42
1

ENSP访问控制列表-路由策略

2026-05-12
2026-05-12
网络类
ENSP访问控制列表-路由策略

题目要求:

1.全网通过OSPF互通(包括Loopback地址);
2.用路由策略过滤OSPF废弃路由:在R2上过滤来自R1的192.168.1.1/32,保留其他有效路由
3.用路由策略控制特定路由接收:在R3上只接受来自其他设备的回环口路由(1.1.1.1/32,2.2.2.2/32,4.4.4.4/32),过滤其他网段路由(譬如10.1.12.0/24)

解题过程:

R1:

system-view
undo info-center enable #关闭日志
sysname R1

#基础端口配置
interface GigabitEthernet 0/0/0
 ip address 10.1.12.1 255.255.255.0 #子网掩码可缩写为24
interface GigabitEthernet 0/0/1
 ip address 10.1.14.1 255.255.255.0 #子网掩码可缩写为24
interface Loopback0
 ip address 1.1.1.1 255.255.255.255 #子网掩码可缩写为32
interface Loopback1
 ip address 192.168.1.1 255.255.255.255 #子网掩码可缩写为32
 quit

#ospf配置
ospf 1
  area 0
  network 10.1.12.0 0.0.0.255 #ospf的动态路由这里要使用反掩码
  network 10.1.14.0 0.0.0.255
  network 1.1.1.1 0.0.0.0 #回环地址要使用精确ip,不要使用网段
  network 192.168.1.1 0.0.0.0 
  quit
 quit
 
#保存配置
quit
save
y

R2:

system-view
undo info-center enable #关闭日志
sysname R2

#基础端口配置
interface GigabitEthernet 0/0/0
 ip address 10.1.12.2 255.255.255.0 #子网掩码可缩写为24
interface GigabitEthernet 0/0/1
 ip address 10.1.23.1 255.255.255.0 #子网掩码可缩写为24
interface Loopback0
 ip address 2.2.2.2 255.255.255.255 #子网掩码可缩写为32
 quit

#ospf配置
ospf 1
  area 0
  network 10.1.12.0 0.0.0.255 #ospf的动态路由这里要使用反掩码
  network 10.1.23.0 0.0.0.255
  network 2.2.2.2 0.0.0.0 #回环地址要使用精确ip,不要使用网段
  quit
 quit
 
#访问控制列表+路由策略 #做之前最好先互相ping一下,学习到路由表
#访问控制列表
acl number 2000
  rule 10 permit source 192.168.1.1 0
  quit
#路由策略
route-policy OSPF deny node 10
  if-match acl 2000 #配置为刚才配好的控制列表
  quit
route-policy OSPF permit node 20
  quit
#在ospf中调用过滤策略
ospf 1 #要跟此前配置的ospf一样的id
  filter-policy route-policy OSPF import
  quit
  
#保存配置
quit
save
y

R3:

system-view
undo info-center enable #关闭日志
sysname R3

#基础端口配置
interface GigabitEthernet 0/0/0
 ip address 10.1.23.2 255.255.255.0 #子网掩码可缩写为24
interface GigabitEthernet 0/0/1
 ip address 10.1.34.1 255.255.255.0 #子网掩码可缩写为24
interface Loopback0
 ip address 3.3.3.3 255.255.255.255 #子网掩码可缩写为32
quit

#ospf配置
ospf 1
  area 0
  network 10.1.23.0 0.0.0.255 #ospf的动态路由这里要使用反掩码
  network 10.1.34.0 0.0.0.255
  network 3.3.3.3 0.0.0.0 #回环地址要使用精确ip,不要使用网段
  quit
 quit
 
 #访问控制列表+路由策略 #做之前最好先互相ping一下,学习到路由表
#访问控制列表
acl number 2001
  rule 10 permit source 1.1.1.1 0.0.0.0
  rule 20 permit source 2.2.2.2 0.0.0.0
  rule 30 permit source 4.4.4.4 0.0.0.0
  quit
#路由策略
route-policy Loopback permit node 10
  if-match acl 2001 #配置为刚才配好的控制列表
  quit
#在ospf中调用过滤策略
ospf 1 #要跟此前配置的ospf一样的id
  filter-policy route-policy Loopback import
  quit

#保存配置
quit
save
y

R4:

system-view
undo info-center enable #关闭日志
sysname R4

#基础端口配置
interface GigabitEthernet 0/0/0
 ip address 10.1.14.2 255.255.255.0 #子网掩码可缩写为24
interface GigabitEthernet 0/0/1
 ip address 10.1.34.2 255.255.255.0 #子网掩码可缩写为24
interface Loopback0
 ip address 4.4.4.4 255.255.255.255 #子网掩码可缩写为32
quit

#ospf配置
ospf 1
  area 0
  network 10.1.14.0 0.0.0.255 #ospf的动态路由这里要使用反掩码
  network 10.1.34.0 0.0.0.255
  network 4.4.4.4 0.0.0.0 #回环地址要使用精确ip,不要使用网段
  quit
 quit
 
#保存配置
quit
save
y

配置完成后分别在R2,R3执行以下命令查看路由表

display ip routing-table protocol ospf

查看结果:

正确应该R2中没有192.168.1.1/32这条路由
R3中只有各设备的回环路由
设备互相之间都能ping通

评论