HCIP (七）

最新推荐文章于 2024-11-02 17:23:36 发布

2301_77278811

最新推荐文章于 2024-11-02 17:23:36 发布

阅读量49

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/2301_77278811/article/details/131161442

版权

文章详细阐述了在多协议网络环境中，如何通过ASBR设备进行路由协议间的重发布，包括从A协议到B协议的单向和双向发布，以及涉及的度量值处理。同时，讨论了静态和直连路由的重发布，并强调了在双点重发布中可能出现的路由回馈问题和解决方案，即使用路由策略来避免选路不佳和环路。路由策略包括ACL、前缀列表和route-policy，用于控制路由信息的传播和选择。

摘要由CSDN通过智能技术生成

重发布

作用：

在一个网络中若运行多种路由协议或者相同路由协议的不同进程，协议间不能直接沟通计算，进程之间也是独立转发和运算的。所以，需要重发不来实现路由的共享。

条件：

必须存在ASBR设备 --- 同时连接两种协议或者同时运行两个进程，之后进行了路由共享的设备。

必须要注意种子度量值 --- A协议和B协议对开销值的评判标准不同，所以，无法直接使用。在A协议发布到B协议时，ASBR将不携带A协议的开销值，而是在共享到B协议时赋予一个初始的度量值。

规则：

1，将A协议发布到B协议时，需要在B新协议的进程中配置。

2，将A协议发布到B协议时，是将ASBR设备上所有通过A协议学习到的路由以及ASBR设备在 A协议中宣告的接口所对应的直连网段的路由信息，发布到B协议中。

点

单点 --- 两种协议或者两个进程之间存在1个ASBR设备

双点 --- 两种协议或者两个进程之间存在2个ASBR设备

多点 --- 两种协议或者两个进程之间存在多个ASBR设备

向

单向 --- 仅将A协议发布到B协议中

双向 --- A/B协议都进行路由共享

A -> B --- 一种动态路由协议到另一种动态路由协议的重发布

[r2-rip-1]import-route ospf 1

注意： RIP协议赋予的种子度量值的初始值为0。

[r2-rip-1]default-cost 2 --- 修改种子度量值的命令 --- 针对全局进行修改，所有重发发布都将生效。

[r2-ospf-1]default cost ?

INTEGER<0-16777214> Cost value --- OSPF全局修改种子度量值的配置

[r2-rip-1]import-route ospf 1 cost 3 --- 仅针对本次重发布的内容进行修改。

注意：如果两种修改方案矛盾，则将以匹配更精准的方案执行。

静态 -> B --- 将静态路由重发布到一种动态路由协议中

[r2-rip-1]import-route static

注意：在导入静态路由时，将不导入缺省路由。

直连 -> B --- 将直连路由重发布到一种动态路由协议中

[r2-rip-1]import-route direct

注意：如果导入一个动态协议中存在某个网段，同时，导入直连路由也存在该网段时，则将优先选择直连导入的。

双点重发布

在RIP和OSPF之间进行双点重发布，由于优先级不同，所以，可能会导致从RIP中学习到的路由被重新发布回RIP中 ---- 路由回馈 ---- 可能造成选路不佳，甚至出现环路。（表现预兆，一台ASBR设备重发布后，另一台ASBR设备的路由表发生变化。）

但是，因为华为设备将域外导入的路由信息的优先级设置为150 ，所以，不会发生路由回馈。

由于双点（多点）重发布将必然导致选路不佳，所以，需要使用路由策略来进行改善。

1、数据层面流量 --- 数据到达目标地址的转发流量

2、控制层面流量 --- 路由协议传递路由信息产生的流量

路由策略 --- 在控制层面流量转发的过程中，截取流量，之后，修改流量里面的参数或者不转发，最终影响路由表的生成，达到控制选路的目的。

抓取流量 --- 1，ACL列表；2，前缀列表

做策略 --- 路由策略

1，ACL抓取控制层流量 --- 因为ACL列表主要是针对数据层流量设计的，所以，在抓取控制层流量时，仅能按照数字特征进行匹配，无法精确匹配掩码信息。

2，前缀列表 --- ip-prefix

[r1]ip ip-prefix aa permit 192.168.1.0 24

[r1]display ip ip-prefix aa --- 查看前缀列表配置信息

前缀列表自动以10为步调添加序号，目的是为了方便插入和删除规则。

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24 -- 通过序号插入规则

[r1]undo ip ip-prefix aa index 15 --- 通过序号删除规则

匹配原则 --- 自上而下，逐一匹配，如果匹配上了，则将执行对应的动作，不再向下匹配。最后，末尾隐含一条拒绝所有的规则。

[r1]ip ip-prefix aa permit 192.168.4.0 24 less-equal 28 --- 匹配所有192.168.4.0，掩码为24到28的路由条目。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 --- 如果前后矛盾，则以后面的参数为掩码要求，前面的变成前24位固定。

[r1]ip ip-prefix aa permit 172.16.1.0 16 greater-equal 24 less-equal 24 --- 抓取前16位固定，掩码长度为24的路由条目

[r1]ip ip-prefix aa permit 172.16.1.0 16 greater-equal 24 less-equal 28--- 抓取前16位固定掩码长度为24到28的路由条目

抓取所有的路由信息

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 --- 放通所有

抓取所有的主机路由

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

抓取缺省路由

[r1]ip ip-prefix aa permit 0.0.0.0 0

路由策略

1，RIP的metricin和metricout --- 偏移列表

出方向 --- 影响他人

1，抓取流量

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 23.0.0.0 0

2，使用Metricout --- 出方向的修改，该的是rip开销值计算的累加值

[r4-GigabitEthernet0/0/1]rip metricout 2000 2

入方向 --- 影响自己

1，匹配流量

[r1]ip ip-prefix aa permit 23.0.0.0 24

2，使用Metricin --- 入方向修改，将直接修改路由表中的开销值，在原先的基础上增加对应的开销值。

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 3

2，过滤列表 --- filter-policy

1，抓取流量

[r2-acl-basic-2000]rule deny source 4.4.4.0 0

[r2-acl-basic-2000]rule permit source any

2，调用过滤策略

[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/0

1，匹配流量

[r1]ip ip-prefix bb deny 4.4.4.0 24

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

2，调用过滤策略

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

3，Route-policy --- 路由策略

1，抓流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 1.1.1.0 0

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 2.2.2.0 0

[r2]ip ip-prefix aa permit 3.3.3.0 24

[r2]ip ip-prefix bb permit 4.4.4.0 24

2，配置路由策略

[r2]route-policy aa permit（大动作） node 10 --- 需要手动添加规则序号，建议已10为步调添加