配置OSPFv3引入外部路由及路由过滤 华为实验

1.1 实验介绍

1.1.1 关于本实验

在大型园区网络中，往往使用不同的路由协议进行组网，实现全网的网络互通。不同的协议间通信，除了路由协议本身，还需要引入外部路由及路由信息过滤等技术。
本章内容主要介绍OSPFv3路由过滤及引入外部路由的配置，通过本课程的学习将使学员掌握以上技术的配置方法。

1.1.2 实验目的

掌握OSPFv3路由过滤及引入外部路由的配置。

1.1.1 实验规划

1.在R1、R2、R3、R4和R5上启用OSPFv3路由协议。

2.R1和R2处于Area 0，R1和R3处于Area 2，R1和R5处于Area 1，R2和R4处于Area 3。分别建立OSPFv3邻居关系后，R1、R2、R3、R4、R5可以互通。

3.在R5、R6和R7上启用ISISv6路由协议，R5和R6的Is-level是Is-level-1-2，R7的Is-leve是Is-level-1，建立邻居关系后，R5、R6和R7可以互相通信。

4.在R5上进行OSPFv3和ISISv6相互路由重分发，在R5上对引入的路由进行过滤，使得研发二部所在的网段无法访问市场一部、研发一部和售后服务部所在的网段。

5.在R3上使用路由过滤功能，使得市场一部所在网段无法访问研发一部。

6.在R4上使用路由过滤功能，使得研发一部和售后服务部所在网段无法访问市场二部。

1.1.1 配置步骤

步骤 1配置IPv6地址。

在R1上开启IPv6功能，配置IPv6地址。

[R1]ipv6
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2012::1 64
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ipv6 enable
[R1-GigabitEthernet0/0/1]ipv6 address 2013::1 64
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ipv6 enable
[R1-GigabitEthernet0/0/2]ipv6 address 2015::1 64

在R2上开启IPv6功能，配置IPv6地址。

system-view
[Huawei]sysname R2
[R2]ipv6
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ipv6 enable
[R2-GigabitEthernet0/0/0]ipv6 address 2012::2 64
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 address 2024::2 64

在R3上开启IPv6功能，配置IPv6地址。

system-view
[Huawei]sysname R3
[R3]ipv6
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ipv6 enable
[R3-GigabitEthernet0/0/1]ipv6 address 2013::3 64
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ipv6 enable
[R3-GigabitEthernet0/0/2]ipv6 address 2001::1 64

在R4上开启IPv6功能，配置IPv6地址。

system-view
[Huawei]sysname R4
[R4]ipv6
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ipv6 enable
[R4-GigabitEthernet0/0/0]ipv6 address 2006::1 64
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ipv6 enable
[R4-GigabitEthernet0/0/1]ipv6 address 2024::4 64
[R4]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]ipv6 enable
[R4-GigabitEthernet0/0/2]ipv6 address 2003::1 64

在R5上开启IPv6功能，配置IPv6地址。

system-view
[Huawei]sysname R5
[R5]ipv6
[R5]interface GigabitEthernet 0/0/1
[R5-GigabitEthernet0/0/1]ipv6 enable
[R5-GigabitEthernet0/0/1]ipv6 address 2056::5 64
[R5]interface GigabitEthernet 0/0/2
[R5-GigabitEthernet0/0/2]ipv6 enable
[R5-GigabitEthernet0/0/2]ipv6 address 2015::5 64

在R6上开启IPv6功能，配置IPv6地址。

system-view
[Huawei]sysname R6
[R6]ipv6
[R6]interface GigabitEthernet 0/0/1
[R6-GigabitEthernet0/0/1]ipv6 enable
[R6-GigabitEthernet0/0/1]ipv6 address 2056::6 64
[R6]interface GigabitEthernet 0/0/2
[R6-GigabitEthernet0/0/2]ipv6 enable
[R6-GigabitEthernet0/0/2]ipv6 address 2067::6 64

在R7上开启IPv6功能，配置IPv6地址。

system-view
[Huawei]sysname R7
[R7]ipv6
[R7]interface GigabitEthernet 0/0/0
[R7-GigabitEthernet0/0/0]ipv6 enable
[R7-GigabitEthernet0/0/0]ipv6 address 2004::1 64
[R7]interface GigabitEthernet 0/0/1
[R7-GigabitEthernet0/0/1]ipv6 enable
[R7-GigabitEthernet0/0/1]ipv6 address 2005::1 64
[R7]interface GigabitEthernet 0/0/2
[R7-GigabitEthernet0/0/2]ipv6 enable
[R7-GigabitEthernet0/0/2]ipv6 address 2067::7 64

步骤 1配置OSPFv3。

在R1上配置OSPFv3。

[R1]ospfv3 1
[R1-ospfv3-1]router-id 1.1.1.1
[R1-ospfv3-1]quit

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospfv3 1 area 0
[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ospfv3 1 area 2
[R1-GigabitEthernet0/0/1]quit
[R1]

[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ospfv3 1 area 1
[R1-GigabitEthernet0/0/2]quit
[R1]

在R2上配置OSPFv3。

[R2]ospfv3 1
[R2-ospfv3-1]router-id 2.2.2.2
[R2-ospfv3-1]quit
[R2]

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ospfv3 1 area 0
[R2-GigabitEthernet0/0/0]quit
[R2]

[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ospfv3 1 area 3
[R2-GigabitEthernet0/0/1]quit
[R2]

在R3上配置OSPFv3。

[R3]ospfv3 1
[R3-ospfv3-1]router-id 3.3.3.3
[R3-ospfv3-1]quit
[R3]

[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ospfv3 1 area 2
[R3-GigabitEthernet0/0/1]quit
[R3]

在R4上配置OSPFv3。

[R4]ospfv3 1
[R4-ospfv3-1]router-id 4.4.4.4
[R4-ospfv3-1]quit
[R4]

[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ospfv3 1 area 3
[R4-GigabitEthernet0/0/1]quit
[R4]

在R5上配置OSPFv3。

[R5]ospfv3 1
[R5-ospfv3-1]router-id 5.5.5.5
[R5-ospfv3-1]quit
[R5]

[R5]interface GigabitEthernet 0/0/2
[R5-GigabitEthernet0/0/2]ospfv3 1 area 1
[R5-GigabitEthernet0/0/2]quit
[R5]

为了能够访问市场一部、研发一部和售后服务部，在R3和R4上引入直连路由。

[R3]ospfv3 1
[R3-ospfv3-1]import-route direct
[R3-ospfv3-1]quit
[R3]

[R4]ospfv3 1
[R4-ospfv3-1]import-route direct
[R4-ospfv3-1]quit
[R4]

步骤 1配置ISISv6。

在R5上配置ISISv6。

[R5]isis 1
[R5-isis-1]ipv6 enable
[R5-isis-1]is-level level-1-2
[R5-isis-1]network-entity 10.0000.0000.0005.00

在R6上配置ISISv6。

[R6]isis 1
[R6-isis-1]ipv6 enable
[R6-isis-1]is-level level-1-2
[R6-isis-1]network-entity 10.0000.0000.0006.00

在R7上配置ISISv6。

[R7]isis 1
[R7-isis-1]ipv6 enable
[R7-isis-1]is-level level-1
[R7-isis-1]network-entity 10.0000.0000.0007.00

为了能顺利访问研发二部和市场二部，在R7上引入直连路由，并在R5上下发默认路由。

[R7]isis 1
[R7-isis-1]ipv6 import-route direct level-1
[R7-isis-1]quit
[R7]

步骤 1配置路由重分发。

在R5上，将ISISv6路由引入OSPFv3。

[R5]ospfv3 1
[R5-ospfv3-1]import-route isis 1
[R5-ospfv3-1]quit

在R5上，将OSPFv3路由引入ISISv6。

[R5]isis 1
[R5-isis-1]ipv6 import-route ospfv3 1
[R5-isis-1]quit
[R5]

步骤 1配置路由过滤。

在R5上对引入的路由进行过滤，使得研发二部所在网段无法访问市场一部、研发一部和售后服务部所在网段。

[R5]acl ipv6 2000
[R5-acl6-basic-2000]rule deny source 2005:: 64
[R5-acl6-basic-2000]rule permit
[R5-acl6-basic-2000]quit
[R5]

在R3上使用路由信息的过滤功能，使得市场一部所在网段无法访问研发一部。

[R3]acl ipv6 2000
[R3-acl6-basic-2000]rule deny source 2006::/64
[R3-acl6-basic-2000]rule permit
[R3-acl6-basic-2000]quit
[R3]

[R3]ospfv
[R3]ospfv3 1
[R3-ospfv3-1]filter-policy 2000 import
[R3-ospfv3-1]quit
[R3]

在R4上使用路由信息的过滤功能，使得研发一部和售后服务部所在网段无法访问市场二部。

[R4]acl ipv6 2000
[R4-acl6-basic-2000]rule deny source 2004:: 64
[R4-acl6-basic-2000]rule permit
[R4-acl6-basic-2000]quit
[R4]

[R4]ospfv3 1
[R4-ospfv3-1]filter-policy 2000 import
[R4-ospfv3-1]quit
[R4]