当前位置: 首页 > article >正文

华为路由策略配置

article 2024/11/15 20:38:00

一、AS_Path过滤

要求:

AR1与AR2、AR2与AR3之间建立EBGP连接

AS10的设备和AS30的设备无法相互通信

1.启动设备

2.配置IP地址

3.配置路由器的EBGP对等体连接,引入直连路由

[AR1]bgp 10

[AR1-bgp]router-id 1.1.1.1

[AR1-bgp]peer 200.1.2.2 as-number 20

[AR1-bgp]import-route direct

[AR2]bgp 20

[AR2-bgp]router-id 2.2.2.2

[AR2-bgp]peer 200.1.2.1 as-number 10

[AR2-bgp]peer 200.1.3.2 as-number 30

[AR2-bgp]import-route direct

[AR3]bgp 30

[AR3-bgp]router-id 3.3.3.3

[AR3-bgp]peer 200.1.3.1 as-number 20

[AR3-bgp]import-route direct

验证:

查看BGP路由表

AR2display bgp routing-table

AR1display bgp routing-table

AR3display bgp routing-table

可以看到AR2发布自己引入的直连路由,向AR3发布了AS10引入的直连路由,向AR1发布了AS30引入的直连路由

pc1和pc2可以通信

4.配置AS_Path过滤

[AR2]ip as-path-filter path-filter1 deny _30_

[AR2]ip as-path-filter path-filter1 permit .*

[AR2]ip as-path-filter path-filter2 deny _10_

[AR2]ip as-path-filter path-filter2 permit .*

5.应用AS_Path过滤

[AR2]bgp 20

[AR2-bgp]peer 200.1.2.1 as-path-filter path-filter1 export

[AR2-bgp]peer 200.1.3.2 as-path-filter path-filter2 export

验证:

pc1和pc2不能通信

二、OSPF接收和发布路由过滤

要求:

OSPF网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络,AR3连接的网络只能访问172.1.18.0/24网段的网络

1.启动设备

2.配置IP地址

3.配置OSPF

[AR1]ospf

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[AR2]ospf

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[AR3]ospf

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[AR4]ospf

[AR4-ospf-1]area 0

[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

4.在AR1上配置5条静态路由,并引入OSPF协议(5条静态路由为黑洞静态路由)

[AR1]ip route-static 172.1.16.0 24 NULL 0

[AR1]ip route-static 172.1.17.0 24 NULL 0

[AR1]ip route-static 172.1.18.0 24 NULL 0

[AR1]ip route-static 172.1.19.0 24 NULL 0

[AR1]ip route-static 172.1.20.0 24 NULL 0

[AR1]ospf

[AR1-ospf-1]import-route static

验证:

使用display ip routing-table在每台路由器上查看路由表,可以看到OSPF已经成功引入了上面的5条静态路由

5.配置路由发布过滤策略(在AR1上配置IP地址前缀列表a2b,仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过)

[AR1]ip ip-prefix a2b index 10 permit 172.1.17.0 24

[AR1]ip ip-prefix a2b index 20 permit 172.1.18.0 24

[AR1]ip ip-prefix a2b index 30 permit 172.1.19.0 24

调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤

[AR1]ospf

[AR1-ospf-1]filter-policy ip-prefix a2b export static

验证:

使用display ip routing-table在除AR1的每台路由器上查看路由表,可以看到每台路由器仅接收到列表a2b中定义的3条路由

6.配置路由器接收过滤策略(在AR3上配置一个IP地址前缀列表in,仅允许接收172.1.18.0/24的路由)

[AR3]ip ip-prefix in index 10 permit 172.1.18.0 24

[AR3]ospf

[AR3-ospf-1]filter-policy ip-prefix in import

验证:

使用display ip routing-table在AR3路由器上查看路由表,可以看到AR3路由器仅接收到列表in中定义的1条路由


http://www.kler.cn/a/394870.html

相关文章:

  • css中的变量使用
  • 408笔记合集
  • Bugku CTF_Web——点login咋没反应
  • 鸿蒙next版开发:相机开发-适配不同折叠状态的摄像头变更(ArkTS)
  • Java面向对象高级2
  • 深度学习之卷积问题
  • SSL 证书申请以及配置流程
  • MySQL中,使用XtraBackup进行备份锁
  • Matlab2022b安装MinGW64
  • Windows仿macOS?看这一篇就够了
  • go语言 分布式一致
  • 知识库管理系统:企业数字化转型的加速器
  • 大模型研究报告 | 2024年中国金融大模型产业发展洞察报告|附34页PDF文件下载
  • Kubernetes 上部署 ZenTao(禅道)
  • 深入探究 JavaScript 中的继承方式
  • WSL2安装Ubuntu22.04并开启GPU进行ML学习教程
  • Java NIO 深度解析:构建高效的 I/O 操作
  • WEB3.0介绍
  • 让Git走代理
  • 服务器数据恢复——Ext4文件系统使用fsck后mount不上的数据恢复案例
  • 【网络安全渗透测试零基础入门】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了!
  • Rust 所有权机制
  • MacBook 下载vscode不能被解压及打开的解决方案
  • Oracle19C AWR报告分析之Instance Efficiency Percentages (Target 100%)
  • A tour of Go - Web Crawler
  • tomcat配合geoserver安装及使用