组网需求
如图,运行OSPF协议的网络中,SwitchA从Internet网络接收路由,并为OSPF网络提供了Internet路由。用户希望OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络,其中SwitchC连接的网络只能访问172.16.18.0/24网段的网络。
配置思路
采用如下的思路配置对路由进行过滤:
- 1、在SwitchA上配置路由策略,在路由发布时运用路由策略,使SwitchA仅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给SwitchB,实现OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络。
- 2、在SwitchC上配置路由策略,在路由引入时运用路由策略,使SwitchC仅接收路由172.16.18.0/24,实现SwitchC连接的网络只能访问172.16.18.0/24网段的网络。
操作步骤
1、配置各接口所属的VLAN
<HUAWEI>system-view [~HUAWEI]sysnameSwitchA [*HUAWEI]commit [~SwitchA]vlan10 [*SwitchA-vlan10]quit [*SwitchA]interface10ge1/0/1 [*SwitchA-10GE1/0/1]portlink-typetrunk [*SwitchA-10GE1/0/1]porttrunkallow-passvlan10 [*SwitchA-10GE1/0/1]quit [*SwitchA]commit
SwitchB、SwitchC、SwitchD的配置同SwitchA(略)
2、配置各VLANIF接口的IP地址
[~SwitchA]interfacevlanif10 [*SwitchA-Vlanif10]ipaddress192.168.1.124 [*SwitchA-Vlanif10]quit [*SwitchA]commit
SwitchB、SwitchC、SwitchD的配置同SwitchA(略)
3、配置OSPF基本功能
SwitchA的配置
[~SwitchA]ospf [*SwitchA-ospf-1]area0 [*SwitchA-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*SwitchA-ospf-1-area-0.0.0.0]quit [*SwitchA-ospf-1]quit [*SwitchA]commit
SwitchB的配置
[~SwitchB]ospf [*SwitchB-ospf-1]area0 [*SwitchB-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*SwitchB-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255 [*SwitchB-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255 [*SwitchB-ospf-1-area-0.0.0.0]quit [*SwitchB-ospf-1]quit [*SwitchB]commit
SwitchC的配置
[~SwitchC]ospf [*SwitchC-ospf-1]area0 [*SwitchC-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255 [*SwitchC-ospf-1-area-0.0.0.0]quit [*SwitchC-ospf-1]quit [*SwitchC]commit
SwitchD的配置
[~SwitchD]ospf [*SwitchD-ospf-1]area0 [*SwitchD-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255 [*SwitchD-ospf-1-area-0.0.0.0]quit [*SwitchD-ospf-1]quit [*SwitchD]commit
4、在SwitchA配置5条静态路由,并在将这些静态路由引入到OSPF协议中。
[~SwitchA]iproute-static172.16.16.024NULL0 [*SwitchA]iproute-static172.16.17.024NULL0 [*SwitchA]iproute-static172.16.18.024NULL0 [*SwitchA]iproute-static172.16.19.024NULL0 [*SwitchA]iproute-static172.16.20.024NULL0 [*SwitchA]commit [~SwitchA]ospf [~SwitchA-ospf-1]import-routestatic [*SwitchA-ospf-1]quit [*SwitchA]commit
在SwitchB查看IP路由表,可以看到OSPF引入的5条静态路由。
[~SwitchB]displayiprouting-table Proto:ProtocolPre:Preference RouteFlags:R-relay,D-downloadtofib,T-tovpn-instance,B-blackholeroute ------------------------------------------------------------------------------ RoutingTables:Public Destinations:13Routes:13 Destination/MaskProtoPreCostFlagsNextHopInterface 127.0.0.0/8Direct00D127.0.0.1InLoopBack0 127.0.0.1/32Direct00D127.0.0.1InLoopBack0 172.16.16.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.17.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.18.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.19.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.20.0/24O_ASE1501D192.168.1.1Vlanif10 192.168.1.0/24Direct00D192.168.1.2Vlanif10 192.168.1.2/32Direct00D127.0.0.1Vlanif10 192.168.2.0/24Direct00D192.168.2.1Vlanif20 192.168.2.1/32Direct00D127.0.0.1Vlanif20 192.168.3.0/24Direct00D192.168.3.1Vlanif30 192.168.3.1/32Direct00D127.0.0.1Vlanif30
5、配置路由发布策略
在SwitchA配置地址前缀列表a2b。
[~SwitchA]ipip-prefixa2bindex10permit172.16.17.024 [*SwitchA]ipip-prefixa2bindex20permit172.16.18.024 [*SwitchA]ipip-prefixa2bindex30permit172.16.19.024 [*SwitchA]commit
在SwitchA配置发布策略,引用地址前缀列表a2b进行过滤。
[~SwitchA]ospf [~SwitchA-ospf-1]filter-policyip-prefixa2bexportstatic [*SwitchA-ospf-1]commit
在SwitchB查看IP路由表,可以看到SwitchB仅接收到列表a2b中定义的3条路由。
[~SwitchB]displayiprouting-table Proto:ProtocolPre:Preference RouteFlags:R-relay,D-downloadtofib,T-tovpn-instance,B-blackholeroute ------------------------------------------------------------------------------ RoutingTables:Public Destinations:11Routes:11 Destination/MaskProtoPreCostFlagsNextHopInterface 127.0.0.0/8Direct00D127.0.0.1InLoopBack0 127.0.0.1/32Direct00D127.0.0.1InLoopBack0 172.16.17.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.18.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.19.0/24O_ASE1501D192.168.1.1Vlanif10 192.168.1.0/24Direct00D192.168.1.2Vlanif10 192.168.1.2/32Direct00D127.0.0.1Vlanif10 192.168.2.0/24Direct00D192.168.2.1Vlanif20 192.168.2.1/32Direct00D127.0.0.1Vlanif20 192.168.3.0/24Direct00D192.168.3.1Vlanif30 192.168.3.1/32Direct00D127.0.0.1Vlanif30
6、配置路由接收策略
在SwitchC配置地址前缀列表in。
[~SwitchC]ipip-prefixinindex10permit172.16.18.024 [*Switchc]commit
在SwitchC配置接收策略,引用地址前缀列表in进行过滤。
[~SwitchC]ospf [~SwitchC-ospf-1]filter-policyip-prefixinimport [*SwitchC]commit
查看SwitchC的IP路由表,可以看到SwitchC的本地核心路由表中,仅接收了列表in定义的1条路由。
[~SwitchC]displayiprouting-table Proto:ProtocolPre:Preference RouteFlags:R-relay,D-downloadtofib,T-tovpn-instance,B-blackholeroute ------------------------------------------------------------------------------ RoutingTables:Public Destinations:5Routes:5 Destination/MaskProtoPreCostFlagsNextHopInterface 127.0.0.0/8Direct00D127.0.0.1InLoopBack0 127.0.0.1/32Direct00D127.0.0.1InLoopBack0 172.16.18.0/24O_ASE1501D192.168.2.1Vlanif20 192.168.2.0/24Direct00D192.168.2.2Vlanif20 192.168.2.2/32Direct00D127.0.0.1Vlanif2
