默认R1P和OsPF协议若进行双点重发布,由于两者的优先级不同,故 第一台AsBR设备重发布动作结束后,将影响其他AsBR设备的路由表。使 得路由可能被回传到源协议当中,发生路由回馈 — A协议的路由重发布 到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳 甚至路由环路的出现。
华为设备为了消除路由回馈现象,他将OsPF内部产生的路由的优先级 定义为10,而将域外导入的路由的默认优先级定义为150。(150的优先 级大于所有华为体系下1GP协议的默认优先级)。通过这种方式来消除路 由回馈。
由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路 由策略来认为干涉选路。
控制层流量:路由协议传递路由信息产生的流量
数据层流量:设备访问目标网段时,产生的数据流量
路由策略:在控制层流量流动的过程中,截取流量,之后修改流量再转发 或者不转发;最终实现影响路由器路由表生成,干涉选路的效果。
1,抓取流量
1 ,ACL列表 — 因为ACL列表本身设计是为了抓取数据层流量 的,所以,因为通配符的存在他可以灵活的匹配数字特征,但 是,没有办法匹配路由信息中的掩码特征。所以,并不擅长控制
层流量的抓取。
2 ,Gp-prefix — 前缀列表
[r1]ipip-prefixaa (自定义前缀列表的名称) permit (允许和
拒绝,仅抓取流量则可以选择permit) 192.168.1.o24 — 抓取 的控制层流量中目标网络的信息。
[r1]displayipip-prefixaa — 查看前缀列表信息
前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上则 将按照对应的规则来执行动作,不再向下匹配。末尾隐含拒 绝所有的规则。
前缀列表中的规则默认以1o为步调自动添加序号,便于插入 和删除规则。
[r1]ipip-prefixaaindex15permit192.168.3.o24 — 根据序号 插入规则
[r1]undoipip-prefixaaindex15 — 删除前缀列表中的规则
[r1]ipip-prefixaapermit192.168.3.o24less-equal28 — 抓取 掩码长度再24到28之间的
[r1]ipip-prefixaapermit192.168.4.o24greater-equal28 — 当 前后矛盾时,将以后面的为主,前面的24变为前24为固定不 变,匹配掩码长度大于等于28的路由信息。
[r1]ipip-prefixaapermit192.168.5.o24greater-equal28less- equal3o — 前24位固定,匹配掩码长度为28 - 30的网段信 息
[r1]ipip-prefixaapermit192.168.6.o24greater-equal28less- equal28 — 前24位固定,匹配掩码长度为28位的网段信息
[r1]ipip-prefixaapermito.o.o.oogreater-equal32 — 匹配所 有主机路由
[r1]ipip-prefixaapermito.o.o.oo — 匹配缺省
[r1]ipip-prefixaapermito.o.o.ooless-equal32
2,路由策略
1 ,RGp的merticin和merticout — 偏移列表 — 只针对距离矢量型 协议设计应用
1,抓取流量
[r1]ipip-prefixaapermit23.o.o.o24
2,在接口上调用
[r1-Figabitctherneto/o/1]ripmetricinip-prefixaa1o
2 ,fiIter-poIicy — 过滤策略
1,抓取流量
[r1]ipip-prefixbbdeny34.o.o.o24
[r1]ipip-prefixbbpermito.o.o.ooless-equal32
2,在进程中调用
[r1-rip-1]filter-policyip-prefixbbimportFigabitcthernet o/o/o
注意:过滤策略本身是可以在ospE中使用的,但是,在ospE 区域内使用时,因为区域内部传递的是拓扑信息,所以,无 法在出方向调用,只能在入方向调用,影响自己,也不是说 将LsA信息过滤掉,只是在路由信息加表时过滤,不让其加 表。在区域之间传递路由信息时可以出方向调用。
3 ,route-policy — 路由策略
1,抓取流量
[r2-acl-basic-2ooo]rulepermitsource1.1.1.oo [r2-acl-basic-2oo1]rulepermitsource2.2.2.oo [r2]ipip-prefixaapermit3.3.3.o24
[r2]ipip-prefixbbpermit4.4.4.o24
2,配置路由策略
[r2]route-policyaadenynode1o
Gnfo:NewsequenceofthisList.
[r2-route-policy]
[r2-route-policy]if-matchacl2ooo
[r2]route-policyaapermitnode2o
Gnfo:NewsequenceofthisList.
[r2-route-policy]if-matchacl2oo1
[r2-route-policy]applycost1o
[r2]route-policyaapermitnode3o
[r2-route-policy]if-matchip-prefixaa
[r2-route-policy]applycost-typetype-1
[r2]route-policyaapermitnode4o
Gnfo:NewsequenceofthisList.
[r2-route-policy]if-matchip-prefixbb
[r2-route-policy]applycost-typetype-1
[r2-route-policy]applytag666
注意 — 一条规则当中,如果存在多个appIy或者if- match ,则这些需要同时满足,满足"与"关系。
[r2]route-policyaapermitnode5o — 允许所有 1,没有if-match — 匹配所有 2,没有apply — 只需要按照大动作来执行
3,在重发布过程中调用路由策略
[r2-ospf-1]import-routeriproute-policyaa
路由策略的匹配规则:自上而下,逐一匹配,一旦匹配 上则将按照对应的规则来执行动作,不再向下匹配。末 尾隐含拒绝所有的规则。
ROUTE-POL1CY的配置指南 1 ,即便一个流量需要拒绝,在抓取流量的时候,也必须使用允许, 之后在路由策略中进行拒绝。 2,在一条规则中,若没有流量匹配,则代表匹配所有;若没有 AppLY (小动作),则只按照大动作来执行。因此,大动作为允许的 空表代表允许所有。