评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置RIP引入外部路由示例
介绍在RIP中引入外部路由,从而扩大RIP路由表中的路由信息。
组网需求
如图7-9所示,DeviceB上运行两个RIP进程:RIP100和RIP200。DeviceB通过RIP100和DeviceA交换路由信息,通过RIP200和DeviceC交换路由信息。
要求在DeviceB上配置路由引入,将两个不同进程的RIP路由相互引入到对方的RIP进程中,将引入的RIP200的路由缺省度量值设为3。
并且需要在DeviceB配置过滤策略,对引入的RIP200的一条路由(192.168.4.0/24)进行过滤,使其不发布给DeviceA。
背景信息
可以通过以下三条命令设置引入路由的开销值,其优先级依次递减:
通过apply cost命令设置的路由开销值。
通过import-route(RIP)命令设置的引入路由的开销值。
通过default-cost(RIP)命令设置的缺省路由开销值。
配置思路
采用如下的思路配置RIP引入外部路由:
在各路由器上使能RIP100和RIP200,指定网段。
配置DeviceB上两个不同RIP进程互相引入路由,并将引入的RIP200路由的缺省权值设为3。
在DeviceB上配置ACL,对引入的RIP200的路由进行过滤。
数据准备
为完成此配置例,需准备如下的数据:
在DeviceA上指定RIP网段192.168.0.0,192.168.1.0
在DeviceB上指定RIP网段192.168.1.0,192.168.2.0
在DeviceC上指定RIP网段192.168.2.0,192.168.3.0,192.168.4.0
操作步骤
- 配置各接口的IP地址。(略)
- 配置RIP的基本功能。
# 在DeviceA上启动RIP进程100。
[~DeviceA] rip 100
[*DeviceA-rip-100] network 192.168.0.0
[*DeviceA-rip-100] network 192.168.1.0
[*DeviceA-rip-100] commit
[~DeviceA-rip-100] quit
# 在DeviceB上启动两个RIP进程,进程号分别为100和200。
[~DeviceB] rip 100
[*DeviceB-rip-100] network 192.168.1.0
[*DeviceB-rip-100] quit
[*DeviceB] rip 200
[*DeviceB-rip-200] network 192.168.2.0
[*DeviceB-rip-200] commit
[~DeviceB-rip-200] quit
# 在DeviceC上启动RIP进程200。
[~DeviceC] rip 200
[*DeviceC-rip-200] network 192.168.2.0
[*DeviceC-rip-200] network 192.168.3.0
[*DeviceC-rip-200] network 192.168.4.0
[*DeviceC-rip-200] commit
[~DeviceC-rip-200] quit
# 查看DeviceA的路由表。
[~DeviceA] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route------------------------------------------------------------------------------
Routing Tables: _public_
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/24 Direct 0 0 D 192.168.0.1 GigabitEthernet0/2/0192.168.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/2/0192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/1/0192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/0192.168.1.2/32 Direct 0 0 D 192.168.1.2 GigabitEthernet0/1/0可以看到,DeviceA的路由表中不存在其他进程的路由信息。
- 配置RIP引入外部路由。
# 在DeviceB上设置缺省路由值为3,并将两个不同RIP进程的路由相互引入到对方的路由表中。
[~DeviceB] rip 100
[*DeviceB-rip-100] default-cost 3
[*DeviceB-rip-100] import-route rip 200
[*DeviceB-rip-100] quit
[*DeviceB] rip 200
[*DeviceB-rip-200] import-route rip 100
[*DeviceB-rip-200] quit
[*DeviceB] commit
# 查看路由引入后DeviceA的路由表。
[~DeviceA] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route------------------------------------------------------------------------------
Routing Tables: _public_
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/24 Direct 0 0 D 192.168.0.1 GigabitEthernet0/2/0192.168.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/2/0192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/1/0192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/0192.168.1.2/32 Direct 0 0 D 192.168.1.2 GigabitEthernet0/1/0192.168.2.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet0/1/0192.168.3.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet0/1/0192.168.4.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet0/1/0可以看到DeviceA的RIP路由表中,出现了192.168.2.0/24、192.168.3.0/24和192.168.3.0/24路由信息。这些新增的路由信息都是通过DeviceB上的RIP进程200学习到的。
- 配置RIP对引入的路由进行过滤。
# 在DeviceB上配置ACL,并设置一条规则:拒绝源地址为192.168.4.0/24的数据包。
[~DeviceB] acl 2000
[*DeviceB-acl4-basic-2000] rule deny source 192.168.4.0 0.0.0.255
[*DeviceB-acl4-basic-2000] rule permit
[*DeviceB-acl4-basic-2000] quit
# 在DeviceB上按照ACL的规则对引入的RIP进程200的路由192.168.4.0/24进行过滤。
[*DeviceB] rip 100
[*DeviceB-rip-100] filter-policy 2000 export
[*DeviceB-rip-100] quit
[*DeviceB] commit
- 验证配置结果。
# 查看过滤后DeviceA的路由表。
[~DeviceA] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route------------------------------------------------------------------------------
Routing Tables: _public_
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/24 Direct 0 0 D 192.168.0.1 GigabitEthernet0/2/0192.168.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/2/0192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/1/0192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/0192.168.1.2/32 Direct 0 0 D 192.168.1.2 GigabitEthernet0/1/0192.168.2.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet0/1/0192.168.3.0/24 RIP 100 4 D 192.168.1.2 GigabitEthernet0/1/0可以看到DeviceA的RIP路由表发生了变化。即,源地址为192.168.4.0/24的路由被拒绝了。
配置文件
DeviceA的配置文件
#
sysname DeviceA#
interface GigabitEthernet0/2/0undo shutdown
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/1/0undo shutdown
ip address 192.168.1.1 255.255.255.0
#
rip 100
network 192.168.0.0
network 192.168.1.0
#
return
DeviceB的配置文件
#
sysname DeviceB#
acl number 2000
rule 5 deny source 192.168.4.0 0.0.0.255
rule 10 permit
#
interface GigabitEthernet0/1/0undo shutdown
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/2/0undo shutdown
ip address 192.168.2.1 255.255.255.0
#
rip 100
default-cost 3
network 192.168.1.0
filter-policy 2000 export
import-route rip 200
#
rip 200
network 192.168.2.0
import-route rip 100
#
return
DeviceC的配置文件
#
sysname DeviceC#
interface GigabitEthernet0/1/0undo shutdown
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet0/2/0undo shutdown
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet0/3/0undo shutdown
ip address 192.168.4.1 255.255.255.0
#
rip 200
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
#
return
