题目
调整选路最佳
1、配置相关ip并且宣告
----- r1
//rip宣告
----- r2
//rip宣告
//ospf宣告
----- r3
//rip宣告
//ospf宣告
----- r4
//ospf宣告
2、建立双向重发布
----- r2、r3建立双向重发布
[r2]ospf
[r2-ospf-1]import-route rip
[r2-ospf-1]q
[r2]rip
[r2-rip-1]import-route ospf
[r3]ospf
[r3-ospf-1]import-route rip
[r3-ospf-1]q
[r3]rip
[r3-rip-1]import-route ospf
3、24网段路由策略的实现(偏移列表)
----- r1目前到24网段有两条路
3.1 r3的配置(出方向)
在r3(发出这条信息)指向r1的出方向加大开销值
建议只改该开销,若拒绝此流量,则可能会造成网络的稳定性、可靠性降低
1、抓取流量
[r3]ip ip-prefix bbb permit 24.0.0.0 24
2、进入接口修改开销值
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]rip metricout ip-prefix bbb 10
查看加大开销后的效果
----- 修改开销前
-----修改开销后,只剩下开销值小的路由信息
rip发送数据时,数据包中的开销值是这样携带的:本地的开销值(0)+Metric(Metric默认是1)
AR3到AR1修改后的开销
R3接口0/0/0,修改了metricout为10,跨协议传输,种子度量值重置为0,加上metricout=10,此时接口0/0/0为0+10=10;
rip本地的开销是0,通过接口发出时加1(跳数),此时已经开销值又加上了1
所以,AR1接口0/0/1 接收(metricin)过程中开销值是11
3.2 r1的配置(入方向)
1、抓取流量
[r1]ip ip-prefix aa permit 24.0.0.0 24
2、进入接口修改开销值
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10
3、34网段路由策略的实现(过滤列表)
基本思路:AR2不发送目标网段为34.0.0.0网段的信息;AR1上拒绝接受从12.0.0.2发过来的路由信息。
该方法缺点:失去了备份
3.1 r1的配置(接收方向)
1、抓取流量
[r1]ip ip-prefix bb permit 34.0.0.0 24
2、在协议中调用
[r1]rip //进入协议
[r1-rip-1]filter-policy ? //调用过滤列表
INTEGER<2000-2999> Apply basic ACL
acl-name Specify IP Access Control List (ACL) name for filtering
routes
gateway Filter routes based on the distributing gateway
ip-prefix Specify IP prefix for filtering routes
[r1-rip-1]filter-policy ip-prefix bb ?
export Specify an export policy
gateway Filter routes based on the distributing gateway
import Specify an import policy
[r1-rip-1]filter-policy ip-prefix bb i //选择 export (路由发出方向)或者import(进入接口)
[r1-rip-1]filter-policy ip-prefix bb import ?
Cellular Cellular interface
GigabitEthernet GigabitEthernet interface
<cr> Please press ENTER to execute command //直接回车,所有运行了这个协议的接口都会匹配这个策略,一般是选择接口
[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0
查看路由表
----- 调用前
----- 调用后
4.4.4.4/32网段下一跳只有13.0.0.2,但是我们想要调整的网段34.0.0.0/24并没有发生变化,为什么?
因为过滤列表本身只是个调用工具,它调用的是低阶列表写的规则,而我们在前缀列表bb中写了这样一个规则(如下图),允许了34.0.0.0/24流量的进入,所以34网段经过12.0.0.2这一个接口被允许进来,能接收到该接口的流量。
但是其他流量反而被拒绝了,为什么?
因为前缀列表默认是末尾隐含一条拒绝所有的规则,当流量没有匹配到具体的规则则默认直接拒绝,即换句话说,除了34.0.0.0网段写死,让它允许接收,剩下的路由都默认被拒绝了。
由以上分析可得出过滤列表1、2步骤配置错误,因此需要进行修改
1、删除前缀列表
[r1]undo ip ip-prefix bb
2、重新创建前缀列表(抓取流量)
[r1]ip ip-prefix bb deny 34.0.0.0 24
3、调用过滤列表
[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0
查看路由表
filter-policy ip-prefix bb import GigabitEthernet0/0/0实质
从R2发过来的流量(流向R1)匹配到了一条策略,写的规则是filter-policy ip-prefix bb import GigabitEthernet0/0/0,当它来到0/0/0接口时,这条策略关联的列表时bb这张列表,它发现这张前缀列表写的规则(如下图),这个接口可能接受到了很多流量,但是它一旦匹配到了34.0.0.0网段的路由,就拒绝它进入,所以不会学习r2的这条路径。
34.0.0.0/24网段发生了变化,去往34.0.0.0/24网段,下一跳指向了13.0.0.2,但是前缀列表默认是末尾隐含一条拒绝所有的规则,当流量没有匹配到具体的规则则默认直接拒绝,导致这个接口除了拒绝34.0.0.0/24这个网段之外,还拒绝了剩下其他的流量,不符合我们只拒绝34网段的要求。
所以我们还需要完成一个步骤
4、添加一条允许所有的规则,允许所有的流量
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
允许所有流量后进入12.0.0.1接口后,查看路由表![允许所有流量](https://i-blog.csdnimg.cn/direct/e76643e964f8414ba0fd6e0f50739ca7.png)
3.2 r2的配置(出方向)
[r2]ip ip-prefix cc deny 34.0.0.0 24 //抓取流量
[r2]rip //进入接口
[r2-rip-1]filter-policy ip-prefix cc export GigabitEthernet 0/0/0 //调用过滤列表,注意选择export
[r2]ip ip-prefix cc permit 0.0.0.0 0 less-equal 32 //注意要允许其他流量发出