HCIP第九天——双点重发布

最新推荐文章于 2023-11-28 17:30:01 发布

GaLeng_Yang

最新推荐文章于 2023-11-28 17:30:01 发布

阅读量144

点赞数

文章标签：网络运维

本文链接：https://blog.csdn.net/GaLeng_Yang/article/details/125831534

版权

        默认的RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其他ASBR设备的路由表，使得路由可能被回传到原协议当中，发生路由回馈 --- A协议的路由重发布到B协议当中后，又被重新发布回A协议，路由回馈可能会导致选路不家甚至路由环路

华为设备为了消除路由回馈现象，他将OSPF内部产生的路由优先级定义为10，而将域外导入的路由的默认优先级定义为150（150的优先级大于所有华为体系下IGP协议的默认优先级），通过这种方式来消除路由回馈。

由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来人为干涉选路。

        控制层流量：路由协议传递路由信息产生的流量

        数据层流量：设备访问目标网段时所产生的流量

        路由策略：在控制层流量传递中，截取流量，之后修改流量再转发或者不转发，最终影响路由表的生成，达到干涉选路的目的。



1，抓取流量

1，ACL列表 --- 因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在，可以灵活匹配数字特征。但是，没有办法匹配路由信息中的掩码特征。所以，并不擅长控制层流量的抓取。

2，IP-prefix --- 前缀列表

[r1]ip ip-prefix aa （自定义前缀列表的名称） permit（允许和拒绝，仅抓取流

                量则可以选择permit） 192.168.1.0 24 --- 表示允许该网段通过

[r1]display ip ip-prefix aa -- 查看前缀信息



前缀列表匹配规则：自下而上，逐一匹配，一旦匹配上则按照对应的规则来执行动

        作，不再向下匹配，末尾隐含拒绝所有的规则。

前缀列表中的规则默认以10为步调自动添加序号，便于插入和删除规则

                [r1]ip ip-prefix aa index 15 permit 192.168.3.0 24 -- 根据序号插入规则

[r1]undo ip ip-prefix aa index 15 --- 删除前缀列表中的规则

                [r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28---抓取掩码长度再24到28之间的网段信息

                [r1]ip ip-prefix aa permit 192.168.4.0 24greater-equal28--当前后矛盾时将以后面的为主，前面的24变为前24为固定不变，匹配掩码长度大于28的路由信息



[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30---前24位固定，匹配掩码长度为28-30的网段信息

[r1]ip ip-prefix aa permit 192.168.6.0 24greater-equal 28less-equal28---前24位固定，匹配掩码长度为28位的网段信息

[r1]ip ip-prefix aa permit 0.0.0.0 0greater-equal 32--匹配所有主机路由

[r1]ipip-prefixaa permit0.0.0.0 0--匹配缺省

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

2，路由策略

                1，RIP和merticout ---偏移列表 --- 只针对距离矢量型协议应用

1，抓取流量

[r1]ip ip-prefix aa permit 23.0.0.0 24

2，在接口上调用

[r1-g0/0/1]rip metricin ip-prefix aa 10

2，filter-policy --- 过滤策略

1，抓取流量

[r1]ip ip-prefix bb deny 34.0.0.0 24

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

2，在进程中调用

[r1-rip-1]filter-policy ip-prefix bb import g0/0/0

注意：过滤策略本身是可以再OSPF中使用的，但是，在OSPF区域内使用时，因为区域内部传递的是拓普信息，所以无法在出方向调用，只能在入方向调用，影响自己，也不是说将LSA信息过滤掉，知识在路由信息加表时过滤，不让其加表。在区域之间传递路由信息时可以再出方向调用。

3，route-policy --- 路由策略

                1，抓取流量：
                [r2-acl-basic-2000]rule permit source 1.1.1.0 0

                [r2-acl-basic-2001]rule permit source 2.2.2.0 0
                [r2]ip ip-prefix aa permit 3.3.3.0 24

                [r2]ip ip-prefix bb permit 4.4.4.0 24

2，配置路由策略
                [r2]route-policy aa deny node 10 Info: New Seauence of this List.

                [r2-route-policy]
                [r2-route-policy]if-match acl 2000

                [r2]route-policy aa permit node 20

                Info: New Sequence of this List.

                [r2-route-policy]if-match acl 2001

                [r2-route-policy]apply cost 10

                [r2]route-policy aa permit node 30

                [r2-route-policylif-match ip-prefix aa

                [r2-route-policy]apply cost-type type-1

                [r2]route-policy aa permit node 40

                Info: New Sequence of this List.
                [r2-route-policy]if-match ip-prefix bb

                [r2-route-policy]apply cost-type type-1

                [r2-route-policy]apply tag 666
注意 --- 一条规则当中，如果存在多个apply或者if- match，则这些需要同时满足，满足“与”关系。

[r2]route-policy aa permit node 50--- 允许所有
        1，没有if-match --- 匹配所有
        2，没有apply---只需要按照大动作来执行

                3，在重发布过程中调用路由策略
                [r2-ospf-1]import-route rip route-policy aa

        路由策略的匹配规则:自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配。大尾隐含拒绝所有的规则。

                ROUTE-POLICY的配置指南
                1，即便一个流量需要拒绝，在抓取流量的时候，也必须使用允许，之后在路由策

                略中进行拒绝
                2，在一条规则中，若没有流量匹配，则代表匹配所有;若没有APPLY(小动作)，则

                只按照大动作来执行。因此，大动作为允许的空表代表允许所有。