双向进程重发布+路由策略

双向进程重发布+路由策略

相关知识点：

多点双向重发布：在两种路由协议或同一协议的两个进程间，使用多台ASBR来进行重发布，实现链路备份，提高网络稳定性和效率；

可能出现问题：
在多点双向重发布中，第一台ASBR重发布完成后，可能重发布到B协议的路由条目，会影响到其他的ABSR，刷新它们的路由表；导致路由条目从A协议发布到B协议后，再重新回到A协议：
1、路由回馈
2、导致严重的选路不佳

解决方案：
在cisco体系中的eigrp协议，默认与其他协议进行多点双向重发布时，不会出现路由回馈— cisco 体系中 rip 优先级120 ospf 110 eigrp 90 但重发布进入到eigrp部分的路由其优先级为170；
因为优先级不同，使得第一台ASBR在重发布后，影响不了另一台ASBR的路由表，故不出现路由回馈；
在华为体系中，由于没有eigrp，故华为在ospf协议中，也使用了双优先级的做法；
ospf正常产生的路由优先级为10，重发布进入的5/7类LSA，生成的路由为150；

注：在ospf协议中，环回默认工作方式基于32位的主机路由进行传递；因此在多点双向重发布中，ASBR上属于ospf协议的环回接口进行重发布时，ospf按32位传递，其他协议会按照该接口的实际掩码来进行共享； 若掩码不一致，将导致选路问题，配置环回接口为32位主机路由，或修改环回接口在ospf协议中的工作方式均可

路由策略：
名词：
**控制层面：**动态路由协议传递路由协议信息的流量，方向为控制层面流量方向
数据层面：路由器使用已经生成的路由表，转发的用户数据流量；方向与控制层面相反

路由策略：在控制层面流量入或出路由器接口时，抓取流量；对内容进行修改或丢弃，最终影响到路由表的生成，干涉到了路由器的选路；

【1】抓取流量
1）ACL 访问控制列表
ACL设计时是为了处理数据层面流量的限制；也可以用于抓取控制层面的流量；
但由于ACL的设计是基于数据层面流量，故不关注数据包中的子网掩码；使得在抓取控制层面流量时，可能无法精确匹配；

2）前缀列表 – 专门用于抓取控制层面的流量，精确匹配子网掩码

【2】路由策略—修改控制层面流量中参数
该策略为逐跳行为，效果可以叠加操作；整段路径中流量经过的多个接口均配置了度量增加，最终为总增加度量；

3、重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南：
1、即便要拒绝一个流量，在抓取时也必须使用允许，之后在路由策略来拒绝；
2、至上而下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含拒绝所有
3、在一条规则中，若没有进行流量匹配那就是匹配所有；若没有应用那么仅对匹配流量进行当前大动作；
因此大动作为允许的空表代表允许所有；
4、或 与 关系
或关系为每个站点（每个序号）间为或关系；
序号10没匹配到流量，再序号20；

总结或与关系：
条目基于站点号（序号）至上而下逐一匹配，上条匹配按上条执行，不查看下条—或关系
在每一个序号中，同时匹配所有流量，同时执行所有小动作—与关系
实验要求：

拓扑图：

1、配置IP地址：

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[r1]int l0
[r1-LoopBack0]ip add 1.1.1.1 24

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 24.1.1.1 24
[r2]int l0
[r2-LoopBack0]ip add 2.2.2.2 24

其他路由器同理，以下只展示路由器的接口信息：
R3:
GigabitEthernet0/0/0 13.1.1.2/24
GigabitEthernet0/0/1 34.1.1.1/24
LoopBack0 3.3.3.3/24
R4:
GigabitEthernet0/0/0 24.1.1.2/24
GigabitEthernet0/0/1 34.1.1.2/24
GigabitEthernet0/0/2 45.1.1.1/24
LoopBack0 4.4.4.4/24
R5:
GigabitEthernet0/0/0 45.1.1.2/24
GigabitEthernet0/0/1 56.1.1.1/24
LoopBack0 5.5.5.5/24
R6:
GigabitEthernet0/0/0 56.1.1.2/24
GigabitEthernet0/0/1 67.1.1.1/24
LoopBack0 6.6.6.6/24
R7:
GigabitEthernet0/0/0 67.1.1.2/24
LoopBack0 7.7.7.7/24

2、根据实验要求，在R1/R2环回/R3的接口上运行RIP协议

[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]net 1.0.0.0
[r1-rip-1]net 12.0.0.0
[r1-rip-1]net 13.0.0.0

[r2]rip 1
[r2-rip-1]v 2
[r2-rip-1]net 2.0.0.0
[r2-rip-1]net 12.0.0.0

rip 1
version 2
network 13.0.0.0

在除rip区域和r7环回以外，运行OSPF协议

[r2]ospf 1 router-id  2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 24.1.1.1 0.0.0.0

[r3]ospf 1 router-id 3.3.3.3 
[r3-ospf-1]area 0.0.0.0 
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0 

R4:
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 24.1.1.2 0.0.0.0 
  network 34.1.1.2 0.0.0.0 
  network 45.1.1.1 0.0.0.0 

R5:
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 45.1.1.2 0.0.0.0 
  network 56.1.1.1 0.0.0.0 
R6:
  area 0.0.0.0 
  network 6.0.0.0 0.0.0.255 
  network 6.6.6.6 0.0.0.0 
  network 56.1.1.2 0.0.0.0 
  network 67.1.1.1 0.0.0.0
R7:
  area 0.0.0.0 
  network 67.1.1.2 0.0.0.0 

3、在每个ASBR上对rip、ospf、r7环回进行双向重发布：

R3:
[r3-rip-1]import-route ospf
[r3-ospf-1]import-route rip

R2:
[r2-rip-1]import-route ospf 
[r2-ospf-1]import-route rip

R7:
[r7-ospf-1]import-route direct 

重发布完后，我们查看R2的路由表：

我们发现，去R3环回的有两条路由，由ospf学习到的为掩码32位，由rip学到的24位，因为路由的掩码不同，都被加入了路由表中，我们只需要一条，接下来有两种方法：
1、修改R3环回的IP
2、修改R3G0/0/1接口的工作类型
修改接口类型：
[r3-GigabitEthernet0/0/1]ospf network-type broadcast
重启接口后生效，我们查看一下路由表：

我们发现，路由表中只剩下去往R3的一条路由
接下来，我们用R1pingR7的环回，发现不通：

通过抓包观察，发现大量ICMP包，并且查看路由表发现R1—>R2—>
R34—>R3,发生了环路。

R1:

R2：

R4:

R3:

我们发现，触环的根本原因是7.7.7.7通过R2重发布到rip区域里面后优先级变为100，但又经过R3的重发布后，优先级变为150，于是R4发现从R3和R5都可以到R7，并且R3更直接，于是选择了R3。
接下来，为解决此问题并且不影响冗余备份，我们可以进行路由策略，将从R2或R3进去的R7的环回的优先级改为比150大，于是R4就会选择R5去到达R7的环回。
接下来进行配置：
[r1]route-policy a permit node 10
[r1-route-policy]apply preference 151
[r1-rip-1]preference route-policy a

达到目的，尝试用R1ping7.7.7.7