路由策略与控制案例分析

案例一

实验需求:

拓扑

路由策略与控制案例分析_第1张图片

需求

  • R3、R4和R5属于OSPF区域0,仅将10.0.X.0/24引入到OSPF区域;
  • 在R5上对10.0.X.0/24进行汇总,汇总为10.0.0.0/16;在R3和R4向OSPF区域下发缺省路由;
  • 确保网络没有环路。

配置:

一、将10.0.X.0的路由引入到OSPF区域中。
[AR5]ip ip-prefix 10 index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 24//通过条件工具进行匹配路由。
[AR5]route-policy direct permit node 10
[AR5-route-policy]if-match ip-prefix 10
[AR5]ospf 1
[AR5-ospf-1]import-route direct route-policy direct

实验现象:
路由策略与控制案例分析_第2张图片

二、在R5上对10.0.X.0/24进行汇总,汇总为10.0.0.0/16,在R3和R4向OSPF区域下发缺省路由。
[AR5]ospf 1
[AR5-ospf-1]asbr-summary 10.0.0.0 255.255.0.0
[AR5]ospf 1 
为保证ISIS和OSPF区域能够互相通信,在OSPF和ISIS进程下分别下发默认路由。
[AR3-ospf-1]default-route-advertise always 
[AR3-isis-1]default-route-advertise always 

实验现象:
路由策略与控制案例分析_第3张图片
路由策略与控制案例分析_第4张图片
当tracert一个不存在的、但是在网络10.0.0.0/16内的地址时,会发生环路。该环路的产生主要是由于OSPF产生汇总路由时,不自动生成指向null0的路由所致。(OSPF和ISIS的汇总都不会自动产生指向NULL0的路由防环,BGP会产生指向NULL0的路由防环)
路由策略与控制案例分析_第5张图片
环路解决方法,在AR5上配置一条指向NULL0的路由
[AR5]ip route-static 10.0.0.0 255.255.0.0 NULL0
实验现象:环路消失
路由策略与控制案例分析_第6张图片

案例二

实验需求:

拓扑

路由策略与控制案例分析_第7张图片

需求:

IS-IS基本配置已完成;
结合filter-policy,将172.16.0.0/24和172.16.2.0/24引入到IS-IS中;
在R3和R4上进行路由相互引入,充分避免环路,并消除次优路由;
172.16.0.0/24网络访问OSPF网络经由G0/0/1, 172.16.0.2/24网络访问OSPF网络经由G0/0/0。

配置

一、将172.16.0.0/24和172.16.2.0/24引入到isis中
[AR1-isis-1]import-route direct  //将直连网段引入到ISIS中
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.2.0 
[AR1-isis-1]filter-policy 2000 export direct //使用ACL2000对发布的路由进行过滤

实验现象:
路由策略与控制案例分析_第8张图片
消除环路

二、在R3和R4上进行路由相互引入,充分避免环路,并消除次优路由。
AR4(O代表OSPF,I代表ISIS)
O-->I : 打上标签10/拒绝标签40
I--->O: 打上标签20/拒绝标签30
AR3
O-->I : 打上标签30/拒绝标签20
I--->O: 打上标签40/拒绝标签10

配置:

ISIS路由协议如果需要支持Tag,必须要使用wide类型的开销,否则ISIS路由不能携带Tag标记。
使用Tag标签防止了路由回环,但是不能防止次优路由的产生。如果要避免次优路由,需要修改相应路由的preference值。
//以AR3为例
[AR3]route-policy O-I deny node 10 //要先写deny后写permit
[AR3-route-policy]if-match tag 20
[AR3]route-policy O-I deny node 20
[AR3-route-policy]apply tag 30
[AR3]route-policy I-O deny node 10
[AR3-route-policy]if-match tag 10
[AR3]route-policy I-O deny node 10
[AR3-route-policy]apply tag 40 
[AR3-ospf-1]import-route isis 1 route-policy I-O
[AR3-isis-1]import-route ospf 1 route-policy O-I
[AR3-isis-1]cost-style wide

解决次优路径:
避免路由10.0.0.0/16在R3/R4上出现次优路由。因为导入速度的不一致,总会导致R3/R4两台路由器中的一台会从ISIS和OSPF同时学到10.0.0.0/16,如果R3先行导入,那么R4就会同时从ISIS和OSPF学到10.0.0.0/16路由,而R4选择路由时会比较他们的preference,因OSPF外部路由的preference值为150,而isis的preference值为15,所以R4会选择到达经由IS-IS域到达网络10.0.0.0/16,该路径是次优路径。所以,通过在R4上,修改OSPF外部路由10.0.0.0/16的preference值,使其小于IS-IS的preference值,从而消除次优路径,考虑合理性,建议OSPF的外部路由preference值要大于OSPF的内部preference值(10)。

[AR4]ip ip-prefix 10 index 10 permit 10.0.0.0 16
[AR4]route-policy ASEPREF permit node 10 
[AR4-route-policy] if-match ip-prefix 10 
[AR4-route-policy] apply preference 12 
[AR4-ospf-1] preference ase route-policy ASEPREF 150

实验现象:
消除次优路径问题:

(将R5的L0接口DOWN掉)消除环路问题
路由策略与控制案例分析_第9张图片

三、172.16.0.0/24网络访问OSPF网络经由G0/0/1, 172.16.2.0/24网络访问OSPF网络经由G0/0/0 。
[AR1]acl number 2010
[AR1-acl-basic-2010] rule 5 permit source 172.16.0.0 0.0.0.255
[AR1-acl-basic-2010]acl number 2011
[AR1-acl-basic-2011] rule 5 permit source 172.16.2.0 0.0.0.255
[AR1]ip local policy-based-route CHANGE
[AR1]policy-based-route CHANGE permit node 10
[AR1-policy-based-route-CHANGE-10] if-match acl 2000
[AR1-policy-based-route-CHANGE-10] apply output-interface G0/0/1
[AR1]policy-based-route CHANGE permit node 20
[AR1-policy-based-route-CHANGE-20] if-match acl 2001
[AR1-policy-based-route-CHANGE-20] apply output-interface G0/0/0

实验现象:
路由策略与控制案例分析_第10张图片

你可能感兴趣的:(HCIE学习笔记)