W3L500010-使用filter-policy過濾路由-教師參考

1、實(shí)驗(yàn)實(shí)驗(yàn) 8 使用使用 filter-policy 過濾路由過濾路由 實(shí)驗(yàn)任務(wù)一：實(shí)驗(yàn)?zāi)繕?biāo)實(shí)驗(yàn)?zāi)繕?biāo) 實(shí)驗(yàn)任務(wù)一：完成本實(shí)驗(yàn)，您應(yīng)該能夠： 實(shí)驗(yàn)任務(wù)一：掌握如何在路由器上配置 RIP 手工聚合 實(shí)驗(yàn)任務(wù)一：掌握如何使用 filter-policy 對(duì) RIP 路由進(jìn)行過濾 實(shí)驗(yàn)任務(wù)一：實(shí)驗(yàn)組網(wǎng)圖實(shí)驗(yàn)組網(wǎng)圖 實(shí)驗(yàn)任務(wù)一： 3 路路由由過過濾濾配配置置實(shí)實(shí)驗(yàn)驗(yàn)圖圖new RTBRTA PCAPCC G0/0 G0/0 192.168.1.0/30192.168.2.0/24 10.0.0.0/24 S5/0S5/0S5/1S5/0 192.168.3.0/24 RTC G0/1 PCB 10.0.1

2、.0/24 實(shí)驗(yàn)任務(wù)一：使用 filter-policy 過濾路由實(shí)驗(yàn)組網(wǎng) 實(shí)驗(yàn)任務(wù)一：實(shí)驗(yàn)設(shè)備與版本實(shí)驗(yàn)設(shè)備與版本 實(shí)驗(yàn)任務(wù)一：本實(shí)驗(yàn)所需之主要設(shè)備器材如表 8-1 所示。 實(shí)驗(yàn)任務(wù)一：實(shí)驗(yàn)設(shè)備和器材 實(shí)驗(yàn)任務(wù)一：名稱和 型號(hào) 實(shí)驗(yàn)任務(wù)一：版 本 實(shí)驗(yàn)任務(wù)一：數(shù) 量 實(shí)驗(yàn)任務(wù)一：描述 實(shí)驗(yàn)任務(wù)一：MSR3 0-20 實(shí)驗(yàn)任務(wù)一：C MW5.20-R1718 Standard 實(shí)驗(yàn)任務(wù)一：3實(shí)驗(yàn)任務(wù)一： 實(shí)驗(yàn)任務(wù)一：PC 實(shí)驗(yàn)任務(wù)一：W indows XP SP2 實(shí)驗(yàn)任務(wù)一：3實(shí)驗(yàn)任務(wù)一： 實(shí)驗(yàn)任務(wù)一：V.35 DTE串口線 實(shí)驗(yàn)任務(wù)一：-實(shí)驗(yàn)任務(wù)一：2實(shí)驗(yàn)任務(wù)一： 實(shí)驗(yàn)任務(wù)一：V.35 D

3、CE串口線 實(shí)驗(yàn)任務(wù)一：-實(shí)驗(yàn)任務(wù)一：2實(shí)驗(yàn)任務(wù)一： 實(shí)驗(yàn)任務(wù)一：第5類 UTP以太網(wǎng)連接線 實(shí)驗(yàn)任務(wù)一：-實(shí)驗(yàn)任務(wù)一：3實(shí)驗(yàn)任務(wù)一： 實(shí)驗(yàn)任務(wù)一：實(shí)驗(yàn)過程實(shí)驗(yàn)過程 實(shí)驗(yàn)任務(wù)一：在 RIP 中過濾路由 在本實(shí)驗(yàn)任務(wù)中，學(xué)員需要在路由器上配置 RIPv2 的手工聚合，再配置 filter-policy 對(duì)路 由進(jìn)行過濾。通過本實(shí)驗(yàn)任務(wù)，學(xué)員應(yīng)該能夠掌握如何在 RIP 協(xié)議中過濾路由。 步驟一：建立物理連接 按照 Error! Reference source not found.進(jìn)行連接，并檢查設(shè)備的軟件版本及配置信息， 確保各設(shè)備軟件版本符合要求，所有配置為初始狀態(tài)。如果配置不符合要求，請(qǐng)?jiān)谟?/p>

4、戶模式下 擦除設(shè)備中的配置文件，然后重啟設(shè)備以使系統(tǒng)采用缺省的配置參數(shù)進(jìn)行初始化。 以上步驟可能會(huì)用到以下命令： display version reset saved-configuration reboot 步驟二：IP 地址配置 表 8-1 IP 地址列表 設(shè)備名稱接口IP 地址網(wǎng)關(guān) PCA-10.0.0.2/2410.0.0.1 PCB-10.0.1.2/2410.0.1.1 PCC192.168.3.2/24192.168.3.1 RTAG0/010.0.0.1/24- S5/0192.168.1.1/30- G0/110.0.1.1/24 RTBS5/0192.168.1.2/30

5、 S5/1192.168.2.1/30- RTCG0/0192.168.3.1/24- S5/0192.168.2.2/30 按 Error! Reference source not found.所示在 PC 及路由器上配置 IP 地址。 步驟三：RIPv2 路由配置 在路由器上配置 RIPv2。 ， 并在 RTA 上配置手工聚合，使 RTA 將路由 10.0.0.0/24 和 10.0.1.0/24 聚合后再發(fā)送給 RTB。 配置 RTA： RTArip RTA-rip-1network 10.0.0.0 RTA-rip-1network 192.168.1.0 RTA-rip-1vers

6、ion 2 RTA-rip-1undo summary RTA-Serial5/0rip summary-address 10.0.0.0 23 配置 RTB： RTBrip RTB-rip-1network 192.168.1.0 RTB-rip-1network 192.168.2.0 RTB-rip-1version 2 RTB-rip-1undo summary 配置 RTC： RTCrip RTC-rip-1network 192.168.2.0 RTC-rip-1network 192.168.3.0 RTC-rip-1version 2 RTC-rip-1undo summary

7、 配置完成后，在 RTC 上查看路由表，并記錄相關(guān)路由表項(xiàng)。如下所示：RTC 上來源是 RIP 的路由表項(xiàng)有_3_條，分別是 _10.0.0.0/24、10.0.1.0/24、192.168.1.0/30 _ _ _ RTAdisplay ip routing-table Routing Tables: Public Destinations : 11 Routes : 11 Destination/Mask Proto Pre Cost NextHop Interface 10.0.0.0/24 Direct 0 0 10.0.0.1 GE0/0 10.0.0.1/32 Direct 0 0

8、 127.0.0.1 InLoop0 10.0.1.0/24 Direct 0 0 10.0.1.1 GE0/1 10.0.1.1/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.1.0/30 Direct 0 0 192.168.1.1 S5/0 192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.1.2/32 Direct 0 0 192.16

9、8.1.2 S5/0 192.168.2.0/30 RIP 100 1 192.168.1.2 S5/0 192.168.3.0/24 RIP 100 2 192.168.1.2 S5/0 RTBdisplay ip routing-table Routing Tables: Public Destinations : 10 Routes : 10 Destination/Mask Proto Pre Cost NextHop Interface 10.0.0.0/23 RIP 100 1 192.168.1.1 S5/0 127.0.0.0/8 Direct 0 0 127.0.0.1 In

10、Loop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.1.0/30 Direct 0 0 192.168.1.2 S5/0 192.168.1.1/32 Direct 0 0 192.168.1.1 S5/0 192.168.1.2/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.0/30 Direct 0 0 192.168.2.1 S5/1 192.168.2.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.2/32 Direct 0 0 192.168.2

11、.2 S5/1 192.168.3.0/24 RIP 100 1 192.168.2.2 S5/1 RTCdisplay ip routing-table Routing Tables: Public Destinations : 9 Routes : 9 Destination/Mask Proto Pre Cost NextHop Interface 10.0.0.0/23 RIP 100 2 192.168.2.1 S5/0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0

12、 192.168.1.0/30 RIP 100 1 192.168.2.1 S5/0 192.168.2.0/30 Direct 0 0 192.168.2.2 S5/0 192.168.2.1/32 Direct 0 0 192.168.2.1 S5/0 192.168.2.2/32 Direct 0 0 127.0.0.1 InLoop0 192.168.3.0/24 Direct 0 0 192.168.3.1 GE0/0 192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0 然后在 RTA 上配置手工聚合，使 RTA 將路由 10.0.0.0/24 和

13、 10.0.1.0/24 聚合成 10.0.0.0/23 后再發(fā)送給 RTB。請(qǐng)?jiān)谙旅嫣钊肱渲?RTA 的命令： _RTA-Serial5/0rip summary-address 10.0.0.0 23_ _ _ 配置完成后，在 RTC 上查看路由表，并再次記錄相關(guān)路由表項(xiàng)。RTC 上來源是 RIP 的路 由表項(xiàng)有_2_條，分別是_10.0.0.0/23、192.168.1.0/30_ _ _ 比較聚合前和聚合后 RTC 上的路由，它們有什么區(qū)別？ _RTA 將 RIP 路由聚合后發(fā)布給 RTB，RTB 再發(fā)布到 RTC。所以，RTC 上的 路由數(shù)量減少了。_ 步驟四：_ _ 步驟四：可以看

14、到，RTA 將 RIP 路由聚合后發(fā)布給 RTB，RTB 再發(fā)布到 RTC。 步驟四：路由過濾配置 路由過濾的目的是減少鏈路上的路由更新，并增加網(wǎng)絡(luò)安全性。在 RTB 上配置路由過濾， 推薦使用地址前綴列表（ip-prefix） ，以使 RTB 不接收從 RTA 發(fā)來的聚合路由 10.0.0.0/23。 請(qǐng)?jiān)谙旅嫣钊肱渲?RTB 的命令：配置 RTB： _RTBip ip-prefix abc index 10 deny 10.0.0.0 23_ _ RTBip ip-prefix abc index 20 permit 0.0.0.0 0 less-equal 32_ _ RTB-rip-1

15、filter-policy ip-prefix abc import_ _ _ _ _ RTBip ip-prefix abc index 10 deny 10.0.0.0 23 RTBip ip-prefix abc index 20 permit 0.0.0.0 0 less-equal 32 RTB-rip-1filter-policy ip-prefix abc import 配置完成后，查看 RTB 及 RTC 的路由表，并比較過濾前和過濾后的路由表有什么區(qū)別。 如下所示：。請(qǐng)?jiān)谙旅鎸懗鼍唧w的區(qū)別： _ RTB 和 RTC 路由表中沒有了 RTA 上的聚合后路由 10.0.0.0/2

16、3，因?yàn)?RTB 把它們過濾掉了。_ _ _ RTBdisplay ip routing-table Routing Tables: Public Destinations : 9 Routes : 9 Destination/Mask Proto Pre Cost NextHop Interface 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.1.0/30 Direct 0 0 192.168.1.2 S5/0 192.168.1.1/32 Direct

17、0 0 192.168.1.1 S5/0 192.168.1.2/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.0/30 Direct 0 0 192.168.2.1 S5/1 192.168.2.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.2.2/32 Direct 0 0 192.168.2.2 S5/1 192.168.3.0/24 RIP 100 1 192.168.2.2 S5/1 RTCdisplay ip routing-table Routing Tables: Public Destinations

18、 : 8 Routes : 8 Destination/Mask Proto Pre Cost NextHop Interface 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 192.168.1.0/30 RIP 100 1 192.168.2.1 S5/0 192.168.2.0/30 Direct 0 0 192.168.2.2 S5/0 192.168.2.1/32 Direct 0 0 192.168.2.1 S5/0 192.168.2.2/32 Direct 0

19、 0 127.0.0.1 InLoop0 192.168.3.0/24 Direct 0 0 192.168.3.1 GE0/0 192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0 可以看到，RTB 和 RTC 路由表中沒有了 RTA 上的聚合后路由，因?yàn)?RTB 把它們過濾掉 了。在 RTB 上使用 display ip ip-prefix 命令來查看前綴列表 abc 的匹配情況。 ，如下所示： RTBdisplay ip ip-prefix abc Prefix-list abc Permitted 15 Denied 75 index: 10 deny

20、 10.0.0.0/23 index: 20 permit 0.0.0.0/0 le 32 可以看到，前綴列表匹配了路由 10.0.0.0/23，并拒絕其通過。 請(qǐng)?jiān)谙旅鎸懗瞿男┞酚杀磺熬Y列表所匹配，是拒絕還是允許通過。 _路由 10.0.0.0/23 被前綴列表所匹配，動(dòng)作是拒絕（Deny）_ _ _ _ 實(shí)驗(yàn)中的命令列表實(shí)驗(yàn)中的命令列表 實(shí)驗(yàn)命令列表 命令描述 rip summary-address ip-address mask | mask-length 配置發(fā)布一條聚合路由。 ip ip-prefix ip-prefix-name index index-number permit | deny ip-address mask-length greater-equal min-mask-length less-equal max-mask-length 配置一個(gè)IPv4地址前綴列 表表項(xiàng)。 filter-policy acl-number | gateway ip-prefix-name | ip- prefix ip-prefix-name gateway ip-prefix-name import interface-type interface-number 配置RIP對(duì)接收的路由信 息進(jìn)行過濾。 display i