默认RIP和OSPF协议进行双点重发布,由于两者的优先级不同,第一台ASBR设备重发布动作结束后将影响其他ASBR设备路由表,是的,路由可能被回传到源协议当中,发生路由回馈——A协议重发布到B协议当中后,又被重发布回A协议,路由回馈可能会导致选路不佳甚至路由环路
华为设备为了笑出路由回馈现象,将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150,这150大于所有华为提辖下IGP协议的默认优先级,通过这种方法消除路由回馈
由于重发布技术的种子度量值问题,将必然导致选路不佳,只能依靠路由策略来人为干涉
首先引入两个概念
控制层流量——路由协议传递路由信息产生的流量
数据层流量——设备访问目标网段是,产生的数据流量
路由策略——在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转发
最终实现影响路由表生成,干涉选路的效果
ACL是对数据层的流量下手,这个是对控制层流量下手
1.抓取流量——用acl列表
因为ACl列表本身为了抓取数据层流量的,其通配符的存在可以灵活匹配数字特征,但是没有办法匹配路由信息中的掩码特征
使用前缀列表 [r1]ip ip-prefix aa permit 192.168.1.0 24
名字 允许或拒绝 掩码长度
甚至可以添加范围[r1]ip ip-prefix aa permit 192.168.1.0 24 less-equal 28
匹配掩码24~28
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28
当前后矛盾的时候,前24位固定,>=28的都抓
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 30
前24位固定,28-30
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 28
前24位固定,掩码长度为28
[r1]ip ip-prefix aa permit 0.0.0.0 greater-equal 32
匹配主机
[r1]ip ip-prefix aa permit 0.0.0.0
匹配缺省
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
匹配所有
想在aa里再加规则——[r1]ip ip-prefix aa permit
查看前缀列表 display ip ip-prefix aa
列表的匹配规则——自上而下,逐一匹配,一旦匹配上啧将按照对应的规则来执行动作,不再向下匹配并且,末尾隐含拒绝所有的规则
其序号以10为步调自动添加序号
根据序号插入规则[r1]ip ip-prefix aa index 15 permit 192.168.1.0 24
根据序号删除规则[r1]undo ip ip-prefix aa index 15
2.路由策略
1.RIP的metricin和merticout——也就是cisco的偏移列表,这个只能在RIP中使用
抓取流量[r1]ip ip-prefix aa permit 23.0.0.0 24
在接口上metricin——[r1-g0/0/1]rip metricin ip-prefix aa 10
2.filter-policy——过滤策略
抓取流量[r1]ip ip-prefix bb deny 34.0.0.0 24
抓取流量[r1]ip ip-prefix bb permit 34.0.0.0 24 less-equal 32
在进程上[r1-rip-1]filter-policy ip-prefix bb import g0/0/0
只在g0/0/0接口启用
注意:过滤策略本身可以在OSPF中使用,但在OSPF域内使用时,传递的是拓扑信息
所以OSPF域内的话只能在入方向调用(在路由信息加表时过滤),影响自己
如果是区域之间传递路由信息时入方向出方向都可以配置
3.router-policy——路由策略
在ASBR设备上 抓取流量
[r2-acl-basic-2000]rule permit source 1.1.1.0 0——用acl表抓取流量
[r2-acl-basic-2001]rule permit source 2.2.2.2 0——用acl表抓取流量
[r2]ip ip-pre aa permit 3.3.3.0 24——创建路由策略
[r2]ip ip-pre bb permit 4.4.4.0 24——创建路由策略
在ASBR配置路由策略
配置基本路由策略
[r2]route-policy aa deny node 10(编号)
[r2-route-policy]if-match acl 2000 —— 如果匹配到acl 2000中的内容执行deny
配置acl抓取流量的路由策略并修改开销
[r2]route-policy aa permit node 20
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 10 ——修改开销
配置路由策略并修改种子度量值
[r2]route-policy aa permit node 30
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]apply cost-type type-1
配置路由策略并修改种子度量值顺便添加tag
[r2]route-policy aa permit node 40
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 666
到最后写上一条没有内容的路由策略
[r2]route-policy aa permit node 50——不去匹配,对所有都生效
1.没有if-match——匹配所有
2.没有apply——只需按照大需求
大动作permit代表允许所有
ROUTE-POLICY配置指南
1.即便一个流量需要拒绝,在抓取流量的时候也必须使用允许,之后在路由策略中拒绝
2.在一条规则中,若没有流量匹配,啧代表所有,若没有apply,只按照大动作,因此大动作为空表代表允许所有