一、路由引入介绍
二、路由引入原则
引入:import、重发布、重分发、redistribute。
引入是外向的,即负责引入的路由器不会改变自身路由表
三、路由引入问答1
问:AR3 把BGP引入AR4的RIP,AR4把RIP引入AR2的OSPF,请问AR2能学到哪些网段路由?
答:AR2只能学到AR4的14段和4段路由信息。
1、AR3通过AR1引入AR4,此时AR4RIP进程中就有了13、3,R4可以学习到13、3。
2、在AR4 RIP引入AR2 OSPF时跟A有关的协议(RIP)只有14、4,因为13,3是AR1通过BGP学习到后引入给AR4的,跟RIP路由表无关,引入路由协议是外向的不会对自己的路由表产生影响,所以AR4中只有14、4,AR2只能学习到14、4。
注:AR1把BGP引入RIP,是希望RIP区域里的设备能学到BGP的13、3;但AR1自己13、3是通过BGP学习的,13、3跟RIP没有关系。
三、路由引入问答2
问:AR7把BGP引入RIP,AR6把RIP引入OSPF,请问AR5能学到网段哪些路由?
答:AR5可以学到67、78、8网段的路由。
AR7把自己的BGP引入自己的RIP,所以78、8就进入了RIP表,然后AR6通过RIP就可以学到78、8。
AR6把RIP引入OSPF所以AR能学到67、78、8
四、种子度量值
Seed Metric,把一种路由引入进其他协议后的默认度量值。
五、路由单项、双向引入配置介绍
核心网络==总部
边缘网络==分部机构
目的:把边缘网络路由协议单项引入进核心网络,边缘网络设备简单、环境简单没必要学习太多路由,边缘网络只学习静态或者缺省指向核心出去即可。
互相网络都很复杂的情况下最好做双向引入,让双方都可以知道具体的路由。
注:把RIP引入OSPF
ospf 1 import rip
六、路由引入实验
目的:使用路由引入使得全网互通。
AR1配置:
sys
sys R1
int g 0/0/0
ip add 25.0.0.1 24
rip 1
ver 2
net 25.0.0.0
AR2配置:
sys
sys R2
int g 0/0/0
ip add 25.0.0.2 24
int g0/0/1
ip add 12.0.0.1 24
rip 1
ver 2
net 25.0.0.0
net 12.0.0.0
AR3配置:
sys
sys R3
int g 0/0/0
ip add 36.0.0.1 24
ospf router-id 3.3.3.3
area 0
network 36.0.0.1 0.0.0.0
AR4配置:
sys
sys R4
int g 0/0/0
ip add 36.0.0.2 24
int g 0/0/1
ip add 13.0.0.1 24
ospf router-id 2.2.2.2
area 0
network 36.0.0.2 0.0.0.0
network 13.0.0.1 0.0.0.0
AR5配置:
sys
sys R5
int g 0/0/0
ip add 13.0.0.2 24
int g 0/0/2
ip add 12.0.0.2 24
ospf router-id 1.1.1.1
area 0
network 13.0.0.2 0.0.0.0
rip 1
ver 2
network 12.0.0.0
AR6配置:
sys
sys R6
int g 0/0/0
ip add 14.0.0.2 24
int lo0
ip add 4.4.4.4 32
ip route-s 0.0.0.0 0 14.0.0.1
配置完毕后:
AR5 ping AR1正常通讯
AR5 ping AR3正常通讯
现在要让AR3ping通AR1,让两个不同的路由协议正常通讯,就需要使用路由引入:
——————————————————————————————————————————————————
测试1: 将OSPF路由引入RIP
此时AR1和AR2就可以学习到AR3和AR4的36.0.0.0和13.0.0.0网段,同时AR2收到OSPF跳数为(AR5发出OSPF,发发出默认为0到AR2为2跳,到AR1为2跳。)
——————————————————————————————————————————————————
测试2 手动修改增加cost值:
修改后AR2为3+1=4跳,验证:
——————————————————————————————————————————————————
测试3 引入路由协议时配置策略路由(把所有开销都改成5):
引入OSPF时使用路由策略把AR5发往RIP的出接口默认开销值改成5,到AR2的开销为5+1=6跳。验证:
引用路由时调用路由策略并通过ACL限制只允许13.0.0.0路由通过:
匹配条件引用acl2000
这样最终AR2和AR1通过AR5发送的OSPF只能接收到13.0.0.0路由并且开销默认为5,验证:
——————————————————————————————————————————————————
测试4 如果要全部放行要增加一条空语句(注:路由策略要加一条空策略放行其他,不然除了自身其他全部deny。)
测试结果:
——————————————————————————————————————————————————
测试5 将RIP路由引入OSPF
rip默认开销为1,并且开销类型为2类,2类开销类型不计算内部开销,所以AR1到AR3和AR4开销均为1,验证:
——————————————————————————————————————————————————
测试6 引入RIP路由时指定开销值并指定开销类型:
修改后:从R5接口引入的RIP路由默认下一跳开销为5,到OSPF的AR4是5+1跳,到AR4是5+2跳,验证:
——————————————————————————————————————————————————
测试7 引入RIP路由时指定开销值、指定开销类型,并指定空路由策略会如何?:
先匹配路由策略,其他没有匹配的均匹配引入时规则:
##先配置一个ACL,内容为允许12.0.0.0网段
##再配置一个route-policy为test1,内容为允许acl2001,并且修改默认开销为5
再配一个空规则,放行其他所有段,因为我们只指定了12.0.0.0段允许,所以如果不放行所有25段就无法进入。
##最后在ospf 1进程中引入rip路由进程时把默认开销改为6类型为1,路由策略匹配test1,此时ospf中有12和25网段,但是12网段把默认开销修改为5,25网段匹配引入是的规则默认开销为6类型为1。所以,12网段从AR1到AR4开销为5+1=6,25网段从AR1到AR4开销为6+1=7;
12网段从AR1到AR3开销为6+1=7,;25网段从AR1到AR3开销为6+2=8
——————————————————————————————————————————————————
测试8 在测试7的基础上,把引入路由时开销改为100,开销类型为2,保持使用test 路由策略:
配置完毕后验证:
因为路由策略里只针对了12网段修改开销,但是没有修改类型所以12网段也匹配引入路由时的规则,所以全部为类型2,但是12网段在路由策略里设置了开销5,25网段没有设置也匹配了引入路由时的规则开销为100,所以12网段开销5、25网段开销100且两个网段均为类型2。
——————————————————————————————————————————————————
测试9 在测试8的环境基础上,在路由策略中定义开销类型为类型1,只匹配acl2001。
配置应用开销类型为类型1
因为acl 2001 只有网段12,所以次路由策略只会把12网段修改为开销5,开销类型1,除此之外的全部匹配引入路由时的规则:
所以,此实验中,从AR1到AR4的12网段开销为6,从AR1到AR4的25网段开销为100
所以,此实验中,从AR1到AR3的12网段开销为7,从AR1到AR3的25网段开销为100
——————————————————————————————————————————————————
——————————————————————————————————————————————————
以上测试1和测试7配置完毕后,RIP和OSPF两个路由网络就可以互通了,验证:
——————————————————————————————————————————————————
——————————————————————————————————————————————————
测试10 路由引入静态路由
RIP引入直连路由:
注:此处注入不加任何开销默认为0 ——————————————————————————————————————————————————问:此时条引入命令,与AR1连接的AR3的13网段算直连,与AR1连接的AR4的14网段也算直连,还有RIP直连的12网段。在rip中引入直连路由又引入ospf路由,此时有2个网段是重叠的,ospf里的13网段和直连的13网段,请问从AR1引入到AR2的13网段的开销为1还是之前设置的路由策略开销5?
——————————————————————————————————————————————————
答:为1,直连路由优先于OSPF,测试结果:
——————————————————————————————————————————————————
注:一般不推荐引入直连路由默认引入,建议使用路由策略引入指定段,如下: 设置20002ACL只允许14网段流量通过
配置路由策略匹配ACL 2002,并且设置空语句允许其他通过
或者把匹配ACL更改为指向端口,只要此直连接口的流量
最后在rip进程注入直连路由
注:这里引入ospf的路由策略为test,test里引用的acl2000这里更改为36网段
此时在AR2验证,从AR1出口到AR2的13网段开销值为1(因为在路由策略dire中加了一条空规则允许了所有,13在所有范围内,又13是AR1的直连,所以直连默认为0,逐条+1所以为1);36网段为开销更改为5,逐条+1所以为6;14网段为直连路由所以开销为1,验证:
——————————————————————————————————————————————————
——————————————————————————————————————————————————
OSPF 注入直连:
直接调用dire路由策略
此处12网段和14网段与上面RIP注入直连的问题一样,直连网段优先,所以如果要修改cost可以使用上面RIP注入的路由策略思路。
——————————————————————————————————————————————————
——————————————————————————————————————————————————
OSPF 注入静态:
——————————————————————————————————————————————————
——————————————————————————————————————————————————
实验最终目的验证:
R1 ping 36网段、14网段、4主机
AR3 ping 25网段、14网段、14主机
TIps:
问:查看AR3和AR1的路由表,会发现AR6上的静态缺省路由没有在路由表中:
回答:
RIP和OSPF要开启缺省路由宣告
测试:
RIP:
OSPF:
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
