實(shí)驗(yàn)拓?fù)?/p>

網(wǎng)絡(luò)拓?fù)浼癐P編址如上圖所示；

R1、R2運(yùn)行RIPv2，R2、R3運(yùn)行OSPF。R1上開(kāi)設(shè)三個(gè)Loopback接口，地址分別是192.168.1.1/24、192.168.2.1/24及192.168.3.1/24，R1并沒(méi)有在這三個(gè)接口上激活RIPv2；

實(shí)驗(yàn)需求

R1在RIP視圖中只使用network命令激活GE0/0/0接口，而三個(gè)Loopback接口不能激活RIP，要求R2能夠通過(guò)RIP學(xué)習(xí)到除了192.168.3.0/24路由之外的其他兩條Loopback路由；

在R2上部署路由重發(fā)布，將RIP路由注入到OSPF使得R3能夠?qū)W習(xí)到192.168.1.0/24及192.168.2.0/24這兩條路由，同時(shí)要求192.168.1.0/24這條路由在R3的路由表中度量值顯示10，而192.168.1.0/24這條路由在R3的路由表中度量值顯示20，兩條外部路由類(lèi)型均為T(mén)ype2。

要求R3能夠訪(fǎng)問(wèn)192.168.1.1及192.168.2.1。

實(shí)驗(yàn)步驟及配置

1.完成三臺(tái)路由器的基本配置

R1的配置如下：

[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124
[R1]interfaceLoopBack1
[R1-LoopBack1]ipaddress192.168.1.124
[R1]interfaceLoopBack2
[R1-LoopBack2]ipaddress192.168.2.124
[R1]interfaceLoopBack3
[R1-LoopBack3]ipaddress192.168.3.124
[R1]rip1
[R1-rip-1]version2#指定RIP的版本為版本2
[R1-rip-1]network192.168.12.0#在GE0/0/0口上激活RIP

R2的配置如下：

[R2]interfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipaddress192.168.12.224
[R2]interfaceGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipaddress192.168.23.224
[R2]rip1
[R2-rip-1]version2
[R2-rip-1]network192.168.12.0
[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area0
[R2-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

R3的配置如下：

[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipaddress192.168.23.324
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

2.R1上將直連路由注入RIP

R1增加的配置如下：

[R1]acl2000
[R1-acl-basic-2000]ruledenysource192.168.3.00
[R1-acl-basic-2000]rulepermit
[R1-acl-basic-2000]quit

[R1]route-policy1and2permitnode10
[R1-route-policy]if-matchacl2000
[R1-route-policy]quit

[R1]rip
[R1-rip-1]import-routedirectroute-policy1and2

題目的需求是不允許在R1的Loopback接口上激活RIPv2，但又希望RIP域能學(xué)習(xí)到這些Loopback路由，因此需在R1上部署路由重發(fā)布，將直連路由注入RIP。但是如果直接執(zhí)行import-route direct命令，則R1所有的直連路由都會(huì)被注入到RIP，這顯然是不滿(mǎn)足需求的。因此我們首先在R1上定義一個(gè)ACL 2000，使用這個(gè)ACL來(lái)抓取希望注入的路由（在上面的配置中采用的思路是拒絕192.168.3.0路由，但是允許其他路由），然后再配置一個(gè)route-policy1and2來(lái)調(diào)用這個(gè)ACL，最后在執(zhí)行重發(fā)布動(dòng)作時(shí)關(guān)聯(lián)該route-policy。如此R1將直連路由注入到RIP時(shí)，不會(huì)注入192.168.3.0路由。

有一個(gè)細(xì)節(jié)需要注意，那就是當(dāng)使用ACL來(lái)抓取路由時(shí)ACL的書(shū)寫(xiě)方法，例如要抓取192.168.1.0/24這條路由，ACL的規(guī)則是“rule permit source 192.168.1.0 0.0.0.0“，為什么通配符不是0.0.0.255而是0.0.0.0呢？這是因?yàn)榛続CL在匹配路由時(shí)，只能匹配路由的網(wǎng)絡(luò)號(hào)，而無(wú)法匹配路由的掩碼，因此通配符寫(xiě)成0.0.0.0，表示精確匹配192.168.1.0這個(gè)網(wǎng)絡(luò)號(hào)。

完成上述配置后，先看一下R2的路由表：

[R2]displayiprouting-tableprotocolrip
Destination/MaskProtoPreCostFlagsNextHopInterface
192.168.1.0/24RIP1001D192.168.12.1GigabitEthernet0/0/0
192.168.2.0/24RIP1001D192.168.12.1GigabitEthernet0/0/0

我們看到，R2的路由表中只有192.168.1.0/24及192.168.2.0/24兩條RIP路由，沒(méi)有學(xué)習(xí)到3.0/24的路由，實(shí)現(xiàn)了需求。

3.在R2上將RIP路由注入OSPF

R2的配置增加如下：

#書(shū)寫(xiě)兩個(gè)ACL，分別抓取192.168.1.0及192.168.2.0這兩條路由：
[R2]acl2001
[R2-acl-basic-2001]rulepermitsource192.168.1.00
[R2-acl-basic-2001]quit
[R2]acl2002
[R2-acl-basic-2002]rulepermitsource192.168.2.00
[R2-acl-basic-2002]quit

#創(chuàng)建一個(gè)route-policy，配置三個(gè)node：
[R2]route-policyr2opermitnode10
[R2-route-policy]if-matchacl2001
[R2-route-policy]applycost10
[R2-route-policy]applycost-typetype-2
[R2-route-policy]quit
[R2]route-policyr2opermitnode20
[R2-route-policy]if-matchacl2002
[R2-route-policy]applycost20
[R2-route-policy]applycost-typetype-2
[R2-route-policy]quit
[R2]route-policyr2opermitnode30

[R2]ospf1
[R2-ospf-1]import-routeriproute-policyr2o

在R2上將RIP路由注入OSPF時(shí)，如果直接執(zhí)行import-route rip命令，則R2路由表中所有的RIP路由都會(huì)被注入到OSPF，并且路由在注入OSPF后的度量值是統(tǒng)一的一個(gè)值，而我們的需求是要對(duì)192.168.1.0/24及192.168.2.0/24這兩條路由區(qū)分對(duì)待，前者的度量值設(shè)置為10，后者設(shè)置為20，這就需要在R2執(zhí)行路由重發(fā)布動(dòng)作時(shí)關(guān)聯(lián)一個(gè)route-policy來(lái)執(zhí)行策略?？傮w的思路是先配置一個(gè)ACL2001來(lái)抓取192.168.1.0路由，再配置一個(gè)ACL2002抓取192.168.2.0路由，然后創(chuàng)建一個(gè)route-policy r2o，這個(gè)route-policy有三個(gè)node，序號(hào)分別為10、20及30，序號(hào)10調(diào)用ACL2001，對(duì)滿(mǎn)足這個(gè)ACL的路由設(shè)置度量值10，同時(shí)設(shè)置外部路由類(lèi)型為type2；序號(hào)20調(diào)用ACL2002，對(duì)滿(mǎn)足該ACL的路由設(shè)置度量值20，同時(shí)設(shè)置外部路由類(lèi)型為type2。值得注意的是route-policy在所有node的末尾有一個(gè)隱含的“拒絕所有“的node，所以為了把其他的路由（例如192.168.12.0/24）放通，還需要加一個(gè)route-policy r2o permit node 30，node30的行為是permit，而且沒(méi)有配置任何if-match域間，所以意思是允許所有。

完成配置后，查看一下R3的路由表：

[R3]displayiprouting-tableprotocolospf
Destination/MaskProtoPreCostFlagsNextHopInterface
192.168.1.0/24O_ASE15010D192.168.23.2GigabitEthernet0/0/0
192.168.2.0/24O_ASE15020D192.168.23.2GigabitEthernet0/0/0
192.168.12.0/24O_ASE1501D192.168.23.2GigabitEthernet0/0/0

R3已經(jīng)學(xué)習(xí)到RIP路由域中的三條路由。192.168.1.0/24及192.168.2.0/24這兩條路由的Cost值正如需求所期望。

4.在R3上將OSPF路由注入RIP

最后，要實(shí)現(xiàn)R3能夠訪(fǎng)問(wèn)192.168.1.1及192.168.2.1，就要實(shí)現(xiàn)路由的雙向互通?，F(xiàn)在R3已經(jīng)學(xué)習(xí)到這兩個(gè)網(wǎng)段的路由，而R1卻還沒(méi)有獲知192.168.23.0/24的路由，因此還需要在R2上部署路由重發(fā)布，將OSPF路由注入RIP。

R2增加的配置如下：

[R2]rip
[R2-rip-1]import-routeospf1

審核編輯：郭婷