目录
重发布
概念
条件
规则
名词
配置命令
将A动态路由发布到B动态路由中
静态路由发布到B动态路由中
直连路由重发布到B动态路由中
两张图看懂重发布(单点)
第一张
原因
第二张
双点重发布
路由回馈
解决方法
出现负载均衡问题
解决方法
另一种路由回馈
解决办法
网络断开出现的一个问题
解决方法
路由策略
控制层面(路由策略处理)
数据层面(acl处理)
路由策略概念
抓流量
ACL
前缀列表
配置
可以匹配范围
改流量
偏移列表
分发列表
route-map
例子
抓流量—acl和前缀列表均可
路由策略
重发布时调用
配置指南
重发布
概念
当一个网络内,存在多种路由协议时,或同一协议多个进程时;每种协议或进程,均独立运行,不共享数据;只能通过重发布技术实现全网可达
条件
只能在两种协议,或两个进程进行发布;不是说一个拓扑内只能存在两种协议或两个进程
必须存在ASBR --- 自治系统边界路由器(协议边界路由器);同时工作工作两种协议或两个进程中
必须考虑--种子度量(起始度量);从源协议协议进入新协议时,不携带源协议的度量值;而是人为定义个新的初始度量
规则
将A协议发布到B协议时,是在ASBR上的B协议中进行配置;
将A协议发布到B协议时,是将ASBR上所有通过A协议学习,以及ASBR上宣告在A协议的直连路由,全部共享到B协议中; (部分协议不共享缺省路由)
名词
单点、双点、多点、单向、双向
(点是指,有多少台asbr,单向是指只将一个协议发布到另一个协议,另一个协议不往回发布,双向就是两个协议相互重发布)
配置命令
(A和B代表不同协议)
将A动态路由发布到B动态路由中
将ospf的动态路由重发布rip的动态路由
[r4]rip
[r4-rip-1]import-route ospf 1
默认的起始度量为0;可修改
[r4-rip-1]import-route ospf 1 cost 3
将rip的动态路由重发布到ospf
[r4-ospf-1]import-route rip 1
[r4-ospf-1]import-route rip 1 cost 5 type 1 修改类型和种子度量
类型1--显示实际总度量=种子度量+沿途累计度量
静态路由发布到B动态路由中
将静态路由重发布到rip动态路由中
[r4]rip 1
[r4-rip-1]import-route static
缺省静态在华为设备不重发布,默认起始度量为0;
[r4-rip-1]import-route static cost 5
将静态路由重发布到ospf中
[r4]ospf 1
[r4-ospf-1]import-route static
默认进入的条目,种子度量为1;类型2; 缺省路由不进入
直连路由重发布到B动态路由中
将直连重发布到rip
[r4]rip
[r4-rip-1]import-route direct
将直连重发布到ospf
[r4-ospf-1]import-route direct
(注:若重发布动态和重发布直连携带了同一条路由时,优选重发布直连产生的路由)
上面的例子以下图作参考
查看RIP的邻居(只在华为设备里有)
display rip 1 neighor
相当于做了一个统计
两张图看懂重发布(单点)
第一张
如果rip重发布到ospf1中然后再将ospf1发布到ospf2中发布到ospf2中的路由不会存在rip的路由
原因
以r4作为例子,是r4从rip学到的路由重发布到ospf1,然后若是在来一个ospf1重发布向ospf1,是r4从ospf1学到的路由再重发布到ospf2,(注意:执行重发布的是r4操作前后r4的路由表始终不变)
第二张
看上图若将rip动态路由重发布到ospf中首先R2的路由表不变,但是R4的路由表会发生变化,这时由R4再将ospf重发布给R5所在进程中,R5中回由刚刚R1发布过来的RIP的动态路由
双点重发布
在两种协议或两个进程间仅存在一台ASBR,可靠性、选路性较差;故可以使用多台ASBR来进行保障
路由回馈
不同路由协议使用不同的路由优先级,当大优先级协议的路由条目进入小优先级协议时,被导致其他的ASBR路由表被刷新,最终将这些路由传回源协议
举个例子,比如上图中1号设备上有一条1.0的路由然后3可以从rip中学到,也可以通过rip在2上重发布向ospf,2设备再重发布一条1.0的路由,然后2设备发布的这条路由是ospf优先级10小于rip100的优先级,3设备相信了2设备传过来的路由,本来是以1为下一跳为最佳,但是由于这个现象3要绕着选先去往4设备再去往2设备然后再去往1设备上的1.0网段。
解决方法
cisco在它私有的EIGRP协议中,使用了双优先级;正常EIGRP协议内部路由优先级为90,重发布进入EIGRP的路由条目为150,大于其他协议;避免了第一台ASBR重发布协议后,刷新另一台ASBR-- 避免路由回馈
在华为等厂商设备中无EIGRP;故借鉴了eigrp的规则,在OSPF协议中,基于外部重发布进入的5/7类LSA,优先级也修改为150
出现负载均衡问题
由于重发布协议,将在重发布过程中,不携带源有协议的度量值,而是在重发布起始位置添加种子,故当多点(多台ASBR)重发布相同路由时,将导致选路不佳--需要路由策略来解决
看4号设备,若是现在2号和3号设备双向重发布开了然后从2号设备和重3号设备传过来的路由,开始的度量都是种子度量都一样,然后2号设备和3号设备到4号设备的路途一样的那样4号设备就会出现一个等开销负载均衡。但是这个选路方法是错的,比如去往2上的环回是走上面的路更好。
解决方法
路由策略
另一种路由回馈
还是上面的图,当双向重发布配置过后,会发现除去3号设备其他设备去往3奥设备上的环回会出现两条一条是3.3.3.0/24一条3.3.3.3/32,原因3.3.3.3/32是在ospf中算出来的路由,然后由2重发布向,然后3号设备重发布的是自己路由表中的路由也就是3.3.3.0/24这条路由
解决办法
将掩码修改,将3号设备上的环回修改成3.3.3.3/32
或者修改环回上的工作方式,将环回的工作方式修改成brosadcast,这样ospf计算路由的时候就不会出现32位掩码了,出现32位掩码的原因是因为这个环回是虚拟接口,没有真实的物理网段。
网络断开出现的一个问题
假设将1号设备和2号设备之间断连一次这时3号设备中到2号设备上的环回和去往1号设备和二号设备之间的网段将会变成重发布,不走rip,本来应该走rip。然后1号设备到2号设备的环回将回出现负载均衡,这个本不应该出现
下图是3号设备出现的问题看2.2.2.0/24号网段路由和12.1.1.1/24网段路由
下图是1号设备出现问题2.2.2.0/24出现负载均衡
一号设备出现问题的原因,首先1到2的路径断了但是3会重发布一条,然后1信了,然后1就知道去往2的环回的下一跳是3,跳数是1,然后1和2之间的路径好了,然后1和2之间的路径的去往2的环回的跳数是1,负载均衡。
3号设备出现的问题是由于1号设备两条路由都要然后,优于水平分割原则1号设备的路由不会再从1号设备和2号设备的接口和1号设备和三号设备的接口处发出,这样3号设备就只能学到去往2.2.2.2网段的重发布。然后那个12.1.1.0/24那个网段的问题是可能3号设备路由表没有及时刷新,是协议出现了问题或者设备出现了问题。
解决方法
将2号设备重发布到3号设备的路由到1的那条路的跳数调整一下调成2或者别的比1大的数字。
路由策略
控制层面(路由策略处理)
路由协议进行路由信息共享传递的流量;例如OSPF /RIP区域之间的数据传递
数据层面(acl处理)
设备间正常的数据访问产生的流量;例如PING/TELNET/应用型
路由策略概念
在控制层面流量进或出的接口上,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干涉选路的效果
抓流量
抓流量使用工具ACL 前缀列表
ACL
ACL ---访问控制列表设计初衷用于限制数据层面流量的进出;故在用于抓取控制层面流量时,可能无法精确匹配
ACL的通配符是圈出一个地址范围比如,掩码2.2.2.0通配符0.0.0.127,这样抓取的流量的范围是2.2.2.0-2.2.2.127
前缀列表
专门设计用于抓取控制层面流量
配置
[r1]ip ip-prefix aa permit 1.1.1.0 25
[r1]ip ip-prefix aa permit 1.1.2.0 24
一个名字为一张表;一张表中可以配置多条内容;匹配规则为至上而下逐一匹配,上条匹配按上条执行,不再查看下一条;末尾隐含拒绝所有;
默认以10为步调,自动添加序列,便于插入和删除
[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24
[r1]undo ip ip-prefix aa index 10
可以匹配范围
[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal 30
匹配网络号2.2.2.0 子网掩码长度24-30均可
[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal 30
匹配网络号3.3.3.0 子网掩码长度为30-32
[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal 30
匹配网络号4.4.4.0 掩码长度26-30
数值规则:length<=ge<=le
改流量
使用路由策略用到的工具偏移列表 分发列表 router-map
偏移列表
来个例子解说
解决上面网络断开出现的问题
cisco的偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;
[r1]ip ip-prefix aa permit 2.2.2.0 24 使用前缀列表抓取;ACL也可
[r1]interface GigabitEthernet 0/0/1 控制层面流量传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入,匹配前缀列表aa,度量加2
metricout 2000 2 流量出,匹配acl 2000,度量加2
该策略为逐跳行为,意思可以叠加操作;整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量;
分发列表
不允许把列表传给别人
cisco下的分发列表
华为为过滤策略
先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;[r2]ip ip-prefix qq deny 2.2.2.0 24 先拒绝
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32 允许所有
[r2]rip 1
[r2-rip-1]filter-policy ip-prefix qq ?
export Specify an export policy 出方向
import Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0
切记:若使用ACL定义流量,正常华为acl末尾允许所有,但在过滤策略中一定手工配置允许所有命令;
注:OSPF协议中正常无法在出方向调用,因为ospf使用的拓扑更新,在同一个区域内不可以限制拓扑的传递;正常只能在入向调用,不影响数据库的同步,仅仅是不将LSA计算所得的路由加载到路由表;
若想出口调用,区域间的路由传递,可以在ABR/ASBR上针对3/4/5/7类lsa进行
route-map
cisco设备称为route-map
华为设备称为路由策略
例子
抓流量—acl和前缀列表均可
[r2]acl 2000
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q
[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24
路由策略
[r2]route-policy huawei deny node 10 创建名为huawei的路由策略,大动作为拒绝,序号为10
[r2-route-policy]if-match acl 2000 匹配一张ACL
[r2-route-policy]q
[r2]route-policy huawei permit node 20 列表huawei序号20,大动作为允许
[r2-route-policy]if-match acl 2001 匹配一张ACL
[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型,为类型1;
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a 匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 空表,允许所有;
[r2-route-policy]q
重发布时调用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy huawei
配置指南
即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;
至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当大动作;因此大动作为允许的空表代表允许所有;
或和与关系
或关系
为每个站点(每个序号)间为或关系,匹配过一条再执行一条如果中间匹配了就退出
与关系
[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
route-policy huawei permit node 10
if-match ip-prefix a
if-match ip next-hop acl 2000 与关系—被匹配流量必须同时满足这两个条件;
以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2
apply cost 10 文章来源:https://www.toymoban.com/news/detail-647292.html
apply cost-type type-1 与关系,同时执行两种操作文章来源地址https://www.toymoban.com/news/detail-647292.html
到了这里,关于HICP学习--双向重发布、路由策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
