WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

新闻资讯

News

您当前位置: 新闻资讯 > 华为技术 > 详情

HCIP培训考试(Datacom)学习实战关于OSPF过滤的三个实验

发布日期:2023-07-06 浏览次数:1179 来源:崔志鹏

HCIP培训考试(Datacom)学习关于OSPF过滤的三个实验

WOLFLAB网络技术实验室1.jpg

WOLFLAB官方微信:17316362402,HCIP培训考试(Datacom)学习咨询WOLFLAB网络技术实验室!

HCIP培训考试(Datacom)学习-实验一:

①R1上引入一条192.168.1.0/24和2.0的路由,此时不希望R2的路由表中看见192.168.1.0/24;

②R3仍然可以看到1.0/24和2.0;

图片1(132).png

[AR2-ospf-1]dis this 

 filter-policy 2000 import     //拒绝192.168.1.0/24提交路由表,但是不会对LSA造成影响;

 

acl number 2000  

 rule 5 deny source 192.168.1.0 0 

 rule 10 permit 

图片1(133).png

HCIP培训考试(Datacom)学习-实验二:AR1对外只发布192.168.1.0/24,不发布2.0/24

图片1(134).png

方法一:

[AR1-ospf-1]dis this 

[V200R003C00]

#

ospf 1 router-id 1.1.1.1 

 filter-policy 2000 export      //对引入的路由在向外发布时进行过滤,只能在ASBR上配置生效;

 import-route static

acl number 2000  

 rule 5 permit source 192.168.1.0 0 

此时R1只会通告192.168.1.0/24的5类LSA

图片1(135).png

方法二:

AR1:

acl number 2000  

 rule 5 permit source 192.168.1.0 0 

 

route-policy 1.0 permit node 10 

 if-match acl 2000 

 

ospf 1 router-id 1.1.1.1 

 import-route static route-policy 1.0

图片1(136).png

HCIP培训考试(Datacom)学习-实验三:R1搞两个loop0接口宣告进area 0,现在希望AR3看不到1.1.0.1/32的路由,看到1.1/32的路由;

图片1(137).png

AR2:

acl number 2000  

 rule 5 permit source 1.1.0.1 0 

 

ospf 1 router-id 2.2.2.2 

 area 0.0.0.0 

  filter 2000 export            //对从区域0发给其他区域的路由做过滤,区域间路由过滤对5类、7类没有效果;

  其他命令:

  filter X import               //对其他区域进入到区域0的路由做过滤

 

此时R2不会向AREA1这个区域通告1.1.1.1/32的三类LSA了

图片1(138).png

图片1(139).png

接口下做过滤:

不希望R2向AREA1发布1.1.1.1/24的三类LSA;

图片1(140).png

[AR1-GigabitEthernet0/0/0]ospf filter-lsa-out ?     //命令用来配置对OSPF接口出方向的LSA进行过滤,不会对自身LSDB造成影响,只是针对特定的LSA不从该接口向外发了。

  all      Filter all types of LSAs

  ase      Filter type-5 ASE LSAs

  nssa     Filter type-7 NSSA LSAs

  summary  Filter type-3 Summary LSAs

图片1(141).png

配置:

[AR2]

acl number 2000  

 rule 5 deny source 1.1.1.1 0 

 rule 10 permit 

 

interface GigabitEthernet0/0/1

 ip address 1.1.23.2 255.255.255.0 

 ospf filter-lsa-out summary acl 2000

图片1(142).png

图片1(143).png


https://www.wolf-lab.com/

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740

华为HCIE Datacom培训课程:网络安全专题课实验二不同安全区域的telnet

WOLFLAB网络技术实验室-华为授权机构

WOLFLAB实验室(华为授权合作伙伴)HCIE讲师:崔志鹏

返回目录
在线咨询