路由过滤路由引入
目录
一、实验拓扑
二、实验需求
三、实验步骤
1、配置IP地址
2、配置RIP和OSPF
3、配置路由引入
4、使用路由过滤,使 R4 无法学到 R1 的业务网段路由,要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文
一、实验拓扑
二、实验需求
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback口模拟业务网段
2、R1 和 R2运行RIP V2,R3 和 R4 运行 OSPF,合自协议内部互通
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4、使用路由过滤,使 R4 无法学到 R1 的业务网段路由,要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文
三、实验步骤
1、配置IP地址
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[AR1-GigabitEthernet0/0/0]int l0
[AR1-LoopBack0]ip add 192.168.0.1 32
[AR1-LoopBack0]int l1
[AR1-LoopBack1]ip add 192.168.1.1 32[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.2.2.2 24[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[AR3-GigabitEthernet0/0/1]int l0
[AR3-LoopBack0]ip add 192.168.2.1 32
[AR3-LoopBack0]int l1
[AR3-LoopBack1]ip add 192.168.3.1 32[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[AR4-GigabitEthernet0/0/0]int l0
[AR4-LoopBack0]ip add 192.168.4.1 32
[AR4-LoopBack0]int l1
[AR4-LoopBack1]ip add 192.168.5.1 322、配置RIP和OSPF
rip宣告按照主类网段宣告
ospf宣告:宣告网段/宣告接口IP
[AR1]rip 1
[AR1-rip-1]v 2
[AR1-rip-1]undo summary
[AR1-rip-1]network 192.168.0.0
[AR1-rip-1]network 192.168.1.0
[AR1-rip-1]network 100.0.0.0[AR2]rip 1
[AR2-rip-1]v 2
[AR2-rip-1]undo summary
[AR2-rip-1]network 100.0.0.0[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]a 1
[AR4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]network 192.168.4.1 0.0.0.0
[AR4-ospf-1-area-0.0.0.1]network 192.168.5.1 0.0.0.0
此时各个协议内部互通,rip的路由传不到ospf,ospf的路由传不到rip。
3、配置路由引入
要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部
rip引入到ospf时,无需配置任何路由策略
但ospf引入到rip时,需使用路由策略来只匹配R3上的业务网段
[AR2]ospf 1
[AR2-ospf-1]import-route rip
[AR2]rip 1
[AR2-rip-1]import-route ospf
# R2上创建ACL来匹配R3上的业务网段路由
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[AR2-acl-basic-2000]rule deny source any[AR2-route-policy]route-policy bb permit node 11
[AR2-route-policy]if-match acl 2000
[AR2]rip 1
[AR2-rip-1]import-route ospf route-policy bb# 或
[AR2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
[AR2-acl-basic-2000]rule permit source any
[AR2]route-policy aa permit node 10
[AR2-route-policy]if-match acl 2000
[AR2]rip 1
[AR2-rip-1]import-route ospf route-policy aa
4、使用路由过滤,使 R4 无法学到 R1 的业务网段路由,要求使用 prefix-list 进行匹配
[AR4]ip ip-prefix cc index 10 deny 192.168.0.0 23 less-equal 32
[AR4]ip ip-prefix cc index 20 permit 0.0.0.0 0 less-equal 32
[AR4]ospf 1
[AR4-ospf-1]filter-policy ip-prefix cc import
配置完成之后,可看到R4上无R1的业务网段路由,R3学习到R1的业务网段路由,达到预期效果
5、OSPF 区域中不能出现 RIP 协议报文
[AR2]rip 1
[AR2-rip-1]si
[AR2-rip-1]silent-interface g0/0/1 # 设置静默接口相关文章:
路由过滤路由引入
目录 一、实验拓扑 二、实验需求 三、实验步骤 1、配置IP地址 2、配置RIP和OSPF 3、配置路由引入 4、使用路由过滤,使 R4 无法学到 R1 的业务网段路由,要求使用 prefix-list 进行匹配 5、OSPF 区域中不能出现 RIP 协议报文 一、实验拓扑 二、实…...
视频剪辑技巧:批量合并视频,高效省时,添加背景音乐提升品质
随着社交媒体的兴起,视频制作越来越受到人们的关注。掌握一些视频剪辑技巧,可以让我们轻松地制作出令人惊艳的视频。本文将介绍一种高效、省时的视频剪辑技巧,帮助您批量合并视频、添加背景音乐,并提升视频品质。现在一起来看看云…...
数据可视化篇——pyecharts模块
在之前的文章中我们已经介绍过爬虫采集到的数据用途之一就是用作可视化报表,而pyecharts作为Python中可视化工具的一大神器必然就受到广大程序员的喜爱。 一、什么是Echarts? ECharts 官方网站 : https://echarts.apache.org/zh/index.html ECharts 是…...
Python--快速入门二
Python--快速入门二 1.Python数据类型 1.可以通过索引获取字符串中特定位置的字符: a "Hello" print(a[3]) 2.len函数获取字符串的长度: a "Hello" print(a) print(len(a)) 3.空值类型表示完全没有值: 若不确定当…...
【ArcGIS Pro二次开发】(74):Python、C#实现Excel截图导出图片
以村庄规划制图为例,通过对现状和规划用地的统计,生成Excel格式的【空间功能结构调整表】后,需要进一步将表格导出成图片,并嵌入到图集中,这样可以实现全流程不用手动参与,让制图的流程完全自动化。 关于E…...
74HC138逻辑芯片
文章目录 74系列逻辑芯片——74HC138基础信息描述特征应用范围 功能信息封装引脚基本电路 扩展性能分析 74系列逻辑芯片——74HC138 基础信息 描述 74HC138器件设计用于需要极短传播延迟时间的高性能存储器解码或数据路由应用;在高性能存储系统中,可使用…...
【架构图解】API架构图解:如何以图表形式展现复杂系统
文章目录 前言序列图组件图数据流程图结论 前言 架构图是链接到 API 的不同组件/服务如何相互交互的直观表示。 当需要理解 API 的架构并将其传达给不同的利益相关者(包括其他开发人员、项目经理和客户)时,这些图表非常有用。 图表/视觉效…...
D-link未授权访问以及远程代码执行
随便输入一个错误密码,会跳转到页面: /page/login/login.html?errorfail继续访问有效页面漏洞url: /Admin.shtml然后访问管理页面去更改管理密码 直接构造payload访问漏洞url: /cgi-bin/execute_cmd.cgi?cmdid执行命令&#…...
flask踩坑集锦
很久之前用过flask,那时候是跟着教程,教程怎么做我就怎么做,没有仔细考虑过。 现在是全靠文档和搜索一步一步搭建,忘了很多东西,就碰了很多壁,浅浅记录一下子。 1.Jinja2的模板继承,是指抽出每…...
VulnHub jarbas
🍬 博主介绍👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~ ✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…...
基因预测软件prodigal的使用
Prodigal是一款常用的基因预测软件,可以用于预测原核生物基因组中的开放阅读框(ORF),并根据不同的编码调用方式(如起始密码子和终止密码子)对其进行注释。 以下是使用Prodigal进行基因预测的步骤ÿ…...
银行存取款系统
题目 一个简单的存取款系统,用户可以选择存钱、取钱、转账、修改密码和退出系统等业务。程序使用了菜单界面来展示业务选项,并根据用户的选择调用相应的函数进行处理。具体功能如下: 登录:实现登录功能,需要输入正确密码才能进入菜单系统。 菜单:显示菜单界面,列出其…...
ConnectionError: HTTPSConnectionPool
ConnectionError: HTTPSConnectionPool(host‘zbbfxstatic.figtingdream.com’, port443): Max retries exceeded with url: /api/cache (Caused by NewConnectionError(‘<urllib3.connection.HTTPSConnection object at 0x00000249795AD9A0>: Failed to establish a ne…...
YOLO系列环境配置及训练
目录 前言 一、下载所需 1、Anaconda安装 2、NVIDIA 驱动程序安装 3、CUDA安装 4、CUDNN下载及配置 二、环境配置 1、虚拟环境创建 2、Pytorch安装 3、pycharm环境切换及剩余库的安装 4、YOLO代码的测试及训练配置步骤 (1)测试 (…...
推荐PHP付费进群源码
PHP付费进群源码带自动定位基于ThinkPHP框架开发的,可以快速搭建知识付费粉丝进群。 更新: 1.首页付款轮播 2.城市定位功能 3.更新及优化域名库及支付设置 4.新增一张图模板设置模式,简化后台模板设置 5.前后台其他优化 演示地址:…...
Maven修改仓库和镜像地址
目录 1、修改仓库地址2、修改镜像地址 1、修改仓库地址 使用IDEA时,如果不指定自己下载的Maven,idea会默认使用自带的Maven 3(bundle)。maven 3默认的仓库路径一般是在c盘的用户文件夹中的.m2目录下: 当maven下的pom文件中的依赖逐渐增加时,maven仓库下…...
【m98】接收udp包到变为CopyOnWriteBuffer的rtp包及call模块传递的过程
RtpTransport::OnReadPacket ice和Dtls 传输的创建及1个简单的SFU转发实例 实例生动的再现了这一过程: 【webrtc】接收/发送的rtp包、编解码的VCM包、CopyOnWriteBuffer 对于m98的代码,进行走读,大体了解到类似的过程: \src\pc\rtp_transport.cc 收到的data指针和长度len 直…...
synchronized 到底锁的是谁?
synchronized 到底锁的是谁? 修饰方法: 1、静态方法 2、非静态方法,锁住的是方法的调用者 修饰代码块 1、synchronized修饰非静态方法 锁住的是方法的调用者 锁住实例 流程: 1、线程A先拿到synModel对象然后给这个 synModel对象…...
第六章:进制转换与数据存储
系列文章目录 文章目录 系列文章目录前言一、进制二、进制的转换三、原码、反码、补码总结 前言 进制转换是程序员的基本功。 一、进制 进制组成二进制0-1 ,满2进1以0b或0B开头十进制0-9 ,满10进1八进制0-7,满8进1以数字0开头表示十六进制0…...
【微服务】mysql + elasticsearch数据双写设计与实现
目录 一、前言 二、为什么使用mysqles双写 2.1 单用mysql的问题 2.2 为什么不直接使用es 2.2.1 非关系型表达 2.2.2 不支持事务 2.2.3 多字段将造成性能低下 三、mysqles双写方案设计要点 3.1 全新设计 VS 中途调整架构 3.2 全表映射 VS 关键字段存储 3.2.1 最大程度…...
JavaScript中函数体代码量对V8内联优化特性的影响
V8是否内联函数取决于函数体的可预测性与优化友好度而非单纯行数:简单、纯函数、低复杂度AST更易内联;含try/catch、eval、闭包等结构即使短也常被拒绝;可通过--trace-inlining验证,优化应重结构清晰而非盲目压缩。函数体代码量直…...
)
从广播风暴到安全隔离:用Wireshark抓包分析VLAN工作原理(实验对比版)
从广播风暴到安全隔离:用Wireshark抓包分析VLAN工作原理(实验对比版) 当你按下回车键发送一个广播消息时,这个数据包会像野火一样蔓延到整个网络——至少在没有VLAN的传统以太网中是这样。我曾亲眼见证过一个简单的ARP请求如何拖垮…...
2026届毕业生推荐的AI学术神器实测分析
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 在当下的学术环境之中,那样的AI论文网站已然变成了研究辅助方面极具关键作用的工…...
毕业论文“通关秘籍”:好写作AI的神奇魔法盒
毕业季的钟声敲响,对于众多即将毕业的大学生来说,毕业论文就像是一场必须跨越的“终极挑战”。从选题时的迷茫,到文献收集的繁琐,再到大纲搭建的纠结,每一步都让人头疼不已。不过别担心,好写作AI这位论文写…...
ovn 配置逻辑路由器实现三层转发
本文使用ovn搭建一个三层转发的环境,拓扑图如下 image.png 两个虚拟交换机ls1和ls2,端口ip网段分别为 10.10.10.0/24和 10.10.20.0/24。 虚拟交换机上分别连接两个vm(使用namespace模拟),使用dhclient动态获取ip。 一个虚拟路由器lr1,连接两个虚拟交换机ls1和ls2,实现跨网…...
终极指南:如何诊断和优化SeetaFaceEngine的运行速度瓶颈
终极指南:如何诊断和优化SeetaFaceEngine的运行速度瓶颈 【免费下载链接】SeetaFaceEngine 项目地址: https://gitcode.com/gh_mirrors/se/SeetaFaceEngine SeetaFaceEngine是一个高性能的开源人脸识别引擎,包含人脸检测、人脸对齐和人脸识别三大…...
Elasticsearch RTF安全配置终极指南:X-Pack安装与免费License申请教程
Elasticsearch RTF安全配置终极指南:X-Pack安装与免费License申请教程 【免费下载链接】elasticsearch-rtf elasticsearch中文发行版,针对中文集成了相关插件,方便新手学习测试. 项目地址: https://gitcode.com/gh_mirrors/el/elasticsearc…...
从零到一:Keil5环境搭建与STM32项目实战避坑指南
1. Keil5安装与基础配置 第一次接触Keil MDK的开发者,八成会在安装环节就踩坑。我当年用STM32F103C8T6做毕业设计时,光是解决xerces-c_3_0.dll缺失问题就折腾了一整天。这个经典错误其实有更稳妥的解决方案:除了将dll文件复制到System32目录…...
做个靠谱的“体检报告”)
告别玄学预测:用Google TimesFM给你的业务数据(销售/流量/库存)做个靠谱的“体检报告”
告别玄学预测:用Google TimesFM给你的业务数据做个靠谱的“体检报告” 每次季度复盘会上,市场部的小王总会被老板问到同一个问题:"下个季度的销量到底会涨还是跌?"而他的回答往往只能基于上个月的增长率拍脑袋——直到市…...
猫抓:重新定义网页资源提取的开源方案
猫抓:重新定义网页资源提取的开源方案 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 在数字内容爆炸的时代,我们每天浏览的…...