双向进程重发布+路由策略
相关知识点:
多点双向重发布:在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率;
可能出现问题:
在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再重新回到A协议:
1、路由回馈
2、导致严重的选路不佳
解决方案:
在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈— cisco 体系中 rip 优先级120 ospf 110 eigrp 90 但重发布进入到eigrp部分的路由其优先级为170;
因为优先级不同,使得第一台ASBR在重发布后,影响不了另一台ASBR的路由表,故不出现路由回馈;
在华为体系中,由于没有eigrp,故华为在ospf协议中,也使用了双优先级的做法;
ospf正常产生的路由优先级为10,重发布进入的5/7类LSA,生成的路由为150;
注:在ospf协议中,环回默认工作方式基于32位的主机路由进行传递;因此在多点双向重发布中,ASBR上属于ospf协议的环回接口进行重发布时,ospf按32位传递,其他协议会按照该接口的实际掩码来进行共享; 若掩码不一致,将导致选路问题,配置环回接口为32位主机路由,或修改环回接口在ospf协议中的工作方式均可
路由策略:
名词:
**控制层面:**动态路由协议传递路由协议信息的流量,方向为控制层面流量方向
数据层面:路由器使用已经生成的路由表,转发的用户数据流量;方向与控制层面相反
路由策略:在控制层面流量入或出路由器接口时,抓取流量;对内容进行修改或丢弃,最终影响到路由表的生成,干涉到了路由器的选路;
【1】抓取流量
1)ACL 访问控制列表
ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量;
但由于ACL的设计是基于数据层面流量,故不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;
2)前缀列表 – 专门用于抓取控制层面的流量,精确匹配子网掩码
【2】路由策略—修改控制层面流量中参数
该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;
3、重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei
配置指南:
1、即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;
2、至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
3、在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当前大动作;
因此大动作为允许的空表代表允许所有;
4、或 与 关系
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;
总结或与关系:
条目基于站点号(序号)至上而下逐一匹配,上条匹配按上条执行,不查看下条—或关系
在每一个序号中,同时匹配所有流量,同时执行所有小动作—与关系
实验要求:
拓扑图:
1、配置IP地址:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[r1]int l0
[r1-LoopBack0]ip add 1.1.1.1 24
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 24.1.1.1 24
[r2]int l0
[r2-LoopBack0]ip add 2.2.2.2 24
其他路由器同理,以下只展示路由器的接口信息:
R3:
GigabitEthernet0/0/0 13.1.1.2/24
GigabitEthernet0/0/1 34.1.1.1/24
LoopBack0 3.3.3.3/24
R4:
GigabitEthernet0/0/0 24.1.1.2/24
GigabitEthernet0/0/1 34.1.1.2/24
GigabitEthernet0/0/2 45.1.1.1/24
LoopBack0 4.4.4.4/24
R5:
GigabitEthernet0/0/0 45.1.1.2/24
GigabitEthernet0/0/1 56.1.1.1/24
LoopBack0 5.5.5.5/24
R6:
GigabitEthernet0/0/0 56.1.1.2/24
GigabitEthernet0/0/1 67.1.1.1/24
LoopBack0 6.6.6.6/24
R7:
GigabitEthernet0/0/0 67.1.1.2/24
LoopBack0 7.7.7.7/24
2、根据实验要求,在R1/R2环回/R3的接口上运行RIP协议
[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]net 1.0.0.0
[r1-rip-1]net 12.0.0.0
[r1-rip-1]net 13.0.0.0
[r2]rip 1
[r2-rip-1]v 2
[r2-rip-1]net 2.0.0.0
[r2-rip-1]net 12.0.0.0
rip 1
version 2
network 13.0.0.0
在除rip区域和r7环回以外,运行OSPF协议
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 24.1.1.1 0.0.0.0
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
R4:
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 24.1.1.2 0.0.0.0
network 34.1.1.2 0.0.0.0
network 45.1.1.1 0.0.0.0
R5:
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 45.1.1.2 0.0.0.0
network 56.1.1.1 0.0.0.0
R6:
area 0.0.0.0
network 6.0.0.0 0.0.0.255
network 6.6.6.6 0.0.0.0
network 56.1.1.2 0.0.0.0
network 67.1.1.1 0.0.0.0
R7:
area 0.0.0.0
network 67.1.1.2 0.0.0.0
3、在每个ASBR上对rip、ospf、r7环回进行双向重发布:
R3:
[r3-rip-1]import-route ospf
[r3-ospf-1]import-route rip
R2:
[r2-rip-1]import-route ospf
[r2-ospf-1]import-route rip
R7:
[r7-ospf-1]import-route direct
重发布完后,我们查看R2的路由表:
我们发现,去R3环回的有两条路由,由ospf学习到的为掩码32位,由rip学到的24位,因为路由的掩码不同,都被加入了路由表中,我们只需要一条,接下来有两种方法:
1、修改R3环回的IP
2、修改R3G0/0/1接口的工作类型
修改接口类型:
[r3-GigabitEthernet0/0/1]ospf network-type broadcast
重启接口后生效,我们查看一下路由表:
我们发现,路由表中只剩下去往R3的一条路由
接下来,我们用R1pingR7的环回,发现不通:
通过抓包观察,发现大量ICMP包,并且查看路由表发现R1—>R2—>
R34—>R3,发生了环路。
R1:
R2:
R4:
R3:
我们发现,触环的根本原因是7.7.7.7通过R2重发布到rip区域里面后优先级变为100,但又经过R3的重发布后,优先级变为150,于是R4发现从R3和R5都可以到R7,并且R3更直接,于是选择了R3。
接下来,为解决此问题并且不影响冗余备份,我们可以进行路由策略,将从R2或R3进去的R7的环回的优先级改为比150大,于是R4就会选择R5去到达R7的环回。
接下来进行配置:
[r1]route-policy a permit node 10
[r1-route-policy]apply preference 151
[r1-rip-1]preference route-policy a
达到目的,尝试用R1ping7.7.7.7