目录
路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;核心目的为干涉选路;
1.使用双点双向重发布2.所有路由器进行最佳选路3.存在备份路径,不得出现环路,和路由回馈
重发布、重分布、重分发;
一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中;
由于算法和数据库的独立,故两种协议或进程默认不共享路由信息;
可以让该设备成为ASBR来实现路由共享,最终全网可达;
条件:
必须存在ASBR(自治系统边界路由器、协议边界路由器)
必须考虑种子度量--- A协议发布B协议时,由于两种协议的度量计算规则不同,故不会共享A协议的度量,而是ASBR将路由发布到B协议时,添加一个数字来作为B协议的起始度量;
规则:
- 将A协议发布到B协议时(A协议的路由共享到B协议),在ASBR上的B协议中进行配置
- 将A协议发布到B协议时,是将ASBR上所有通过A协议学习的路由条目,以及ASBR直连工作在A协议的路由全部共享到B协议;
3方面
AàB 一种动态路由协议发布到另一种动态路由协议中
静态àB 将ASBR上的静态路由条目重发布到一种动态路由协议中直连àB 将
ASBR上未宣告在B协议中的直连路由重发布到B协议
【1】RIP
AàB
[r2]rip
[r2-rip-1]import-route ospf 1 cost 2 默认导入的路由其种子度量为1,人为可以添加数值;此处添加2,最终为3;
静态àB
[r2] rip 1
[r2-rip-1]import-route static
注:默认的种子度量为1,且不会导入静态缺省路由;
直连àB
[r2-rip-1]import-route direct
注:默认的种子度量为1,且不会导入静态缺省路由;
若多种重发布配置均进行,重发布直连覆盖正常的动态发布
【2】OSPF
AàB
[r2]ospf 1
[r2-ospf-1]import-route rip
注:默认进入路由器为外部类型2,种子度量为1;
类型2在路由表中仅显示种子度量;
类型1 在路由表中显示整段路径的总度量;
[r2]ospf 1
[r2-ospf-1]import-route rip cost 2 修改种子度量
[r2-ospf-1]import-route rip type 1 修改类型
静态àB
[r2-ospf-1]import-route static
注:默认进入路由器为外部类型2,种子度量为1;不能导入静态的缺省路由;
直连àB
[r2-ospf-1]import-route direct
注:默认进入路由器为外部类型2,种子度量为1; 优选重发布直连
二、多点双向重发布
1)多点双向重发布,因为原路由的度量在进入新协议时,将被替换为新的种子度量;
故避免选路不佳;--干涉选路 -- 路由策略
2)在多点双向重发布中,若A协议优先级大于B协议,那么A协议的路由条目在通过第一台ASBR导入B协议时,将被B协议将优先级改小,最终影响到其他ASBR设备的路由表生成;最终其他ASBR再次重发布时,又会将这些路由从新发回A协议—导致路由回馈
最早cisco在eigrp协议中,提出重发布进入eigrp协议时其管理距离修改为170,大于其他所有动态路由协议,来避免路由回馈;
故:在cisco设备上若没有使用eigrp协议,而是其他两种动态路由协议进行多点双向重发布需要手工修改其中一个协议的重发布路由管理距离;
在华为的设备上,ospf协议借鉴了修改优先级的思路,重发布进入的5/7的LSA其优先级为150;
ospf协议传递本地环回接口网段时,为32位主机路由;但若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行;若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网路传递;
解决:1)环回接口配置32位掩码ip地址 2)修改环回接口的网络类型
三、路由策略
控制层面—路由信息、路由条目的流量传递层面
数据层面—基于本地路由表发送的数据流量
路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;核心目的为干涉选路;
配置指南:
即便要拒绝一个流量,在抓取时也必须使用允许,之后在路由策略来拒绝;至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有在一条规则中,若没有进行流量匹配那就是匹配所有;若没有应用那么仅对匹配流量进行当前大动作;因此大动作为允许的空表代表允许所有;或 与 关系
或关系为每个站点(每个序号)间为或关系;
序号10没匹配到流量,再序号20;
1.抓流量
前缀列表 --专用于抓取控制层面的网络号
2.策略-修改流量参数
cisco的偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;
cisco下的分发列表; 华为为过滤策略;先使用ACL或前缀列表,匹配流量;然后在控制层面流量的入或出接口上限制路由条目的传递;
实验目的:
1.使用双点双向重发布
2.所有路由器进行最佳选路
3.存在备份路径,不得出现环路,和路由回馈
实验拓扑
实验过程
1.进行ip地址规划(如上图)
2.路由协议启动
3.进行双向重发布(检查ASBR上重发布路由表是否发生变化)
4.进行最佳选路(路由策略)
5.对备份路由的检查
2.路由协议启动
r1路由协议配置
r2路由协议配置
r3路由配置
r4路由配置
3.重发布
还没有进行重发布r2路由表 
重发布后的路由表
出现了r4环回选路错误问题,进行类型配置,让进入重发布和ospf的路由掩码相同
更改后的结果
4.进行最佳选路
r2配置如下(偏移列表)
r4配置如下
配置结果如下(到r3环回负载均衡)
4.R1除本身环回外,外加几条环回
172.16.1.0/24 deny
172.16.2.0/24 type 1
172.16.3.0/24 cost 6
172.16.4.0/24 type 1 cost 9
更改如上参数
r2与r4进行相同的配置,配置如下
结果如下(172.16.1.0/24 deny 172.16.2.0/24 type 1 172.16.3.0/24 cost 6 172.16.4.0/24 type 1 cost 9)
r2与r4进行重发布
[r4]ospf 1
[r4-ospf-1]import-route rip 1 route-policy fs由r3的ospf 路由表看到,r1的环回负载均衡,12 14 r2的环回出现问题
12 14 路由的选路配置如下
[r4]ip ip-prefix ee permit 14.1.1.0 24
[r4]route-policy fs permit n 35
[r4-route-policy]if-match ip-prefix ee
[r4-route-policy]apply cost-type type-1
[r4-route-policy]quit [r2]ip ip-prefix qq permit 12.1.1.0 24
[r2]route-policy fs permit n 25
[r2-route-policy]if-match ip-prefix qq
[r2-route-policy]apply cost-type type-1路由结果如下(最佳选路)
备份路由
结果 (因为12路由的断开,r3访问r1的环回选择了34)
试验完成