使用filter-policy过滤路由

Filter-policy过滤路由实验报告一、实验目标：1、掌握如何在路由器上配置RIP手工聚合2、掌握如何使用filter-policy对RIP路由进行过滤二、实验组网图：三、实验目的：在路由器上配置RIPv2的手工聚合，再配置filter-policy对路由进行过滤。四、实验过程：实验任务：在RIP中过滤路由1、建立物理连接按照实验组网图进行连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请在用户模式下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。以上步骤可能会用到以下命令：RTAdisplayversionRTAresetsaved-configurationRTAreboot2、IP地址配置IP地址列表设备名称接口IP地址网关PCA--10.0.0.2/2410.0.0.1PCB--10.0.1.2/2410.0.1.1PCC192.168.3.2/24192.168.3.1RTAG0/010.0.0.1/24--S5/0192.168.1.1/30--G0/110.0.1.1/24RTBS5/0192.168.1.2/30S5/1192.168.2.1/30--RTCG0/0192.168.3.1/24--S5/0192.168.2.2/30（按上表所示在PC及路由器上配置IP地址）3、RIPv2路由配置在路由器上配置RIPv2。如下为RTA的配置命令：[RTA]rip[RTA-rip-1]network10.0.0.0[RTA-rip-1]network192.168.1.0[RTA-rip-1]version2[RTA-rip-1]undosummary如下为RTB的配置命令：[RTB]rip[RTB-rip-1]network192.168.1.0[RTB-rip-1]network192.168.2.0[RTB-rip-1]version2[RTB-rip-1]undosummary如下为RTC的配置命令：[RTC]rip[RTC-rip-1]network192.168.2.0[RTC-rip-1]network192.168.3.0[RTC-rip-1]version2[RTC-rip-1]undosummary配置完成后，在RTC上查看路由表，并记录相关路由表项，结果如下图：RTC上来源是RIP的路由表项有3条，分别是10.0.0.0/24、10.0.1.0/24、192.168.1.0/30然后在RTA上配置手工聚合，使RTA将路由10.0.0.0/24和10.0.1.0/24聚合成10.0.0.0/23后再发送给RTB。如下为RTA的配置命令：[RTA-Serial5/0]ripsummary-address10.0.0.023配置完成后，在RTC上查看路由表，并再次记录相关路由表项。RTC上来源是RIP的路由表项有2条，分别是10.0.0.0/23、192.168.1.0/30，比较聚合前和聚合后RTC上的路由，它们有什么区别？RTA将RIP路由聚合后发布给RTB，RTB再发布到RTC。所以，RTC上的路由数量减少了。4、路由过滤配置路由过滤的目的是减少链路上的路由更新，并增加网络安全性。在RTB上配置路由过滤，推荐使用地址前缀列表（ip-prefix），以使RTB不接收从RTA发来的聚合路由10.0.0.0/23。如下为RTB的配置命令：[RTB]ipip-prefixabcindex10deny10.0.0.023[RTB]ipip-prefixabcindex20permit0.0.0.00less-equal32[RTB-rip-1]filter-policyip-prefixabcimport_配置完成后，查看RTB及RTC的路由表，结果分别见下图：并比较过滤前和过滤后的路由表有什么区别。请在下面写出具体的区别：RTB和RTC路由表中没有了RTA上的聚合后路由10.0.0.0/23，因为RTB把它们过滤掉了。在RTB上使用displayipip-prefix命令来查看前缀列表的匹配情况。请在下面写出哪些路由被前缀列表所匹配，是拒绝还是允许通过。路由10.0.0.0/23被前缀列表所匹配，动作是拒绝（Deny）。