eNSP—重发布路由策略实验
实验需求
1、使用双点双向重发布
2、所有路由器进行最佳选路
3、存在备份路径,不得出现环路和路由回馈
实验拓扑
实验分析
首先,该拓扑可以看出左边是跑rip协议,r2的环回在rip;右边跑ospf,r4的环回在ospf;想要两边全网可达,这里采用多点双向重发布的方法,在r2、r4路由上配置,配置完成后可以测试两边都能互相访问,但是会出现r1到r4之间存在选路不佳的问题,解决办法:
rip协议中我们可以采用偏移列表来干涉选路
偏移列表:在cisco体系中算一种路由策略,在华为体系中不是策略;而是RIP这样的距离矢量协议专用,修改度量的操作;在cisco中偏移列表只能在RIP和eigrp这样的距离矢量协议中使用,华为也一样;在cisco下只能用ACL为其服务;华为下,acl和前缀列表都可以;
ospf协议我们采用路由策略来干涉选路
路由策略:
在控制层面流量入或出路由器接口时,抓取流量;对内容进行修改或丢弃,最终影响到路由表的生成,干涉到了路由器的选路;华为的路由策略配置思路是:先用前缀列表抓取流量,然后定义一个大动作(permit或者deny),匹配前缀列表,再定义小动作(修改度量类型,cost值),最后再定义一个空表,允许其他所有流量通过;
控制层面:动态路由协议传递路由协议信息的流量,方向为控制层面流量方向
数据层面:路由器使用已经生成的路由表,转发的用户数据流量;方向与控制层面相反
抓取流量:
- ACL 访问控制列表
- ACL设计时是为了处理数据层面流量的限制;也可以用于抓取控制层面的流量;
但由于ACL的设计是基于数据层面流量,故不关注数据包中的子网掩码;使得在抓取控制层面流量时,可能无法精确匹配;
备份链路,当我们关掉一条链路的某个接口时,他会选择干涉之前的那条线路,效果看下面的测试截图。
路由回馈:就是因为其他协议被ospf转换过后,他的优先级会变为150,所以说路由回馈的问题它就彻底解决掉了。本质上路由器已经帮我们解决了,写出来是让大家了解有这么一回事,听见这个词语不陌生而已。
配置步骤
ip地址规划,题目没有具体要求,很简单,见名知意
【r1】
int g0/0/1: 14.1.1.1 24
int g0/0/0: 12.1.1.1 24
int l0: 1.1.1.1 24
【r2】
int g0/0/1: 23.1.1.1 24
int g0/0/0: 12.1.1.2 24
int l0: 2.2.2.2 24
【r3】
int g0/0/1: 34.1.1.1 24
int g0/0/0: 23.1.1.2 24
int l0: 3.3.3.3 24
【r4】
int g0/0/1: 14.1.1.2 24
int g0/0/0: 34.1.1.2 24
int l0: 4.4.4.4 24修改r4的环回接口网络模式
为什么要修改:
见图可知,框起来的那条路由是ospf从rip那里学来的,我本身直连着4.4.4.4/24,所以这条路由多余,解决办法:进入r4的环回接口,ospf network-type broadcast 即可。
配置RIP
【r1】
rip 1
version 2
network 1.0.0.0
network 12.0.0.0
network 14.0.0.0 【r2】
rip 1
version 2
network 12.0.0.0
network 2.0.0.0
【r4】
rip 1
version 2
network 14.0.0.0
配置ospf
【r2】
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 23.1.1.1 0.0.0.0 【r3】
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.1.1.2 0.0.0.0
network 34.1.1.1 0.0.0.0 【r4】
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 34.1.1.2 0.0.0.0 配置多点双向重发布
【r2】和【r4】
#
ospf 1
import-route rip
#
rip 1
import-route ospf 1 rip区域干涉选路,配置最优路径
【r1】
# 入接口调用
interface GigabitEthernet0/0/0
rip metricin ip-prefix 4 2
#
interface GigabitEthernet0/0/1
rip metricin ip-prefix 3 2
# 定义要抓取的流量
ip ip-prefix 4 index 10 permit 4.4.4.0 24
ip ip-prefix 4 index 20 permit 34.1.1.0 24
ip ip-prefix 3 index 10 permit 23.1.1.0 24最后选路效果
OSPF区域干涉选路,配置最优路径
【r2】
# 重发布的时候要调用路由策略
ospf 1
import-route rip 1 route-policy gg
# 修改gg表中node 10节点流量的属性,类型改为了1
route-policy gg permit node 10
if-match ip-prefix gg
apply cost-type type-1
#
route-policy gg permit node 20
if-match ip-prefix gg
apply cost-type type-1
# 定义空列表,允许其他流量访问
route-policy gg permit node 50
# 定义要抓取的流量
ip ip-prefix gg index 10 permit 2.2.2.0 24
ip ip-prefix gg index 20 permit 12.1.1.0 24
注意:r3到达14网段,我们要在r4上面做路由策略,然后再双向重发布的时候调用路由测试
# 定义要抓取的流量
[r4]ip ip-prefix gg permit 14.1.1.0 24
#对抓取的流量修改属性
[r4]route-policy gg permit node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix gg
[r4-route-policy]apply cost-type type-1
[r4-route-policy]q
# 定义空列表,允许让其他流量
[r4]route-policy gg permit node 50
Info: New Sequence of this List.
[r4-route-policy]q
# 重发布的时候调用
[r4]ospf
[r4-ospf-1]import-route rip route-policy gg效果如下
测试
r3访问12网段,最优路径是走23网段,关闭r3的g0/0/0口
可以看出关掉r3的g0/0/0口之后,他走的是34网段
r3再ping一下r1的环回
r1访问34网段,最优路径是走14网段,关闭r1的g0/0/1口
可以看出关掉r1的g0/0/1口之后,他走的是12网段
r1再ping一下r3的环回
