默认RIP和OSPF协议进行双点重发布,由于两者优先级不同,所以第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被传回到源协议当中,发生路由回馈。---A协议的路由重发布到B协议当中,又被重发布回A协议。路由回馈可能会导致选路不佳甚至出现环路。
华为设备为了消除路由回馈现象,将OSPF内部产生的路由优先级定义为10,而域外导入的路由默认优先级为150.(150的优先级大于所有华为体系下IGP协议的默认优先级)从而消除路由回馈。
由于重分布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉路由。
控制层流量:路由协议传递路由信息产生的流量
数据层流量:设备访问目标网段时,产生的数据流量
路由策略:在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转发;最终实现印象路由表生成,干涉选路效果。
1,抓取流量
1,ACL列表---因为ACL列表本身设计是为了住区数据层流量,所以,因为通配符的存在他可以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征。所以,并不擅长控制层流量的抓取。
2,IP-prefix---前缀列表
命令:ip ip-prefix aa(自定义前缀列表的名称) permit(允许和拒绝,仅抓取流量则可以选择permit) 192.168.1.0 24 --- 抓取的控制层流量中目标网络的信息。
display ip ip-prefix aa 查看前缀列表
前缀列表的匹配原则:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不在乡下匹配。末尾隐含拒绝所有规则。
前缀列表中的默认以10步为不掉自动添加序号,便于插入和删除规则。
根据序号插入规则:ip ip-prefix aa index 15 permit 192.168.3.0 24
删除前缀列表中的规则:undo ip ip-prefix aa index 15
住区掩码长度在24-28之间的:ip ip-prefix aa permit 192.168.3.0 24 less-equal 28
当前后矛盾时,将以后面的为主,前面的24为前24固定不变,匹配掩码长度大于等于28位的:ip ip-prefix aa permit 192.168.3.0 24 greater-equal 28
前24位固定,抓28-30位掩码的:ip ip-prefix aa permit 192.168.3.0 24 greater-equal 28 less-equal 30
前24位固定,抓28位掩码的:ip ip-prefix aa permit 192.168.3.0 24 greater-equal 28 less-equal 28
匹配所有主机路由:ip ip-prefix aa permit 0.0.0.0 greater-equal 32
匹配缺省:ip ip-prefix aa permit 0.0.0.0
ip ip-prefix aa permit 0.0.0.0 less-equal 32
2,路由策略
1,RIP的metricin和metriout---便宜列表---只能针对距离矢量型路由协议设计应用
1,抓取流量
ip ip-prefix aa permit 23.0.0.0 24
2,在接口上调用
进接口:rip metricin ip ip-prefix aa 10
2,filter-policy---过滤策略
1,抓取流量
Ip ip-prefix bb deny 10.0.0.1 24
IP ip-prefix bb permit 0.0.0.0 less-equal 32
2,在进程中调用
Fillter-policy ip-prefix bb import g0/0/0
注意:过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息,所以无法再出方向调用,只能在入反向调用,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。在区域之间传递路由信息时可以在出方向调用。
3,route-policy --- 路由策略
1,抓取流量
2,配置路由策略
注意 --- 一条规则当中,如果存在多个apply或者if-match,则这些需要同时满足,满足“与”关系。
route-policy aa permit node 50 --- 允许所有
1,没有if-match --- 匹配所有
2,没有apply --- 只需要按照大动作来执行
3,在重发不过程中调用路由策略
进入对应区域:import-route rip route-policy aa
路由策略匹配原则:自上而下,注意匹配,一旦匹配上则将按照对应的规则来执行动作,不在想下匹配。末尾隐含拒绝所有的规则。
Route-policy的匹配指南
1,即便一个流量需要拒绝,在抓取流量的时候,也必须使用允许,之后在路由策略中进行拒绝。
2,在一条规则中,若没有流量匹配,则代表匹配所有;若没有apply(小动作),则只按照大动作来执行。因此,大动作为允许的空表代表允许所有。