路由策略与控制案例分析

案例一

实验需求：

拓扑

需求

• R3、R4和R5属于OSPF区域0，仅将10.0.X.0/24引入到OSPF区域；
• 在R5上对10.0.X.0/24进行汇总，汇总为10.0.0.0/16；在R3和R4向OSPF区域下发缺省路由；
• 确保网络没有环路。

配置：

一、将10.0.X.0的路由引入到OSPF区域中。
[AR5]ip ip-prefix 10 index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 24//通过条件工具进行匹配路由。
[AR5]route-policy direct permit node 10
[AR5-route-policy]if-match ip-prefix 10
[AR5]ospf 1
[AR5-ospf-1]import-route direct route-policy direct

实验现象：

二、在R5上对10.0.X.0/24进行汇总，汇总为10.0.0.0/16，在R3和R4向OSPF区域下发缺省路由。
[AR5]ospf 1
[AR5-ospf-1]asbr-summary 10.0.0.0 255.255.0.0
[AR5]ospf 1 
为保证ISIS和OSPF区域能够互相通信，在OSPF和ISIS进程下分别下发默认路由。
[AR3-ospf-1]default-route-advertise always 
[AR3-isis-1]default-route-advertise always 

实验现象：


当tracert一个不存在的、但是在网络10.0.0.0/16内的地址时，会发生环路。该环路的产生主要是由于OSPF产生汇总路由时，不自动生成指向null0的路由所致。（OSPF和ISIS的汇总都不会自动产生指向NULL0的路由防环，BGP会产生指向NULL0的路由防环）

环路解决方法，在AR5上配置一条指向NULL0的路由
[AR5]ip route-static 10.0.0.0 255.255.0.0 NULL0
实验现象：环路消失

案例二

实验需求：

拓扑

需求：

IS-IS基本配置已完成；
结合filter-policy，将172.16.0.0/24和172.16.2.0/24引入到IS-IS中；
在R3和R4上进行路由相互引入，充分避免环路，并消除次优路由；
172.16.0.0/24网络访问OSPF网络经由G0/0/1， 172.16.0.2/24网络访问OSPF网络经由G0/0/0。

配置

一、将172.16.0.0/24和172.16.2.0/24引入到isis中
[AR1-isis-1]import-route direct  //将直连网段引入到ISIS中
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.2.0 
[AR1-isis-1]filter-policy 2000 export direct //使用ACL2000对发布的路由进行过滤

实验现象：

消除环路

二、在R3和R4上进行路由相互引入，充分避免环路，并消除次优路由。
AR4(O代表OSPF，I代表ISIS)
O-->I : 打上标签10/拒绝标签40
I--->O: 打上标签20/拒绝标签30
AR3
O-->I : 打上标签30/拒绝标签20
I--->O: 打上标签40/拒绝标签10

配置：

ISIS路由协议如果需要支持Tag，必须要使用wide类型的开销，否则ISIS路由不能携带Tag标记。
使用Tag标签防止了路由回环，但是不能防止次优路由的产生。如果要避免次优路由，需要修改相应路由的preference值。
//以AR3为例
[AR3]route-policy O-I deny node 10 //要先写deny后写permit
[AR3-route-policy]if-match tag 20
[AR3]route-policy O-I deny node 20
[AR3-route-policy]apply tag 30
[AR3]route-policy I-O deny node 10
[AR3-route-policy]if-match tag 10
[AR3]route-policy I-O deny node 10
[AR3-route-policy]apply tag 40 
[AR3-ospf-1]import-route isis 1 route-policy I-O
[AR3-isis-1]import-route ospf 1 route-policy O-I
[AR3-isis-1]cost-style wide

解决次优路径：
避免路由10.0.0.0/16在R3/R4上出现次优路由。因为导入速度的不一致，总会导致R3/R4两台路由器中的一台会从ISIS和OSPF同时学到10.0.0.0/16，如果R3先行导入，那么R4就会同时从ISIS和OSPF学到10.0.0.0/16路由，而R4选择路由时会比较他们的preference，因OSPF外部路由的preference值为150，而isis的preference值为15，所以R4会选择到达经由IS-IS域到达网络10.0.0.0/16，该路径是次优路径。所以，通过在R4上，修改OSPF外部路由10.0.0.0/16的preference值，使其小于IS-IS的preference值，从而消除次优路径，考虑合理性，建议OSPF的外部路由preference值要大于OSPF的内部preference值（10）。

[AR4]ip ip-prefix 10 index 10 permit 10.0.0.0 16
[AR4]route-policy ASEPREF permit node 10 
[AR4-route-policy] if-match ip-prefix 10 
[AR4-route-policy] apply preference 12 
[AR4-ospf-1] preference ase route-policy ASEPREF 150

实验现象：
消除次优路径问题：

（将R5的L0接口DOWN掉）消除环路问题

三、172.16.0.0/24网络访问OSPF网络经由G0/0/1， 172.16.2.0/24网络访问OSPF网络经由G0/0/0 。
[AR1]acl number 2010
[AR1-acl-basic-2010] rule 5 permit source 172.16.0.0 0.0.0.255
[AR1-acl-basic-2010]acl number 2011
[AR1-acl-basic-2011] rule 5 permit source 172.16.2.0 0.0.0.255
[AR1]ip local policy-based-route CHANGE
[AR1]policy-based-route CHANGE permit node 10
[AR1-policy-based-route-CHANGE-10] if-match acl 2000
[AR1-policy-based-route-CHANGE-10] apply output-interface G0/0/1
[AR1]policy-based-route CHANGE permit node 20
[AR1-policy-based-route-CHANGE-20] if-match acl 2001
[AR1-policy-based-route-CHANGE-20] apply output-interface G0/0/0

实验现象: