Filtraţi toate rutele din spatele ruterului R5 (interfetele de loopback) la intrare în ruterul R2 folosind un distribute-list.

• Verificați tabela de rutare a ruterelor R2 si R5.

Afișează rezolvarea

Ascunde rezolvarea

Afișează rezolvarea

R2(config)#ip access-list standard ospf_deny/30
R2(config-std-nacl)#deny 50.50.50.0 0.0.0.255
R2(config-std-nacl)#deny 55.55.55.0 0.0.0.255
R2(config-std-nacl)#permit any
R2(config-std-nacl)#exit
R2(config)#router ospf2
R2(config-router)#distribute-list ospf_deny/30 in e2/0
R2#sh ip route
rutele nu se mai gasesc in tabela de rutare

R3#sh ip route
rutele se gasesc in tabela de rutare 

Realizaţi redistribuţia rutelor statice pe R3 in OSPF 2, urmărind cerinţele specificate mai jos:

• Înainte de a începe task-urile, analizaţi tabelele de rutare ale ruterelor R2, R3 și R4. Verificaţi ce au învăţat prin protocoalele de rutare si ce rute statice sunt configurate.
• La procesul de redistribuţie în OSPF, filtraţi toate retelele de pe interfete de loopback 0-3 ale lui R4 astfel încât acestea să nu fie redistribuite şi în OSPF. Verificaţi tabela de rutare de pe R2.
• Configuraţi redistribuția în OSPF astfel încât rutele să fie introduse în protocol cu cost cumulativ (metric-type 1) si o cost initial de 50.

* Verificaţi redistribuţia folosind comenzi show. Cum apar rutele în pe R2 şi de ce ?

Afișează rezolvarea

Ascunde rezolvarea

Afișează rezolvarea

R3(config)#ip access-list standard static_to_ospf
R3(config-std-nacl)#deny 192.168.0.0 0.0.0.127
R3(config-std-nacl)#deny 141.85.99.0 0.0.0.127
R3(config-std-nacl)#deny 192.168.0.128 0.0.0.63
R3(config-std-nacl)#deny 200.0.1.0 0.0.0.255
R3(config-std-nacl)#permit any

R3(config)#route-map rm_static_to_ospf permit 10
R3(config-route-map)#match ip address static_to_ospf
R3(config)#router ospf 2
R3(config-router)#redistribute static route-map rm_static_to_ospf subnets metric-type 1 metric 50

R2#show ip route
-> apar rutele redistribuite cu tipul O E1, cost 51  si lipsesc retelele de pe Lo0-3 ale lui R4

Realizați redistribuţia pe R2 în ambele sensuri între cele două protocoale urmărind cerinţele specificate mai jos:

• Configurați ruterul R2 astfel încât toate rutele OSPF proces 2 area 0 să fie introduse cu metrică necumulativă cu valoare de intrare 30 in OSPF proces 1 area 0.
• Introduceți rutele OSPF proces 1 area 0 în OSPF proces 2 area 0 astfel încât toate rutele OSPF proces 1 să fie introduse cu metrica 73, DAR la procesul de redistributie filtraţi rutele /30 de pe interfetele de loopback ale lui R1.
• Dupa redistributie, verificati tabela de rutare a lui R3.

Afișează rezolvarea

Ascunde rezolvarea

Afișează rezolvarea

R2(config-router)#router ospf 1
R2(config-router)#redistribute ospf 2 subnets metric 30
R2(config)#ip access-list standard ospf1_in_ospf2
R2(config-std-nacl)#deny 10.10.211.168 0.0.0.3
R2(config-std-nacl)#deny 10.10.211.8 0.0.0.3
R2(config-std-nacl)#permit any
R2(config-std-nacl)#exit
R2(config)#route-map rm_ospf1_in_ospf2 permit 10
R2(config-route-map)#match ip address ospf1_in_ospf2
R2(config)#router ospf 2
R2(config-router)#redistribute ospf 1 route-map ospf1_in_ospf2 metric 73 subnets

R3#show ip route
-> apar rutele din domeniul OSPF 1 cu metrica 73, mai putin cele blocate de lista de acces

Până în acest punct al laboratorului ar trebui sa aveți conectivitate end-to-end. Verificați acest lucru folosind comanda ping intre R1 si loopback4 a lui R4 si intre R1 si R5 pe interfetele fizice. Atentie: Nu folositi ca adrese sursa sau destinatie IP-urile filtrate mai devreme

PBR : În rețeaua din domeniul OSPF1 se află un server de resurse cu IP-ul 199.4.0.129. Acest server partajează foarte multe resurse cu restul topologiei și din acest motiv link-ul dintre R2 și R3 este supraîncărcat.

• Verificati printr-un traceroute pe unde ajung pachetele de la Lo4 a lui R4 catre server.
• Configurați R3 astfel încât orice trafic inițiat de la Lo4 a lui R4 cu destinația 199.4.0.129, să fie rutat de la R3 catre R5. Verificați că ați configurat corect.

Afișează rezolvarea

Ascunde rezolvarea

Afișează rezolvarea

R3(config)#ip access-list extended catreServer
R3(config-ext-nacl)#permit ip host 200.0.0.1 host 199.4.0.129
R3(config)#route-map catreServer permit 10
R3(config-route-map)#match ip add catreServer
R3(config-route-map)#set ip next-hop 11.11.11.1
R3(config)#interface fa1/0
R3(config-if)#ip policy route-map catreServer

Configurați ruterul R5 astfel încât traficul de la el catre serverul mai sus menționat (199.4.0.129) sa fie rutat pe lagaturile R5-R3-R2. Restul traficului trebuie lasat nemodificat.

Afișează rezolvarea

Ascunde rezolvarea

Afișează rezolvarea

R5(config)#ip access-list ext R5Server
R5(config-ext-nacl)#permit ip any host 199.4.0.129
R5(config)#route-map rm_R5Server permit 10
R5(config-route-map)#match ip add R5Server
R5(config-route-map)#set ip next-hop 11.11.11.2
R5(config-route-map)#exit
Thor(config-if)#ip local policy route-map R5