双向进程重发布+路由策略

双向进程重发布+路由策略

相关知识点:

多点双向重发布:在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率;

可能出现问题:
在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再重新回到A协议:
1、路由回馈
2、导致严重的选路不佳

解决方案
在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈— cisco 体系中 rip 优先级120 ospf 110 eigrp 90 但重发布进入到eigrp部分的路由其优先级为170;
因为优先级不同,使得第一台ASBR在重发布后,影响不了另一台ASBR的路由表,故不出现路由回馈;
在华为体系中,由于没有eigrp,故华为在ospf协议中,也使用了双优先级的做法;
ospf正常产生的路由优先级为10,重发布进入的5/7类LSA,生成的路由为150;

注:在ospf协议中,环回默认工作方式基于32位的主机路由进行传递;因此在多点双向重发布中,ASBR上属于ospf协议的环回接口进行重发布时,ospf按32位传递,其他协议会按照该接口的实际掩码来进行共享; 若掩码不一致,将导致选路问题,配置环回接口为32位主机路由,或修改环回接口在ospf协议中的工作方式均可

路由策略
名词:
**控制层面:**动态路由协议传递路由协议信息的流量,方向为控制层面流量方向
数据层面:路由器使用已经生成的路由表,转发的用户数据流量;方向与控制层面相反

路由策略:在控制层面流量入或出路由器接口时,抓取流量;对内容进行修改或丢弃,最终影响到路由表的生成,干涉到了路由器的选路;

【1】抓取流量
1)ACL 访问控制列表

ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量;
但由于ACL的设计是基于数据层面流量,故不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;

2)前缀列表 – 专门用于抓取控制层面的流量,精确匹配子网掩码

【2】路由策略—修改控制层面流量中参数
该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;

3、重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南:
1、即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;
2、至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3、在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当前大动作;
因此大动作为允许的空表代表允许所有;
4、或 与 关系
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;

总结或与关系:
条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条—或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作—与关系
实验要求:
在这里插入图片描述

拓扑图:
在这里插入图片描述

1、配置IP地址:

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[r1]int l0
[r1-LoopBack0]ip add 1.1.1.1 24

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 24.1.1.1 24
[r2]int l0
[r2-LoopBack0]ip add 2.2.2.2 24

其他路由器同理,以下只展示路由器的接口信息:
R3:
GigabitEthernet0/0/0 13.1.1.2/24
GigabitEthernet0/0/1 34.1.1.1/24
LoopBack0 3.3.3.3/24
R4:
GigabitEthernet0/0/0 24.1.1.2/24
GigabitEthernet0/0/1 34.1.1.2/24
GigabitEthernet0/0/2 45.1.1.1/24
LoopBack0 4.4.4.4/24
R5:
GigabitEthernet0/0/0 45.1.1.2/24
GigabitEthernet0/0/1 56.1.1.1/24
LoopBack0 5.5.5.5/24
R6:
GigabitEthernet0/0/0 56.1.1.2/24
GigabitEthernet0/0/1 67.1.1.1/24
LoopBack0 6.6.6.6/24
R7:
GigabitEthernet0/0/0 67.1.1.2/24
LoopBack0 7.7.7.7/24

2、根据实验要求,在R1/R2环回/R3的接口上运行RIP协议

[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]net 1.0.0.0
[r1-rip-1]net 12.0.0.0
[r1-rip-1]net 13.0.0.0

[r2]rip 1
[r2-rip-1]v 2
[r2-rip-1]net 2.0.0.0
[r2-rip-1]net 12.0.0.0

rip 1
version 2
network 13.0.0.0

在除rip区域和r7环回以外,运行OSPF协议

[r2]ospf 1 router-id  2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 24.1.1.1 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3 
[r3-ospf-1]area 0.0.0.0 
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0 

R4:
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 24.1.1.2 0.0.0.0 
  network 34.1.1.2 0.0.0.0 
  network 45.1.1.1 0.0.0.0 

R5:
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 45.1.1.2 0.0.0.0 
  network 56.1.1.1 0.0.0.0 
R6:
  area 0.0.0.0 
  network 6.0.0.0 0.0.0.255 
  network 6.6.6.6 0.0.0.0 
  network 56.1.1.2 0.0.0.0 
  network 67.1.1.1 0.0.0.0
R7:
  area 0.0.0.0 
  network 67.1.1.2 0.0.0.0 

3、在每个ASBR上对rip、ospf、r7环回进行双向重发布:

R3:
[r3-rip-1]import-route ospf
[r3-ospf-1]import-route rip

R2:
[r2-rip-1]import-route ospf 
[r2-ospf-1]import-route rip

R7:
[r7-ospf-1]import-route direct 

重发布完后,我们查看R2的路由表:
在这里插入图片描述
我们发现,去R3环回的有两条路由,由ospf学习到的为掩码32位,由rip学到的24位,因为路由的掩码不同,都被加入了路由表中,我们只需要一条,接下来有两种方法:
1、修改R3环回的IP
2、修改R3G0/0/1接口的工作类型
修改接口类型:
[r3-GigabitEthernet0/0/1]ospf network-type broadcast
重启接口后生效,我们查看一下路由表:
在这里插入图片描述
我们发现,路由表中只剩下去往R3的一条路由
接下来,我们用R1pingR7的环回,发现不通:
在这里插入图片描述
通过抓包观察,发现大量ICMP包,并且查看路由表发现R1—>R2—>
R34—>R3,发生了环路。
在这里插入图片描述
R1:
在这里插入图片描述
R2:
在这里插入图片描述
R4:
在这里插入图片描述
R3:
在这里插入图片描述
我们发现,触环的根本原因是7.7.7.7通过R2重发布到rip区域里面后优先级变为100,但又经过R3的重发布后,优先级变为150,于是R4发现从R3和R5都可以到R7,并且R3更直接,于是选择了R3。
接下来,为解决此问题并且不影响冗余备份,我们可以进行路由策略,将从R2或R3进去的R7的环回的优先级改为比150大,于是R4就会选择R5去到达R7的环回。
接下来进行配置:
[r1]route-policy a permit node 10
[r1-route-policy]apply preference 151
[r1-rip-1]preference route-policy a
在这里插入图片描述
达到目的,尝试用R1ping7.7.7.7
在这里插入图片描述

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值