
 R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255
 R2(config)#access-list 2 permit 172.16.2.0 0.0.0.255
 (2)创建路由映射表
 R2(config)#route-map ospf_to_rip deny 10
 创建route-map并设定其名称为ospf_to_rip。其deny 10意思是指,如果下述match命令后面指定的条件成立的话,则其动作为拒绝。10为序列号。
 类似于ACL的permit。而且route-map跟ACL相同的是,在尾部也有隐藏的默认拒绝所有的条件。
 R2(config-route-map)#match ip address 1
 匹配acl 1所指定的网络。
 R2(config-route-map)#exit
 R2(config)#route-map ospf_to_rip permit 20
 R2(config-route-map)#match ip address 2
 R2(config-route-map)#set metric 5
 匹配acl 2的路由条目度量值将被修改为5
 R2(config-route-map)#exit
 R2(config)#route-map ospf_to_rip permit 30
 再次创建动作关键字为permit 30的route-map,并且不追加任何条件语句。即匹配所有的条件。
 R2(config-route-map)#exit
 决定是否重分发路由时,根据route-map命令包含的是deny还是permit,而不是命令route-map指定的ACL包含的是deny还是permit。ACL只用于匹配路由。
 (3)重分发过程中引用路由映射表
 R2(config)#router rip
 R2(config-router)#redistribute ospf 1 metric 10 route-map ospf_to_rip
 在路由重布时,引用刚才配置route-map对重发布的路由进行过滤。
 R2(config-router)#exit

6.查看R3的路由
通过配置路由过滤后,R3将不能够学习到被拒绝的两条路由。

7.配置R2过滤RIP的路由
具体要求如下:
(1)重分发到OSPF的路由中,过滤192.168.2.0和192.168.3.0两个路由条目。
(2)允许192.168.0.0网段的路由重分发到OSPF中,度量值为300,度量值类型为1类。
(3)允许其它所有网段的路由重分发到OSPF中,度量值为500。

8.查看R1的路由表

实验二 使用路由标记过滤路由更新

Android ARouter 实现动态更新路由表 android 路由表配置_OSPF_02

6.用路由标记的过滤,分为两个步骤。
(1)服务器端路由器配置标记。
(2)客户端路由器根据标记进行过滤。

7.在服务器端R2上配置分配路由标记:
 R2(config)#access-list 1 permit 192.168.0.0 0.0.0.255
 R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
 使用ACL标识出需要设置标记的路由。
 R2(config)#route-map set_tag permit 10
 R2(config-route-map)#match ip address 1
 R2(config-route-map)#set tag 1
 为匹配ACL 1的路由条目,分配标记为1。
 R2(config-route-map)#exit
 R2(config)#route-map set_tag permit 20
 R2(config-route-map)#exit
 R2(config)#router ospf 1
 R2(config-router)#redistribute eigrp 10 subnets route-map set_tag
 在路由重分发时调用路由映射表,进行标记的嵌入。8.在客户端R3上,配置route-map通过标记来进行路由过滤:
 R3(config)#route-map match_tag deny 10
 R3(config-route-map)#match tag 1
 对于标记为1的路由,进行过滤处理。
 R3(config-route-map)#exit
 R3(config)#route-map match_tag permit 20
 R3(config-route-map)#exit
 其它的路由无条件转发。
 R3(config)#router rip
 R3(config-router)#redistribute ospf 1 metric 10 route-map match_tag


在路由重发布时调用路由映射表进行了过滤。

9.查看R4的路由表,确认路由是否过滤。

总结:路由标记可以简单的实现路由预先分类,客户端仅需要简单匹配标记而不需要编写大量的ACL来标识路由。通过此配置,可以有效的维护网络的路由更新。