目录
1,路由回馈
路由回馈:默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设 备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到源协议 当中,发生路由回馈。简单来说,A协议的路由重发布到B协议当中后,又被重新发布 回A协议。
注:路由回馈可能会导致选路不佳甚至路由环路的出现。
消除路由回馈:华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级定义为10, 而将域外导入的路由的默认优先级定义为150。(150的优先级大于所有华为体系下 IGP协议的默认优先级)。通过这种方式来消除路由回馈。
2,路由策略
选路不佳:由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为 干涉选路。
控制层流量:路由协议传递路由信息产生的流量
数据层流量:设备访问目标网段时,产生的数据流量
路由策略:在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转发;最终实现 影响路由器路由表生成,干涉选路的效果。
1,抓取流量
①,ACL列表 :因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可 以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征。所以,并 不擅长控制层流量的抓取。
②, IP-prefix(前缀列表):
[r1] ip ip-prefix aa(自定义前缀列表的名称) permit(允许和拒绝,仅抓取流量则可以选择 permit) 192.168.1.0 24(抓取的控制层流量中目标网络的信息)。
[r1] display ip ip-prefix aa --- 查看前缀列表信息
前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再 向下匹配。末尾隐含拒绝所有的规则。
注:前缀列表中的规则默认以10为步调自动添加序号,便于插入和删除规则。
[r1J ip ip-prefix aa index 15 permit 192.168.3.0 24 --- 根据序号插入规则
[r1] undo ip ip-prefix aa index 15 --- 删除前缀列表中的规则
[r1J ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 --- 抓取掩码长度在24到28之间的
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 --- 当前后矛盾时,将以后面的为 主,前面的24意义变为前24位固定不变,匹配掩码长度大于等于28的路由信息。
[r1] ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less- equal 30 --- 前24位固定,匹 配掩码长度为28- 30的网段信息
[r1] ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less- equal 28 --- 前24位固定,匹 配掩码长度为28位的网段信息
[r1] ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 ---匹配所有主机路由(32位掩码的路由)
[r1] ip ip-prefix aa permit 0.0.0.0 0 --- 匹配缺省
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 ---匹配所有路由
2, 路由策略
①,RIP的merticin和merticout : 偏移列表,只针对距离矢量型协 议设计应用
第一步:抓取流量
[r1] ip ip-prefix aa permit 23.0.0.0 24
第二步:在接口上调用
[r1-GigabitEthernet0/0/1] rip metricin ip-prefix aa 10
②,filter-policy :过滤策略
第一步:抓取流量
[r1] ip ip-prefix bb deny 34.0.0.0 24
[r1] ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
第二步:在进程中调用
[r1-rip-1] filter-policy ip-prefix bb import GigabitEthernet 0/0/0
注:过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的 是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息 过滤掉,只是在路由信息加表时过滤,不让其加表。在区域之间传递路由信息时可以出方向 调用。
③,route-policy :路由策略
以此图为例:
第一步:抓取流量
[r2-acl-basic-2000] rule permit source 1.1.1.0 0 --- 用acl列表进行抓取
[r2-acl-basic-2001] rule permit source 2.2.2.0 0
[r2] ip ip-prefix aa permit 3.3.3.0 24 --- 用前缀列表进行抓取
[r2] ip ip-prefix bb permit 4.4.4.0 24
第二步:配置路由策略
[r2] route-policy aa deny node 10
Info: New Sequence of this List.
[r2-route-policy] if-match acl 2000 --- 匹配acl 2000抓取的能量
[r2] route-policy aa permit node 20
Info: New Sequence of this List.
[r2-route-policy] if-match acl 2001
[r2-route-policy] apply cost 10
[r2] route-policy aa permit node 30
[r2-route-policy] if-match ip-prefix aa
[r2-route-policy] apply cost-type type-1
[r2] route-policy aa permit node 40
Info:New Sequence of this List.
[r2-route-policy] if-match ip-prefix bb
[r2-route-policy] apply cost-type type-1
[r2-route-policy] apply tag 666
注:一条规则当中,如果存在多个apply或者if-match,则这些需要同时满足,满足“与”关系。
[r2]route-policy aa permit node 50 --- 允许所有
注:1,没有if-match :代表匹配所有
2,没有apply :只需要按照大动作来执行
第三步:在重发布过程中调用路由策略
[r2-ospf-1]import-route rip route-policy aa
路由策略的匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再 向下匹配。末尾隐含拒绝所有的规则。
route-policy的配置指南:
1,即便一个流量需要拒绝,在抓取流量的时候,也必须使用允许,之后在路由策略中进行拒绝。
2,在一条规则中,若没有流量匹配,则代表匹配所有;若没有apply(小动作),则只按照大动作来 执行。因此,大动作为允许的空表代表允许所有。