實驗拓撲

網絡拓撲及IP編址如上圖所示；

R1、R2運行RIPv2，R2、R3運行OSPF。R1上開設三個Loopback接口，地址分別是192.168.1.1/24、192.168.2.1/24及192.168.3.1/24，R1并沒有在這三個接口上激活RIPv2；

實驗需求

R1在RIP視圖中只使用network命令激活GE0/0/0接口，而三個Loopback接口不能激活RIP，要求R2能夠通過RIP學習到除了192.168.3.0/24路由之外的其他兩條Loopback路由；

在R2上部署路由重發布，將RIP路由注入到OSPF使得R3能夠學習到192.168.1.0/24及192.168.2.0/24這兩條路由，同時要求192.168.1.0/24這條路由在R3的路由表中度量值顯示10，而192.168.1.0/24這條路由在R3的路由表中度量值顯示20，兩條外部路由類型均為Type2。

要求R3能夠訪問192.168.1.1及192.168.2.1。

實驗步驟及配置

1.完成三臺路由器的基本配置

R1的配置如下：

[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124
[R1]interfaceLoopBack1
[R1-LoopBack1]ipaddress192.168.1.124
[R1]interfaceLoopBack2
[R1-LoopBack2]ipaddress192.168.2.124
[R1]interfaceLoopBack3
[R1-LoopBack3]ipaddress192.168.3.124
[R1]rip1
[R1-rip-1]version2#指定RIP的版本為版本2
[R1-rip-1]network192.168.12.0#在GE0/0/0口上激活RIP

R2的配置如下：

[R2]interfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipaddress192.168.12.224
[R2]interfaceGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipaddress192.168.23.224
[R2]rip1
[R2-rip-1]version2
[R2-rip-1]network192.168.12.0
[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area0
[R2-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

R3的配置如下：

[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipaddress192.168.23.324
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

2.R1上將直連路由注入RIP

R1增加的配置如下：

[R1]acl2000
[R1-acl-basic-2000]ruledenysource192.168.3.00
[R1-acl-basic-2000]rulepermit
[R1-acl-basic-2000]quit

[R1]route-policy1and2permitnode10
[R1-route-policy]if-matchacl2000
[R1-route-policy]quit

[R1]rip
[R1-rip-1]import-routedirectroute-policy1and2

題目的需求是不允許在R1的Loopback接口上激活RIPv2，但又希望RIP域能學習到這些Loopback路由，因此需在R1上部署路由重發布，將直連路由注入RIP。但是如果直接執行import-route direct命令，則R1所有的直連路由都會被注入到RIP，這顯然是不滿足需求的。因此我們首先在R1上定義一個ACL 2000，使用這個ACL來抓取希望注入的路由（在上面的配置中采用的思路是拒絕192.168.3.0路由，但是允許其他路由），然后再配置一個route-policy1and2來調用這個ACL，最后在執行重發布動作時關聯該route-policy。如此R1將直連路由注入到RIP時，不會注入192.168.3.0路由。

有一個細節需要注意，那就是當使用ACL來抓取路由時ACL的書寫方法，例如要抓取192.168.1.0/24這條路由，ACL的規則是“rule permit source 192.168.1.0 0.0.0.0“，為什么通配符不是0.0.0.255而是0.0.0.0呢？這是因為基本ACL在匹配路由時，只能匹配路由的網絡號，而無法匹配路由的掩碼，因此通配符寫成0.0.0.0，表示精確匹配192.168.1.0這個網絡號。

完成上述配置后，先看一下R2的路由表：

[R2]displayiprouting-tableprotocolrip
Destination/MaskProtoPreCostFlagsNextHopInterface
192.168.1.0/24RIP1001D192.168.12.1GigabitEthernet0/0/0
192.168.2.0/24RIP1001D192.168.12.1GigabitEthernet0/0/0

我們看到，R2的路由表中只有192.168.1.0/24及192.168.2.0/24兩條RIP路由，沒有學習到3.0/24的路由，實現了需求。

3.在R2上將RIP路由注入OSPF

R2的配置增加如下：

#書寫兩個ACL，分別抓取192.168.1.0及192.168.2.0這兩條路由：
[R2]acl2001
[R2-acl-basic-2001]rulepermitsource192.168.1.00
[R2-acl-basic-2001]quit
[R2]acl2002
[R2-acl-basic-2002]rulepermitsource192.168.2.00
[R2-acl-basic-2002]quit

#創建一個route-policy，配置三個node：
[R2]route-policyr2opermitnode10
[R2-route-policy]if-matchacl2001
[R2-route-policy]applycost10
[R2-route-policy]applycost-typetype-2
[R2-route-policy]quit
[R2]route-policyr2opermitnode20
[R2-route-policy]if-matchacl2002
[R2-route-policy]applycost20
[R2-route-policy]applycost-typetype-2
[R2-route-policy]quit
[R2]route-policyr2opermitnode30

[R2]ospf1
[R2-ospf-1]import-routeriproute-policyr2o

在R2上將RIP路由注入OSPF時，如果直接執行import-route rip命令，則R2路由表中所有的RIP路由都會被注入到OSPF，并且路由在注入OSPF后的度量值是統一的一個值，而我們的需求是要對192.168.1.0/24及192.168.2.0/24這兩條路由區分對待，前者的度量值設置為10，后者設置為20，這就需要在R2執行路由重發布動作時關聯一個route-policy來執行策略。總體的思路是先配置一個ACL2001來抓取192.168.1.0路由，再配置一個ACL2002抓取192.168.2.0路由，然后創建一個route-policy r2o，這個route-policy有三個node，序號分別為10、20及30，序號10調用ACL2001，對滿足這個ACL的路由設置度量值10，同時設置外部路由類型為type2；序號20調用ACL2002，對滿足該ACL的路由設置度量值20，同時設置外部路由類型為type2。值得注意的是route-policy在所有node的末尾有一個隱含的“拒絕所有“的node，所以為了把其他的路由（例如192.168.12.0/24）放通，還需要加一個route-policy r2o permit node 30，node30的行為是permit，而且沒有配置任何if-match域間，所以意思是允許所有。

完成配置后，查看一下R3的路由表：

[R3]displayiprouting-tableprotocolospf
Destination/MaskProtoPreCostFlagsNextHopInterface
192.168.1.0/24O_ASE15010D192.168.23.2GigabitEthernet0/0/0
192.168.2.0/24O_ASE15020D192.168.23.2GigabitEthernet0/0/0
192.168.12.0/24O_ASE1501D192.168.23.2GigabitEthernet0/0/0

R3已經學習到RIP路由域中的三條路由。192.168.1.0/24及192.168.2.0/24這兩條路由的Cost值正如需求所期望。

4.在R3上將OSPF路由注入RIP

最后，要實現R3能夠訪問192.168.1.1及192.168.2.1，就要實現路由的雙向互通。現在R3已經學習到這兩個網段的路由，而R1卻還沒有獲知192.168.23.0/24的路由，因此還需要在R2上部署路由重發布，將OSPF路由注入RIP。

R2增加的配置如下：

[R2]rip
[R2-rip-1]import-routeospf1

審核編輯：郭婷