如何对接收和发布的路由进行过滤?

简介: 如何对接收和发布的路由进行过滤?


组网需求

如图,运行OSPF协议的网络中,SwitchA从Internet网络接收路由,并为OSPF网络提供了Internet路由。用户希望OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络,其中SwitchC连接的网络只能访问172.16.18.0/24网段的网络。



配置思路

采用如下的思路配置对路由进行过滤:

  • 1、在SwitchA上配置路由策略,在路由发布时运用路由策略,使SwitchA仅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给SwitchB,实现OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络。
  • 2、在SwitchC上配置路由策略,在路由引入时运用路由策略,使SwitchC仅接收路由172.16.18.0/24,实现SwitchC连接的网络只能访问172.16.18.0/24网段的网络。

操作步骤

1、配置各接口所属的VLAN

<HUAWEI>system-view [~HUAWEI]sysnameSwitchA [*HUAWEI]commit [~SwitchA]vlan10 [*SwitchA-vlan10]quit [*SwitchA]interface10ge1/0/1 [*SwitchA-10GE1/0/1]portlink-typetrunk [*SwitchA-10GE1/0/1]porttrunkallow-passvlan10 [*SwitchA-10GE1/0/1]quit [*SwitchA]commit

SwitchB、SwitchC、SwitchD的配置同SwitchA(略)

2、配置各VLANIF接口的IP地址

[~SwitchA]interfacevlanif10 [*SwitchA-Vlanif10]ipaddress192.168.1.124 [*SwitchA-Vlanif10]quit [*SwitchA]commit

SwitchB、SwitchC、SwitchD的配置同SwitchA(略)

3、配置OSPF基本功能

SwitchA的配置

[~SwitchA]ospf [*SwitchA-ospf-1]area0 [*SwitchA-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*SwitchA-ospf-1-area-0.0.0.0]quit [*SwitchA-ospf-1]quit [*SwitchA]commit

SwitchB的配置

[~SwitchB]ospf [*SwitchB-ospf-1]area0 [*SwitchB-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*SwitchB-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255 [*SwitchB-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255 [*SwitchB-ospf-1-area-0.0.0.0]quit [*SwitchB-ospf-1]quit [*SwitchB]commit

SwitchC的配置

[~SwitchC]ospf [*SwitchC-ospf-1]area0 [*SwitchC-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255 [*SwitchC-ospf-1-area-0.0.0.0]quit [*SwitchC-ospf-1]quit [*SwitchC]commit

SwitchD的配置

[~SwitchD]ospf [*SwitchD-ospf-1]area0 [*SwitchD-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255 [*SwitchD-ospf-1-area-0.0.0.0]quit [*SwitchD-ospf-1]quit [*SwitchD]commit

4、在SwitchA配置5条静态路由,并在将这些静态路由引入到OSPF协议中。

[~SwitchA]iproute-static172.16.16.024NULL0 [*SwitchA]iproute-static172.16.17.024NULL0 [*SwitchA]iproute-static172.16.18.024NULL0 [*SwitchA]iproute-static172.16.19.024NULL0 [*SwitchA]iproute-static172.16.20.024NULL0 [*SwitchA]commit [~SwitchA]ospf [~SwitchA-ospf-1]import-routestatic [*SwitchA-ospf-1]quit [*SwitchA]commit

在SwitchB查看IP路由表,可以看到OSPF引入的5条静态路由。

[~SwitchB]displayiprouting-table Proto:ProtocolPre:Preference RouteFlags:R-relay,D-downloadtofib,T-tovpn-instance,B-blackholeroute ------------------------------------------------------------------------------ RoutingTables:Public Destinations:13Routes:13 Destination/MaskProtoPreCostFlagsNextHopInterface 127.0.0.0/8Direct00D127.0.0.1InLoopBack0 127.0.0.1/32Direct00D127.0.0.1InLoopBack0 172.16.16.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.17.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.18.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.19.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.20.0/24O_ASE1501D192.168.1.1Vlanif10 192.168.1.0/24Direct00D192.168.1.2Vlanif10 192.168.1.2/32Direct00D127.0.0.1Vlanif10 192.168.2.0/24Direct00D192.168.2.1Vlanif20 192.168.2.1/32Direct00D127.0.0.1Vlanif20 192.168.3.0/24Direct00D192.168.3.1Vlanif30 192.168.3.1/32Direct00D127.0.0.1Vlanif30

5、配置路由发布策略

在SwitchA配置地址前缀列表a2b

[~SwitchA]ipip-prefixa2bindex10permit172.16.17.024 [*SwitchA]ipip-prefixa2bindex20permit172.16.18.024 [*SwitchA]ipip-prefixa2bindex30permit172.16.19.024 [*SwitchA]commit

在SwitchA配置发布策略,引用地址前缀列表a2b进行过滤。

[~SwitchA]ospf [~SwitchA-ospf-1]filter-policyip-prefixa2bexportstatic [*SwitchA-ospf-1]commit

在SwitchB查看IP路由表,可以看到SwitchB仅接收到列表a2b中定义的3条路由。

[~SwitchB]displayiprouting-table Proto:ProtocolPre:Preference RouteFlags:R-relay,D-downloadtofib,T-tovpn-instance,B-blackholeroute ------------------------------------------------------------------------------ RoutingTables:Public Destinations:11Routes:11 Destination/MaskProtoPreCostFlagsNextHopInterface 127.0.0.0/8Direct00D127.0.0.1InLoopBack0 127.0.0.1/32Direct00D127.0.0.1InLoopBack0 172.16.17.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.18.0/24O_ASE1501D192.168.1.1Vlanif10 172.16.19.0/24O_ASE1501D192.168.1.1Vlanif10 192.168.1.0/24Direct00D192.168.1.2Vlanif10 192.168.1.2/32Direct00D127.0.0.1Vlanif10 192.168.2.0/24Direct00D192.168.2.1Vlanif20 192.168.2.1/32Direct00D127.0.0.1Vlanif20 192.168.3.0/24Direct00D192.168.3.1Vlanif30 192.168.3.1/32Direct00D127.0.0.1Vlanif30

6、配置路由接收策略

在SwitchC配置地址前缀列表in。

[~SwitchC]ipip-prefixinindex10permit172.16.18.024 [*Switchc]commit

在SwitchC配置接收策略,引用地址前缀列表in进行过滤。

[~SwitchC]ospf [~SwitchC-ospf-1]filter-policyip-prefixinimport [*SwitchC]commit

查看SwitchC的IP路由表,可以看到SwitchC的本地核心路由表中,仅接收了列表in定义的1条路由。

[~SwitchC]displayiprouting-table Proto:ProtocolPre:Preference RouteFlags:R-relay,D-downloadtofib,T-tovpn-instance,B-blackholeroute ------------------------------------------------------------------------------ RoutingTables:Public Destinations:5Routes:5 Destination/MaskProtoPreCostFlagsNextHopInterface 127.0.0.0/8Direct00D127.0.0.1InLoopBack0 127.0.0.1/32Direct00D127.0.0.1InLoopBack0 172.16.18.0/24O_ASE1501D192.168.2.1Vlanif20 192.168.2.0/24Direct00D192.168.2.2Vlanif20 192.168.2.2/32Direct00D127.0.0.1Vlanif2
相关文章
|
数据安全/隐私保护
收藏,华三交换机V7软件版本升级方法(命令行版)
收藏,华三交换机V7软件版本升级方法(命令行版)
1017 1
|
Linux
Linux rpm 命令使用详解
Linux rpm 命令使用详解
627 1
|
9天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
7天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
355 130
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
7天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
347 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
20天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1338 8
|
1天前
|
存储 JSON 安全
加密和解密函数的具体实现代码
加密和解密函数的具体实现代码
189 136
|
6天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。