产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【交换机】交换机应用filter-list来过滤区域间(IA)的某些路由条目

发布时间:2013-09-25
点击量:3072

拓扑:

area 0  |  |  area 100

           |  |

R1-----|R2|--------R3(7.7.7.0/24,8.8.8.0/24)

           |  |

           |  |

需求:

1)area 100内部可以访问7.7.7.0/24,8.8.8.0/24两个网段

2)area 0及其他区域不能访问到7.7.7.0/24

 

配置参考:

1)R3上的关于ospf的配置如下

interface GigabitEthernet 0/23

no switchport

 no ip proxy-arp

ip address 192.168.30.74 255.255.255.248

ip ospf network point-to-point

router ospf 1

network 192.168.30.64 0.0.0.7 area 100     //发布23口的直连网段

network 7.7.7.0 0.0.0.255 area 100       //发布DB的网段

 

2)R2关于OSPF的配置的修改如下

interface GigabitEthernet 0/23

no switchport

no ip proxy-arp

ip address 192.168.30.67 255.255.255.248

ip ospf network point-to-point

!

interface GigabitEthernet 0/24

no switchport

no ip proxy-arp

ip address 192.168.30.73 255.255.255.248

ip ospf network point-to-point

router ospf 1

area 100 filter-list prefix ruijie out       

                             //在ABR上面过滤掉BD的路由,这样R1就无法访问BD服务器了

network 192.168.30.64 0.0.0.7 area 0

network 192.168.30.72 0.0.0.7 area 100

network 202.207.18.0 0.0.0.127 area 100

 

ip prefix-list ruijie seq 5 deny 7.7.7.0/24            //过滤7.7.7.0/24网段

ip prefix-list ruijie seq 10 permit 0.0.0.0/0 le 32    //其他网段的路由都放通

 

3)R1上面建议下发默认路由0/0到AREA 100这边来,保证内网可以访问出去,配置参考

Router(config-router)#default-information originate always

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式