重发布实验
1. 实验拓扑及需求
2. 分析
拓扑左边是rip协议,r2的环回在rip;右边是ospf,r4的环回在ospf;想要两边全网可达,采用多点双向重发布的方法,在r2、r4路由上配置,配置完成后可以测试两边都能互相访问,但是会出现r1到r4之间存在选路不佳的问题,解决办法:
rip:采用偏移列表来干涉选路
偏移列表:
RIP这样的距离矢量协议专用,修改度量的操作
ospf:采用路由策略来干涉选路
路由策略:
在控制层面流量入或出路由器接口时,抓取流量;对内容进行修改或丢弃,最终影响到路由表的生成,干涉到了路由器的选路;
思路:
用前缀列表抓取流量;
然后定义一个大动作(permit或者deny),匹配前缀列表;
再定义小动作(修改度量类型,cost值);
最后再定义一个空表,允许其他所有流量通过;
名词释义
控制层面:动态路由协议传递路由协议信息的流量,方向为控制层面流量方向
数据层面:路由器使用已经生成的路由表,转发的用户数据流量;方向与控制层面相反
抓取流量:
ACL 访问控制列表 ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量; 但由于ACL的设计是基于数据层面流量,所以不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;
备份链路,关掉一条链路的某个接口时,设备会选择干涉之前的那条线路。
路由回馈:其他协议被ospf转换过后,路由优先级会变为150,即路由回馈的问题它已经彻底解决了,本质上路由器已经帮我们解决了。
3. 配置
1. AR1
# 1. 配置IP
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 13.0.0.1 24
[AR1]interface l0
[AR1-LoopBack0]ip address 192.168.1.1 24
# 2. 启动RIP并宣告
[AR1]rip 1
[AR1-rip-1]version 2
[AR1-rip-1]network 12.0.0.0
[AR1-rip-1]network 13.0.0.0
[AR1-rip-1]network 192.168.1.0
# 3. rip区域干涉选路,配置最优路径
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]rip metricin ip-prefix 4 2
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]rip metricin ip-prefix 3 2
[AR1]ip ip-prefix 4 index 10 permit 192.168.3.0 24
[AR1]ip ip-prefix 4 index 20 permit 34.0.0.0 24
[AR1]ip ip-prefix 3 index 10 permit 24.0.0.0 24
2. AR2
# 1. 配置IP
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 24.0.0.0 24
[AR2]interface l0
[AR2-LoopBack0]ip address 192.168.2.1 24
# 2. 启动RIP并宣告
[AR2]rip
[AR2-rip-1]version 2
[AR2-rip-1]network 12.0.0.0
[AR2-rip-1]network 192.168.2.0
# 3. 启动OSPF并宣告
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 24.0.0.1 0.0.0.0
# 4. 双向重发布
[AR2]rip 1
[AR2-rip-1]import-route ospf 1
[AR2]ospf 1
[AR2-ospf-1]import-route rip
# 5. 重发布时调用路由策略
[AR2]ospf 1
[AR2-ospf-1]import-route rip 1 route-policy A
# 6. 修改A表中node节点流量的属性,类型改为了1
[AR2]route-policy A permit node 10
[AR2-route-policy]if-match ip-prefix A
[AR2-route-policy]apply cost-type type-1
[AR2]route-policy A permit node 20
[AR2-route-policy]if-match ip-prefix A
[AR2-route-policy]apply cost-type type-1
# 7. 定义空列表,允许其他流量访问
[AR2]route-policy A permit node 30
# 8. 定义要抓取的流量
[AR2]ip ip-prefix A index 10 permit 192.168.2.0 24
[AR2]ip ip-prefix A index 20 permit 12.0.0.0 24
3. AR3
# 1. 配置IP
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 34.0.0.1 24
# 2. 启动RIP并宣告
[AR3]rip
[AR3-rip-1]version 2
[AR3-rip-1]network 13.0.0.0
# 3. 启动OSPF并宣告
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 34.0.0.1 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0
# 4. 双向重发布
[AR3]rip 1
[AR3-rip-1]import-route ospf 1
[AR3]ospf 1
[AR3-ospf-1]import-route rip
# 5. 定义要抓取的流量
[AR3]ip ip-prefix A permit 13.0.0.0 24
# 6. 对抓取的流量修改属性
[AR3]route-policy A permit node 10
[AR3-route-policy]if-match ip-prefix A
[AR3-route-policy]apply cost-type type-1
# 7. 定义空列表,允许让其他流量通过
[AR3]route-policy A permit node 50
# 8. 调用
[AR3-ospf-1]import-route rip route-policy A
4. AR4
# 1. 配置IP
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 24.0.0.2 24
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip address 34.0.0.2 24
# 2. 启动OSPF并宣告
[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 24.0.0.2 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 34.0.0.2 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0
4. 结果
调整后设备路由表
1. AR1
2. AR2
3. AR3
4. AR4
ping测试