华为双点重发布以及路由控制

最新推荐文章于 2024-07-16 20:02:41 发布
最新推荐文章于 2024-07-16 20:02:41 发布
阅读量405 收藏
点赞数
文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55651966/article/details/125870398
版权

默认RIP和OSPF若进行双点重发布,由于两者优先级不同,故第一台ASBR设备重发布动作结束后将影响其他ASBR设备的路由表,使得路由可能被回传到源协议中发生路由回馈

路由回馈---A协议的路由重发布到B路由中,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至环路的出现

华为设备为了防止出现路由回馈,他将OSPF的路由的优先级定义为10,而将域外设备导入的默认优先级定义为150(150的优先级大于所有华为体系下IGP协议的默认优先级),通过这种方式来消除路由回馈

由于重发布技术的种子度量值问题则必将导致选路不佳,只能依靠路由控制来干涉选路

控制层流量:路由协议传递路由信息产生的流量

数据层流量:设备访问目标网段时产生的数据流量

路由策略

在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转发:最终影响路由表生成,干涉选路的效果

1抓取流量

        1acl列表----因为acl列表本身设计是为了抓取数据层流量,所以因为通配符的存在它可以灵活的匹配数字特征,但是没法匹配路由信息中的掩码特征,所以并不擅长控制层流量的抓取

        2,ip-prefix---前缀列表

        查看前缀列表:[Huawei]display ip ip-prefix aa

        [Huawei]ip ip-prefix aa(自定义名字) permit (动作如果只是为了抓取选择192.168.1.0                          permit)24(抓取控制层流量的目标网络号和掩码信息)

        [Huawei]ip ip-prefix aa index 15 permit 192.168.2.0 24---删除一个规则

        [Huawei]undo ip ip-prefix aa index 15--删除一个规则

        [Huawei]ip ip-prefix aa index 15 permit 192.168.2.0 24 less-equal 28--抓取掩码长度在24到

        28的网段

        [Huawei]ip ip-prefix aa index 15 permit 192.168.2.0 24 greater-equal 28--如果出现前后矛

        盾前面24就代表固定且抓取掩码长度为28以上的

        [Huawei]ip ip-prefix aa index 15 permit 192.168.2.0 24 greater-equal 28 less-equal 30--

                        代表抓取前24位固定且掩码长度位28到30的

        [Huawei]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32---匹配主机路由

        [Huawei]ip ip-prefix aa permit 0.0.0.0 32 ---匹配缺省路由

        [Huawei]ip ip-prefix aa permit 0.0.0.0 32 less-equal 32---允许所有

          前缀列表的匹配规则,自上而下逐一匹配,一旦匹配上则将按照对应的规则来执行动作

          不在向下匹配,末尾隐藏拒绝所有

2 路由策略

        1 RIP的metricin和metricout---偏移列表 ---只针对距离矢量型使用

                1抓取流量

                [Huawei]ip ip-prefix aa permit 23.0.0.0 24

                2路由策略

                在接口调用[Huawei-GigabitEthernet0/0/1]rip metricin ip-prefix aa 8

        2 filter-policy---过滤列表

                1抓取流量

                [Huawei]ip ip-prefix bb deny 34.0.0.0 24
   
                [Huawei]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

                2路由策略

                在进程调用[Huawei-rip-1]filter-policy ip-prefix bb export g0/0/0

                注意:过滤列表本身是可以在OSPF使用的,但是OSPF区域内使用时,因为区域内传递的是拓扑信息所以无法在出方向调用,只能在入方向调用影响自己,也不是将LSA信息过滤掉而是在路由信息加表的时候不让其加表,在区域之间传递路由信息可以出方向调用

        3.route-policy--路由策略

                1抓取流量

                 [Huawei-acl-basic-2000]rule deny source 1.1.1.0 0

                [Huawei-acl-basic-2001]rule permit source 2.2.2.0 0

                [Huawei]ip ip-prefix aa permit 4.4.4.0 24


                [Huawei]ip ip-prefix bb permit 4.4.4.0 24

               2配置路由策略

                匹配规则:自上而下逐一匹配,一旦匹配上则将按照对应的规则来执行动作

                  不在向下匹配,末尾隐藏拒绝所有

                先选择大动作

                然后选择流量(if-match)

                然后进行小动作(apply)      

                然后退出然后在进入选择大动作重复

                如果结束了写一条空规则(允许所有)

                在重发布的时候调用

                 先选择大动作

                Huawei]route-policy aa permit(大动作) node 10(编号)
                Info: New Sequence of this List.
                [Huawei-route-policy]

                然后选择流量(if-match)

                [Huawei-route-policy]if-match acl 2001

                小动作

                [Huawei-route-policy]apply cost 10

                然后退出

                [Huawei-route-policy]qu
                [Huawei]

                经过一系列的重复最后写一条空规则

                Huawei]route-policy aa permit node 30
                Info: New Sequence of this List.
                [Huawei-route-policy]qu

                调用

                [Huawei-ospf-1]import-route rip route-policy

                

                路由策略列表配置指南:

                1即便一个流量需要据绝,在抓取流量的时候也必须使用允许,之后再路由策略可以使用 大动作进行匹配

                2在一条规则中,若没有流量怕匹配,则代表匹配所有,若没有apply(小动作)则只按照大动作来,因此大动作作为允许的空表代表允许所有

m0_55651966
关注
华为实验记录配置路由重发
解启超
03-30 1911
搭建实验环境: 1)公司网络中运行了多种路由协议 2)配置重发布实现公司内部网络互通 3)总公司R1上重发布默认路由实现全网访问Internet 实现此案例需要按照如下步骤进行。 interface GigabitEthernet0/0/0 ip address 192.168.11.1 255.255.255.252 interface GigabitEthernet0/0/1 ip ...
路由协议&OSPF中双点双向重发布解决路由引入问题(华为)✍
✍千里之行,始于足下 ^,^
02-16 4337
1.配置地址 2.启动ospf协议 3.启动rip协议 4.将PC1 的路由引入OSPF中 [R1]ospf 1 [R1-ospf-1]import-route direct 5.将 PC2重发布到RIP中 [R4]rip [R4-rip-1]import-route direct 6.在R2 和R3上进行双点双向重发布 [R3]rip [R3-rip-1]import-route ...
华为路由器 eNSP 配置 rip OSPF 路由重发
10-01
主要为大家介绍了给华为路由器eNSP配置rip OSPF 路由重发布的过程,不了解路由器rip OSPF 路由重发布的朋友可以和脚本之家的小编一起来学习一下
双向重发布及路由策略实验(HUAWEI)
最新发布
m0_75087717的博客
07-16 804
1、可能选路不佳,选路不佳(因为不同协议之间cost计算方法不一致,所以每个协议针对分布的路由信息都会设置种子度量值,相当于抛弃原本协议自带的cost)(2)、过滤列表:本质可以理解为一个调用工具,本身是没有过滤流量的能力,必须借助低阶列表(ACL 前缀列表)本身 的过滤数据能力。2、路由环路(其中OSPF区域会将域外路由设计一个很大的路由优先级150,避免路由回馈)由于双向重发布后,会出现路由回馈。路由策略的步骤:先抓取流量---->创建路由策略并写规则--->调用路由策略。(3)、最后调用策略。
华为双点双向重发布实验
ysc111k的博客
04-22 1573
配置完成所有地址和动态路由后,在R3.R5上配置双点双向重发布: 配置完成后查看R2路由表发现,去往40网段和50网段都有两条路径,并且其中一条的方向不是最佳路径 ,负载均衡。出现次优路径 查看R4路由表,发现几乎所有路由都有往R3,R5的两个方向,并且直连的R3,R5都存在从另一条线路由,负载均衡。出现次优路径 因为OSP...
华为OSPF中双点双向重发布解决路由引入问题
01-07
1.配置地址 2.启动ospf协议 3.启动rip协议 4.将PC1 的路由引入OSPF中 [R1]ospf 1 [R1-ospf-1]import-route direct 5.将 PC2重发布到RIP中 [R4]rip [R4-rip-1]import-route direct 6.在R2 和R3上进行双点双向重发布 [R3]rip [R3-rip-1]import-route ospf 1 [R3]ospf 1 [R3-ospf-1]import-route rip u [R2]rip [R2-rip-1]import-route ospf 1 [R2]ospf 1 [R
双点双向重发
openlab网工之路
07-31 1235
实验拓扑 双点双向重发布 R1 R2 R4运行RIP R2 R3 R4运行OSPF 2.2.2.0通告进入RIP 4.4.4.0通告进入OSPF 在R2将RIP重发布进入OSPF,R4上将OSPF重发布进入RIP,继续把RIP重发布给OSPF,再在R2上将OSPF通告进入RIP。 出现问题: 1.首先我们知道RIP的AD值是120,OSPF是110,那么在R2上RIP重发布进入OSPF中,那么...
HCIP版—重发布以及路由策略以及多点双向重发布实验
01-07
重发布、分布、分发; 一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中; 由于算法和数据库的独立,故两种协议或进程默认不共享路由信息; 可以让该设备成为ASBR来实现路由共享,最终全网...
华为路由器三层路由防环专题 03 BGP OSPF协议互引路由场景分析
03-31
本文主要讨论了在华为路由器上,BGP(边界网关协议)和OSPF(开放最短路径优先)协议互引路由的场景,以及如何防止由此产生的路由环路问题。 BGP和OSPF都是广泛使用的动态路由协议。BGP常用于互联网服务提供商(ISP...
HCIP(华为高级网络安全工程师)(第十天)(重发布/路由策略)
m0_63069714的博客
01-24 1967
OSPF的选路原则 1、域内 --- 1类,2类LSA 如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2、域间 --- 3类LSA 如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 3、域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2。 1,5类LSA和7
双点双向路由重发
lwljh134的博客
12-14 1660
HCIP
双点双向分布
weixin_33906657的博客
10-12 543
分布即使将一种协议引入到另外一种协议中,为什么会出现这种技术,我想大慨是实际网络中不会是完美规划,会出现各种各样的路由协议,而你又不能改变(或者改变代价太大),而且需要互相通信吧。 分布最主要的问题就是管理距离(administrative distance )与度量值(metric),4大igp协议metric有各自的算法,而管理距离也不相同,不同的协议如何进行路由学...
双点双向路由引入/路由重发
太阳了文哥的博客
04-27 1410
拓扑图 左边运行RIP,右边运行IS-IS 要求 RIP引入到ISIS,ISIS引入到RIP,同时不能有次优路径与环路产生 AR1与AR3是ASBR,不管如何引入,AR1与AR3的路由表都不能发生变化 配置 先配置接口IP AR1 AR2 AR3 AR4 左边运行RIP,右边运行ISIS AR1的环回口宣告进RIP AR4的环回口宣告进ISIS AR1与AR4同时运行RIP与ISIS 先来RIP的配置 AR1、AR2、AR3运行RIP AR1: AR2 AR3 查看AR3的RI
华为ENSP模拟实验 第6天作业1多点双向重发
tolearner的专栏
01-09 725
-----本文是实验学习,仅供参考-------------- 进入R4环回接口 ospf network-type broadcast 作业要求如下: 效果图如下: 做题思路: 1、IP规划配置 2、启动RIP、OSPF协议 3、重发布 4、选路 一、IP规划配置 [r1]int loopback 0 [r1-LoopBack0]ip add 1.1.1.1 24 [r1-LoopBack0]int g0/0/0 [r1-GigabitEthernet0/0..
双点双向重发布&路由策略实验
weixin_47589083的博客
07-10 400
双点双向重发布&路由策略实验 rip配置 [R1]rip 100 [R1-rip-100]version 2 [R1-rip-100]network 12.0.0.0 [R1-rip-100]network 14.0.0.0 [R1-rip-100]network 1.0.0.0 [R2]rip 100 [R2-rip-100]version 2 [R2-rip-100]network 12.0.0.0 [R2-rip-100]network 2.0.0.0 [R4]rip 100 [R4-r
双点双向重发布以及路由策略
fuyuo的博客
01-10 998
双点双向重发布,路由策略一些方法等
多点双向重发布+路由策略
weixin_48080342的博客
01-20 2334
多点双向重发布:在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率; 在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再新回到A协议----路由回馈 --- 导致严的选路不佳; 解决方案:在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈--- cisco 体系中 rip 优先级120 ospf...
思科 华为 路由重发
weixin_33836874的博客
11-24 690
思科 华为 路由重发布 网络拓扑图如下: R1的配置 R1(config)#inte0/0 R1(config-if)#ipadd192.168.1.1255.255.255.0 R1(config-if)#noshu R1(config-if)#ints1/0 R1(config-if)#ipadd192.168.2.1255.255...
HCIP路由策略:ASBR与多点双向重发布详解
"HCIP版—重发布以及路由策略以及多点双向重发布实验" ...通过调整种子度量和选择合适的重发布类型,可以控制路由的传播和选择,进一步优化网络流量。在实际应用中,应根据网络的具体需求和协议特性灵活运用这些策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值