本文详细介绍了华为设备如何通过设置OSPF内部和外部路由优先级来避免路由回馈问题,以及利用前缀列表、过滤策略和路由策略来精细控制路由信息的传播和选路。前缀列表用于抓取和过滤控制层流量,路由策略则通过自定义规则影响路由表的生成。此外,还讨论了RIP的偏移列表和OSPF的过滤策略在路由信息交换中的应用,并强调了路由策略的匹配规则和配置方法。
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到獠协议当中,发生路由回馈—A协议的路由重发布到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现
华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150.(150的优先级大于所有华为体系下IGP协议的默认优先级)。通过这种方式来消翰路由回馈.
由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来认为干涉选路。
控制层流量:路由协议传递路由信息产生的流量数据层流量:设备访问目标网段时,产生的数掘庇量
路由策略:在控制层充量流动的过程中,截取流量,之后椽改流量再转发或者不转发;最终实规影响路由器路由表生成。干涉选路的效果。
1。抓取流量
1.ACL列表—因为ACL列表本身设计是为了抓取数据层流量的,所以,因为迄配符的存在他可以灵活的匹教数字特征,但是,没有办法匹教路由信息中的掩码特征。所以。并不擅长控制层流量的抓取.
2。IP-prefix —前缀列表
[r]p ip-prefx aa(自定义前场列表的名称pemt(允许和拒绝,仅抓取流量则可以选择permit)192.1681.024-抓取的控制层充量中目标网络的信息.
[n]dispay ip ip-prefix aa----查看前缀列表信息
前缀列表的匹配规划:自上而下,逐一匹配,一旦匹配上则将按照对应的规则辣执行动作。不再向下匹配。末尾隐含拒绝所有的规则.
前缀列表中的规则默认以10为步调自动添加序号。便于插入和删除:规测则.
[n]p ip-prefk aa ind 15permit 192.168.3.024—根据京号插入规则
[c]undo ipip-prfx a index 15 ----删除前缀列表中的规则
[a]p ip-prefx aa pemt 192168.3.0 24less-equal 28—抓取掩码长度再24到28之间的
[a]p ip-prcfx aa pemt 1921684.0 24greater-equal28 —当前后矛盾时,将以后面的为主,前面的24变为前24为固定不变,匹西掩码长度大于等于28的路由信息
[c]p ip-prcfk aa pemt 192168.50 24grestcr-equal28 lss-equal 30—前24位固定,匹配掩长度为28-30的网段信息
ln]p ip-pref& aa pemt 192168.60 24greaterequal28 leos-equal 28—前24位固定,匹我动掩创马长度为28位的网段信息
[a]p ip-prcfx aa pemt 0.ao.o o greater-equal32—四配所有主机路由l[c]p ip-pref& aa pemt o.ao.oo —匹配缺省
[c]p ip-prefb aa pemR 0.ao.00 less-equal 32
z,路由第略
1.RIP的约meridin和merticout —偏移列表–只针对距离矢量型协议设计应用
1.抓取流量
[a]p ip-prfx aa pem 230.0.024
z,在接口上调用
[a-GigabitEthemcto/o/1]rip metrih ip-prfk aa 10
2.filter-policy —过战策略
1.抓取流量
la]p ip-prfx bbdeny 340.0.024
alp ip-pref& bbpcrmit 0.o.o.Ooless-cqual 32
2,在进程中调用
r-fp-1filtor-poicy tp-prcfie bb import GigabitEthemctoyoyo
注意:过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息。所以。无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息过湖卓。只是在路由信息加表时过滤,不让其加表。在区域之间传递路由信息时可以出方向调甩
3,routopolcy-路由策略
1,抓取流量
o-aclbast-2000Jrule permit source1.1.1.o o
[2-cHbasc-2001]rule permit source2.2.2.002]p ip-prefk aa pemit 3.33.0 24
[2]p ip-prefk bbpermit 4.4.4.0 24
z,配置路由策略
I22Jrou te-policy a deny node 10lnfo: Now Sagucnceof this uistle-ou te-poicy]
-outoe-polcy if-matchad 2000
122]routo-poicy aa permt node 20lnfo: Nows Squenceof this uistlrR-rou te-policylif-matchad 2001n-rou tc-policyhpply cost 10
22]route-poicy an pcrmt node 30i-rou te-poicylif-matzhip-pref aa[c-ou te-poicy apply cosits-type typo l
122]routo-poicy aa permt node 40info: Now Sequcnceof this list
-routo-polcylif-mathip-pref bbiR-ou to-po licyapply cosittype typo1[o-route-polcy apply tag 666
注意—一条规则当中,如果存在多个apply或者if-match。则这些需要同时满足,满足“与”关系.
l2]rou te-polcy aa pcrmt node 50—允许所有
1.,没有f-match — 配所有
2。没有apply —只需要按照大动作来执行
3,在重发布过程中调用路由策略
n-ospf-1jimportroute rip route-policy aa
路由策略的匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应的现则来执行动作。不再向下优配。末尾隐含拒绝所有的规则.
ROUTE-POLICY的配置指南
1,即便一个流量需要拒绝,在抓取流量的时候,也必须使用允许.之后在路由策略中进行拒绝.
z,在一好规则中,若没有流量匹配,则代表匹矗新有;若没有APPLY(小动作),则只按照大动作来执行。因此,大动作为允许的空表代表允许所有。
扫一扫
4387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
