重发布和路由策略

已于 2023-04-02 09:49:27 修改
阅读量557 收藏
点赞数 1
分类专栏: hcip 文章标签: 网络
于 2023-04-01 20:06:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56094492/article/details/129863960
版权

目录

重发布

执行条件

规则

单点重发布

A---->B:

静态---->B

直连----->B 

双点重发布

路由策略

抓流量:

ACL列表(在这不适用):

前缀列表(IP-prefix):(适用)

做策略:

过滤策略----Filter-Policy---路由过滤工具

路由策略----Route-policy

重发布

在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网貉中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个操作被称为路由引入(Route lmportation)或者路由重分发。----执行该操作的技术被称为重发布
 

        作用:在一个网络中,若运行多种路由协议或者相同路由协议的不同进程;协议之间不能直接沟通计算,进程之间也是相互独立,所以需要使用重发布技术来实现路由的共享。

执行条件

  1. 必须存在一个边界设备---同时连接两种路由协议或者两种进程,同时学习到两种来源的路由信息,之后进行路由共享。
  2. 关注种子度量值---起始度量值。
  • A协议和B协议的开销计算算法不同,无法直接使用。故将A协议发布到B协议时,边界设备将不携带A协议的度量值,而是共享到B协议后,由边界设备在路由中添加一个起始度量值。

规则

  • 将A协议引入到B协议中,在边界设备|中的B协议上配置。
  • 将A协议引入到B协议中,边界设备会将所有通过A协议学习到的路由以及边界设备上宣告在A协议中的所有直连路由,全部共享到B协议中。----表明重发布时发布的信息内容
     

备注名词解释:

  • 单点--两个协议或者两个进程之间存在一个边界设备
  • 双点--两个协议或者两个进程之间存在两个边界设备
  • 多点--两个协议或者两个进程之间存在多个边界设备

  • 单向---仅将A协议路由共享到B协议
  • 双向---A和B协议的路由均共享到对方

单点重发布

A---->B:

  • [r2-rip-1]import-route ospf 1

通过重发布将其他协议的路由信息导入到RIP中,RIP协议会赋予其的种子度量值为0,

修改RIP种子度量值:

  • [r2-rip-1]default-cost 5----修改全局种子度量值
     
  • [r2-rip-1]import-route ospf 1 cost 10 ----修改特定路由的种子度量值

注意:两条命令同时执行时,将按照第二条执行(更加具体)。

静态---->B

[r2-rip-1]import-route static

  • 导入静态RIP赋予的种子度量值也是0
  • 重发布在导入的路由中无法将缺省路由引入。

直连----->B 

[r2-rip-1]import-route direct

  • 除了R1的直连网段外,咧有直连均会导入。
  • 若边界路由器进行A--->B的重发布以及直连--->B的重发布并且两次包含相同的信息,则将会优先学.习直连导入的路由信息。

双点重发布

默认RIP和OSPF协议进行双点重发布,由于两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到源协议当中,发生路由回馈---.协议的路由重发布到B协议当中后,又被重发布回A协议。路由回馈可能会导致选路不佳,甚至是路由环路的出现。
 

华为为了解决路由回馈问题,将OSPF的域外路由的优先级定义为150 (150高于华为体系下所有IGP协议的优先级),从而解决路由回馈问题。

在双点双向重发布中,虽然解决了路由回馈问题,但是多点重发布还是存在一个必然产生的问题(负载均衡,cost=1)---选路不佳。---原因在于重发布时清除了原先的开销值导致的。
 

路由策略

  • 控制层流量---路由协议传递路由信息产生的流量
  • 数据层流量---设备访问目的地址时产生的流量

路由策略----在控制层面转发流量的过程中,截取流量(抓流量),之后修改流量再转发或者不转发(做策略),最终达到影响路由器路由表的生成,干涉选路的效果。

抓流量:

ACL列表(在这不适用)

[r3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0
        因为ACL列表本身设计是为了抓取数据层流晕的,所以,因为通配符的存在他可以灵活的匹配IP的数字特征,但是,没有办法匹配路由信息中的掩码特征。所以,ACL并不擅长控制层流量的抓取。
        

        如果需要在192.168.1.0/24、192.168.1.0/25、192.168.1.0/30中抓取到192.168.1.0/24,ACL是无能为力的,只能按照数字特征抓取,则意味着使用以上命令将同时抓取携带着三种路由信息的数据包。
 

前缀列表(IP-prefix):(适用)

一个路由条目由   目的网络地址(前缀)+掩码长度(前缀长度)  共同标识。   

abcd----名字

10---序号(可自动生成)

IP前缀列表可以包含—条或多条语句,每条语句都使用一个序号(十进制)进行标识。

         前缀列表的匹配规则:从上而下,逐条匹配,一旦匹配上则将按照该规则执行,不再向下匹配。末尾隐含拒绝所有规则。

实例:

假设,有四条路由信息:172.16.0.0/16、172.16.0.0/24、172.16.0.0/30、172.16.1.1/32。

  • [r3]ip ip-prefix aa permit 172.16.0.0 24----该语句要求路由的日的网络地址的前24位比特位需要与172.16.0.0的前24位相同,并且路由的日的网络掩码长度必须为24,因此该规则可以抓取172.16.0.0/24

查看这条前缀列表:

  •  [r3]ip ip-prefix aa permit 172.16.0.0 16 less-equal 24----该语句要求路由的目的网络地址的前16比特位与172.16.0.0的前16位相同,并且路由的目的网络掩码长度必须大于或等于16,且小于或等于24。因为改规则可以抓取172.16.0.0/16、172.16.0.0/24

  • [r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24

  • [r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 32

  • [r3]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24

  • [r3]ip ip-prefix qq deny 172.16.0.0 30

  • [r3]ip ip-prefix qq permit 172.16.0.0 24

  • [r3]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32  ---上述语句中,IP地址为0.0.0.0,这种形式的IP地址被称为通配地址,也即该地址能匹配任意形式的目的网络地址。因此,该语句并不关系被匹配路由的目的网络地址,但是要求路由的目的网络掩码长度必须大于等于0,小于等于32,实际上这条路由相当于"允许所有”。
     
  • [r3]ip ip-prefix ee deny 172.16.0.0 30

       [r3]ip ip-prefix ee permit 0.0.0.0 0 less-equal 32

        -----先拒绝,在接受其他所有

  • [r3]ip ip-prefix aa permit 0.0.0.0  0 greater-equal 32 less-equal 32

        -------该语句将匹配掩码长度为32的任意路由,也就是所有的主机路由

  • [r3]ip ip-prefix aa permit 0.0.0.0 0

        ----该语句允许的是默认路由0.0.0.0/0

  • [r3]ip ip-prefix hcip permit 172.16.4.0 22 greater-equal 24 less-equal 24
     

        172.16.4.0/24---172.16.7.0/24

做策略:

偏移列表---Cisco

该偏移列表属于RIP这种距离矢量协议专用的。

  • 抓流量

[r1]ip ip-prefix huawei permit 23.0.0.0  24

  • 调用前缀列表

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix huawei 5

该路由不优

        进入流量入方向接口,给其度量值增加5,metricin入;metriout 出,出接口默认cost+1,入接口不加

        该策略为逐跳行为,效果可以叠加操作;整段路径中流量经过的多个接口均配置了度量值增加,最终的开销值为增加的总度量值。

过滤策略----Filter-Policy---路由过滤工具

分发列表--Cisco

只能够对路由信息进行过滤,而无法对LSA进行过滤。

[r2-acl-basic-2000]rule deny source 34.0.0.0   0.0.0.0

[r2-acl-basic-2000]rule permit source any---注意,在抓取流量的时候,末尾一定要放通所有流量,否则将会把所有的流量均过滤掉,原因在于过滤策略是完全依照ACL表项进行工作的。

在过滤策略中调用

[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/0---在进程中调用,选定入方向或者出方向记的接口,若不选择接口,则默认应用在所有接口上

[r2]ip ip-prefix aa deny 34.0.0.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
[r2-rip-1]filter-policy ip-prefix aa export GigabitEthernet o/o/0
切记,若使用ACL定义流量,正常华为为ACL末尾隐含允许所有,但是在过滤策略中一定要手工配置允许所有。
 

该路由不可达

 注意,若此时没有在R1上进行过滤,而是等R1将域外的五类LSA发布仅OSPF后,在再R2的出方向或入方向,有着或是R1的出方向调用过滤策略,则不会成功。必须要在R1将路由信息转换为LSA信息之前进行调用,也就是在ASBR的入方向调用。

若在R2的入方向使用过滤策略限制192.168.2.0/24路由,则R2将不会具备该路由信息,因为是在R2根据本地LSDB中的LSA信息计算出192.168.2.0/24路由后,拒绝将这条路由信息加入本地路由表中。而R3此时还具备该路由信息,原因在于R3可以正常收到所有的LSA信息,并成功计算路由信息。
 

若将过滤策略使用在链路状态型协议中; 必须使用入方向。
 

 ABR都没有192.168.2.0 24这条路由,自然无法转发给r3,r3也不会有这条路由。

路由策略----Route-policy
 

 

路由策略的匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配。末尾隐含拒绝所有的规则。
 

192.168.1.0/24 -----过滤
192.168.2.0/24 -----修改种子度量值10
192.168.3.0/24 -----开销值类型修改为Type-1
192.168.4.0/24 -----开销值类型修改为Type-1,tag=200 

12.0.0.0/24       -----不处理

抓取流量:

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0   0

[r2]acl 2001
[r2-acl-basic-2001]rule permit source 192.168.2.0   0

[r2]jip ip-prefix aa permit 192.168.3.0 24
[r2]ip ip-prefix bb permit 192.168.4.0 24

做策略:
[r2]route-policy hcip deny node 10 ----创建—个route-policy列表

[r2-route-policy]if-match acl 2000----.匹配ACL 2000

[r2]route-policy hcip permit node 20
[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost 10
[r2]route-policy hcip permit node 30

[r2-route-policy]if-match ip-prefix aa
 

[r2-route-policy]apply cost-type type-1

[r2]route-policy hcip permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policylapply tag 200
[r2]route-policy hcip permit node 50


在重发布中调用:
[r2-ospf-1]import-route rip 1 route-policy hcip
[r2]display route-policy hcip-----查看路由策略内容
 

permit:

  • 指定该节点的匹配模式是允许
  • 如果路由匹配的结果是满足该阶段的所有if-match语句,则该路由被视为允许通过,该节点的apply语言将被执行,且不再进入一下个节点。若该节点中有fi-match语句不满足,则进入下一个节点继续匹配。

deny:

  • 指定节点的匹配模式为拒绝。
  • 如果节点的匹配模式为拒绝,则该节点的apply语句将不被执行。
  • 如果路由匹配的结果是满足该阶段的所有if-match语句,该路由策略的匹配过程直接结束。不会进入下一个阶段。而满足该节点条件的路由会被视为拒绝通过。
  • 若该节点中有fi-match语句不满足,则进入下一个节点继续匹配。

配置指南总结

  1. 即便要拒绝一个流量,在抓取的时候也必须使用允许操作,之后在路由策略来拒绝。
  2. 在一条规则中,若没有进行流量匹配,那么就是匹配所有流量。若没有apply,那么仅对匹配的流量进行当前的大动作修改。
  3. 配置

课堂作业:1.1.1.1为直连重发布进来的

木玄玑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双向多点路由分布--如何防止路由环路以及次优路径
weixin_33971205的博客
11-15 2549
拓扑图 实验要求: R1上有一个环回口,1.1.1.0/24,通告在ISIS中。 R5上有一条引入的外部路由5.5.5.0/24. 在R2和R3上进行双向分布 要求采用防环和防次优路径的措施,以保障在网络不出现环路和次优路径。 实验步骤:分别在五台路由器上配置好IGP,并在R5上引入直连的5.5.5.0的路由,cost类型为2,metric值为5。 在R2 和 R3上进行分布。 一、 解...
利用tag解决路由环路和次优路径
qq_43061885的博客
04-01 2945
问题描述: 1、 当R2、R3上做了双向分发之后,我们可以观察路由表发现到:R2/R3之间产生了一条去往R4环回口的次优路径(如果R2先学习到R4的环回口,会通过OSPF分发给R3,R3上就会出现一条R4环回口下一跳为R2的O路由;R3先学习到同道理) 2、 R2学习到了R4环回口路由,它会将此路由通过路由协议A传递给它的邻居(此图中R1、R3均会收到),假设R3又通过分发传递给了路由协议B...
利用tag防止路由环路和次优路径.docx
04-01
本实验主要是利用tag解决由于双向分发产生的路由环路和次优路径问题。相关注意和个人总结均在文档中,欢迎大家下载查看。
双点双向的ISIS与OSPF、OSPF与OSPF、ISIS与ISIS环境以路由策略解决(1tag、2tag、4tag介绍与配置)
Hades_Ling的CSDN博客
01-30 2828
双点双向实验,ISIS与OSPF双点双向实验、OSPF与OSPF双点双向实验、ISIS与ISIS双点双向实验。双点双向中遇到的次优路径与环路隐患的解决方法,1tag、2tag、4tag的路由策略配置命令介绍。ISIS开销类型对tag标签的影响。
第五章 发布路由策略
m0_72067040的博客
03-15 1030
r2]route-policy aa deny node 10 -----创建一个名称为aa的路由策略,大动作为拒绝,节点编号为10 [r2-route-policy]if-match acl 2000 ----条件语句。[r2]acl 2000 [r2-acl-basic-2000]rule deny source 34.0.0.0 0 ----在抓取流量时,过滤策略本身没有过滤能力,所以,需要在抓取流量时使用拒绝动作。而对于3类LSA而言,需要在ABR设备的入方向调用,阻止LSA生成。
HCIP总结(发布路由策略
qq_52178594的博客
04-01 1090
在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个。如果路由匹配的结果是满足该阶段的所有if-match语句,该路由策略的匹配过程直接结束。的数字特征,但是,没有办法匹配路由信息中的掩码特征。:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;同时连接两种路由协议或两种进程,同时学习到两种来源的路由信息,之后进行路由共享。
发布路由策略实验(课堂练习)
Starry__Sky222的博客
05-12 952
将1.1.1.0/24网段(不在OSPF中)发布网络中,不允许出现次优路径,实现全网可达。 1、在R1上发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24 2、在R2和R3上执行双向发布 3、修改1.1.1.0/24路由信息的OSPF优先级 在R2和R3上通过路由策略解决 4、修改R4身上的次优路径,使用偏移列表
发布路由策略
qq_57686163的博客
03-15 2869
在一个网络中,若运行多种路由协议或者相同协议的不同进程;因为协议之间不能直接沟通计算,进程间也是独立进行转发和运算的,所以需要发布来实现路由共享;在进行发布时,由于将原协议的开销值替换为种子度量,导致选路不佳,需要通过路由策略来干涉选路。
网络安全之发布路由策略详解
m0_65858385的博客
05-20 782
如果if-match没有写就默认匹配所有,如果没有写apply就相当于不做任何动作,当if-match没有写,apply也没有写的时候就代表着router-policy后跟的动作是permit就是所有都通过,若是deny就是拒绝所有(拒绝所有的话,可以不写这个router-policy,因为只要做了router-policy,其末尾就隐含了拒绝所有。都是acl这种同一类的条件就是横向,竖向就是条件都不一样,又是acl又是cost的,如果多了不同类的条件就变为竖向。特点:1、仅仅抓取路由信息。
双向发布+路由策略实验
08-09
双向发布+路由策略
HCIP版—发布以及路由策略以及多点双向发布实验
01-07
由于算法和数据库的独立,故两种协议或进程默认不共享路由信息; 可以让该设备成为ASBR来实现路由共享,最终全网可达; 条件: 1、必须存在ASBR(自治系统边界路由器、协议边界路由器) 2、必须考虑种子度量— A协议...
什么是路由策略路由策略和策略路由有什么区别?如何配置路由策略?.doc
08-19
路由策略和策略路由是两个容易混淆的概念,但它们有着本质的区别。路由策略的操作对象是路由信息,主要实现了路由过滤和路由属性设置等功能;而策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表...
第五章:发布路由策略
04-22
思维导图
策略路由&路由策的区别和日常用途
10-22
策略路由:一般情况下,数据包的转发是根据目的...路由策略:如下图,一个运行了路由协议的网络中,RTF会收到RTA和RTB发布路由信息。如果用户要求RTF仅接收RTA发布路由,那么,可以通过在RTC上部署路由策略来实现。
HCIP——OSPF的发布以及路由策略
钟言的博客
07-28 9183
本篇为HCIP课程学习的OSPF的发布以及路由策略的内容,详细包含了发布 1、作用 2、条件 3、规则 名词解释4、 点 向 5、单点发布 6、双点发布 路由策略 1、控制层流量和数据层流量 2、抓流量 ACL列表 前缀列表(ip-prefix) 做策略 的过滤策略以及路由策略等等
Zabbix自动发现
Lzcsfg的博客
07-08 727
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 424
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 109
给出1个pcapng文件。
BGP路由策略可以控制路由发布和接收吗
07-27
答案是肯定的。BGP路由策略可以用来控制路由发布和接收。通过配置过滤器,可以定义匹配路由的IP网段、BGP属性、AS路径列表等参数,从而实现对接收路由、发送路由及本地发布路由的控制。这样可以确保只接收或者只发送对本身业务有用的路由,提高网络的安全性和效率。\[2\] #### 引用[.reference_title] - *1* [BGP路由策略与策略路由](https://blog.csdn.net/qq_39689711/article/details/103449113)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [五、控制BGP路由](https://blog.csdn.net/u012451051/article/details/125480885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值