搭建网站平台有前途吗,建设网站的和服务器,企业做网站分哪几种,新手学做网站pdf一、AS_Path过滤 要求#xff1a;
AR1与AR2、AR2与AR3之间建立EBGP连接
AS10的设备和AS30的设备无法相互通信
1.启动设备
2.配置IP地址
3.配置路由器的EBGP对等体连接#xff0c;引入直连路由
[AR1]bgp 10
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 200.1.2.2 as-nu…一、AS_Path过滤 要求
AR1与AR2、AR2与AR3之间建立EBGP连接
AS10的设备和AS30的设备无法相互通信
1.启动设备
2.配置IP地址
3.配置路由器的EBGP对等体连接引入直连路由
[AR1]bgp 10
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 200.1.2.2 as-number 20
[AR1-bgp]import-route direct [AR2]bgp 20
[AR2-bgp]router-id 2.2.2.2
[AR2-bgp]peer 200.1.2.1 as-number 10
[AR2-bgp]peer 200.1.3.2 as-number 30
[AR2-bgp]import-route direct [AR3]bgp 30
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 200.1.3.1 as-number 20
[AR3-bgp]import-route direct 验证
查看BGP路由表
AR2display bgp routing-table AR1display bgp routing-table AR3display bgp routing-table 可以看到AR2发布自己引入的直连路由向AR3发布了AS10引入的直连路由向AR1发布了AS30引入的直连路由
pc1和pc2可以通信 4.配置AS_Path过滤
[AR2]ip as-path-filter path-filter1 deny _30_
[AR2]ip as-path-filter path-filter1 permit .*
[AR2]ip as-path-filter path-filter2 deny _10_
[AR2]ip as-path-filter path-filter2 permit .*
5.应用AS_Path过滤
[AR2]bgp 20
[AR2-bgp]peer 200.1.2.1 as-path-filter path-filter1 export
[AR2-bgp]peer 200.1.3.2 as-path-filter path-filter2 export 验证
pc1和pc2不能通信 二、OSPF接收和发布路由过滤 要求
OSPF网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络AR3连接的网络只能访问172.1.18.0/24网段的网络
1.启动设备
2.配置IP地址
3.配置OSPF
[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 [AR2]ospf
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255 [AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 [AR4]ospf
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
4.在AR1上配置5条静态路由并引入OSPF协议5条静态路由为黑洞静态路由
[AR1]ip route-static 172.1.16.0 24 NULL 0
[AR1]ip route-static 172.1.17.0 24 NULL 0
[AR1]ip route-static 172.1.18.0 24 NULL 0
[AR1]ip route-static 172.1.19.0 24 NULL 0
[AR1]ip route-static 172.1.20.0 24 NULL 0
[AR1]ospf
[AR1-ospf-1]import-route static 验证
使用display ip routing-table在每台路由器上查看路由表可以看到OSPF已经成功引入了上面的5条静态路由 5.配置路由发布过滤策略在AR1上配置IP地址前缀列表a2b仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过
[AR1]ip ip-prefix a2b index 10 permit 172.1.17.0 24
[AR1]ip ip-prefix a2b index 20 permit 172.1.18.0 24
[AR1]ip ip-prefix a2b index 30 permit 172.1.19.0 24
调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤
[AR1]ospf
[AR1-ospf-1]filter-policy ip-prefix a2b export static 验证
使用display ip routing-table在除AR1的每台路由器上查看路由表可以看到每台路由器仅接收到列表a2b中定义的3条路由 6.配置路由器接收过滤策略在AR3上配置一个IP地址前缀列表in仅允许接收172.1.18.0/24的路由
[AR3]ip ip-prefix in index 10 permit 172.1.18.0 24
[AR3]ospf
[AR3-ospf-1]filter-policy ip-prefix in import 验证
使用display ip routing-table在AR3路由器上查看路由表可以看到AR3路由器仅接收到列表in中定义的1条路由
