H3C双点双向路由引入,以及使用路由策略进行路由控制,路由学习的配置

news2024/12/29 9:41:32

如下拓扑中,存在两个路由域,左边为isis区域,所有设备均为level-1-2角色。右边为ospf区域,所有使能ospf的接口均在area0区域中:

组网中需要在R1和R3上,分别将各自的isis路由引入到ospf进程中,同时将ospf路由引入到isis进程中。在该种路由引入,不做任何路由策略控制的情况下,会存在一些多路径的问题。下面我们来详细分析。

配置步骤

接口配置等略。这里只罗列R1和R3设备上简单的路由发布,和路由引入的部分配置。R2和R4分别做简单的ISIS路由发布,以及OSPF路由发布即可,这里不做赘述。

路由器R1配置如下:

#

isis 1

 network-entity 10.0000.0000.0001.00

 #

 address-family ipv4 unicast

  import-route ospf all-processes level-1-2      //在isis中引入ospf路由的时候,需要指定将路由引入的isis级别。

#

ospf 1

 import-route isis 1

 area 0.0.0.0

  network 20.1.1.0 0.0.0.255

#

路由器R3配置如下:

#

isis 1

 network-entity 10.0000.0000.0003.00

 #

 address-family ipv4 unicast

  import-route ospf all-processes level-1-2       //在isis中引入ospf路由的时候,需要指定将路由引入的isis级别。

#

ospf 1

 import-route isis 1

 area 0.0.0.0

  network 20.1.2.0 0.0.0.255

#

如果不做路由策略控制会发生什么情况呢?

举例,设备R1上配置了一条测试用的静态路由:

在R1上不做路由策略的时候,直接引入到ospf中去:

该路由条目在经由R4进行ospf扩散到R3后,由R3引入发布到isis中去。最后经由R2进行ISIS扩散,将路由进行扩散更新到了R1的路由表中,由于ISIS的默认优先级为15,高于静态路由,所以在R1上查看路由表时,会发现下一跳会变成错误的连接isis区域的接口设备。 

针对这种情况,可根据现场需求做相应的调整:

1、如果只想对R1做限制,要求R1能正确的走静态路由去往150.150.150.0/24。对isis区域的其他设备不做要求,则可以在R1上,对isis进程做路由策略过滤实现:

#

 ip prefix-list test index 10 permit 150.150.150.0 24

#

route-policy test deny node 1

 if-match ip address prefix-list test

#

route-policy test permit node 2          //路由策略中使用node2,进行permit2,用来匹配其他的路由条目,进行接收。

#

isis 1

 network-entity 10.0000.0000.0001.00

 #

 address-family ipv4 unicast

  import-route ospf all-processes level-1-2

  filter-policy route-policy test import          //在isis进程中,使用过滤策略调用路由策略,进行入方向路由过滤。

#

此时其他isis区域的设备访问150.150.150.0/24,仍需从ospf区域转发。

2、如果需要ISIS区域的设备访问150.150.150.0/24访问时,不经过OSPF区域。

则需要将静态路由引入到isis进程中去即可,不需要再配置路由策略过滤(由于路由协议水平分割,R1引入isis的路由条目不会由R2发布回来)。

#

isis 1

 network-entity 10.0000.0000.0001.00

 #

 address-family ipv4 unicast

  import-route static level-1-2

  import-route ospf all-processes level-1-2

#

但是同时会出现一个问题,即R4从R1和R3分别收到了OSPF的外部路由,由于2类外部路由不计算内部开销,故在R4上形成了等价路由条目:

针对这种情况,则可以有两种方式实现纠正。

(1)配置路由策略

路由器R1配置如下:

#

isis 1

 network-entity 10.0000.0000.0001.00

 #

 address-family ipv4 unicast

  import-route static level-1-2 route-policy tag2     //R1上对引入ISIS的静态路由条目,匹配前缀,打tag200

  import-route ospf all-processes level-1-2

  filter-policy route-policy test import

#

ospf 1

 import-route static route-policy tag1         //R1上对引入OSPF的静态路由条目, 匹配前缀,打tag100

 import-route isis 1

 area 0.0.0.0

  network 20.1.1.0 0.0.0.255

#

route-policy tag1 permit node 1

 if-match ip address prefix-list tag1

 apply tag 100

#

route-policy tag1 permit node 2

#

route-policy tag2 permit node 1

 if-match ip address prefix-list tag2

 apply tag 200

#

route-policy tag2 permit node 2

#

route-policy test deny node 1

 if-match ip address prefix-list test

#

route-policy test permit node 2

#

 ip prefix-list tag1 index 10 permit 150.150.150.0 24

 ip prefix-list tag2 index 10 permit 150.150.150.0 24

 ip prefix-list test index 10 permit 150.150.150.0 24

#

路由器R3配置如下:

#

isis 1

 network-entity 10.0000.0000.0003.00

 #

 address-family ipv4 unicast

  import-route ospf all-processes level-1-2 route-policy tag1          //对于由ospf引入isis的路由,匹配tag100,进行过滤,禁止发布。

#

ospf 1

 import-route isis 1 route-policy tag2          //对于由isis引入ospf的路由,匹配对应前缀进行过滤,禁止发布。

 area 0.0.0.0

  network 20.1.2.0 0.0.0.255

#

route-policy tag1 deny node 1

 if-match tag 100

#

route-policy tag1 permit node 2

#

route-policy tag2 deny node 0           //经测试isis不传递tag参数,故使用前缀做路由过滤。

 if-match ip address prefix-list tag2

#

route-policy tag2 deny node 1                 //经测试isis不传递tag参数,故该条目不生效

 if-match tag 200

#

route-policy tag2 permit node 2

#

 ip prefix-list tag2 index 10 permit 150.150.150.0 24

#

 经调整后,R4上只有一条来自R1的路由条目了。

(2)方法2:

不使用路由策略做deny,使用调整优先级的方式,在R1上和R3上将指定前缀的路由条目优先级值调高。从而做到路由主备。

#

isis 1

 network-entity 10.0000.0000.0001.00

 #

 address-family ipv4 unicast

 preference 【值】 route-policy 【名字】

#

ospf 1

 preference ase 【值】 route-policy 【名字】 //需要指定ase,否则针对as内部路由生效

#

可以通过routr-policy中加if-match进行条件匹配来实现调整接收路由条目的优先级的目的:(可以配置多个if-match规则来匹配。条目间为与的关系)

¡  配置路由信息的出接口匹配条件。

if-match interface { interface-type interface-number }&<1-16>

¡  配置IGP路由信息标记的匹配条件。

if-match tag tag-value     //匹配tag针对传递的isis路由不生效,针对isis传递的路由条目,在路由策略中可以通过匹配前缀值+接口的方式实现匹配

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/100223.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Go C 编程 第9课 放飞汽球(魔法学院的奇幻之旅 Go C编程绘图)

Goc编程第八课 Goc编程第八课_哔哩哔哩_bilibili Goc编程第九课 Goc编程第九课_哔哩哔哩_bilibili 59.实心椭圆 (魔法学院第9课) 难度&#xff1a;1 登录 60.双色椭圆 (魔法学院第9课) 难度&#xff1a;1 登录 61.气球串 (魔法学院第9课) 登录 62.同心圆环 (魔法学院第9课…

C++类与对象的应用—日期计算器

目录 一、前言 二、日期类的实现 检查日期的合法性 < 运算符重载 运算符重载 <运算符重载 >运算符重载 >运算符重载 !运算符重载 进一步优化 日期天数 日期天数 日期-天数 日期-天数 前置&&后置 前置--&&后置-- 思路&#…

强化学习的基础知识和6种基本算法解释

强化学习的基础知识和概念简介&#xff08;无模型、在线学习、离线强化学习等&#xff09; 机器学习(ML)分为三个分支:监督学习、无监督学习和强化学习。 监督学习(SL):关注在给定标记训练数据的情况下获得正确的输出无监督学习(UL):关注在没有预先存在的标签的情况下发现数据…

[附源码]Python计算机毕业设计Django校园疫情防范管理系统

项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等等。 环境需要 1.运行环境&#xff1a;最好是python3.7.7&#xff0c;我…

我的周刊(第070期)

我的信息周刊&#xff0c;记录这周我看到的有价值的信息&#xff0c;主要针对计算机领域&#xff0c;内容主题极大程度被我个人喜好主导。这个项目核心目的在于记录让自己有印象的信息做一个留存以及共享。&#x1f3af; 项目streamlit[1]用 Python 快速构建数据应用&#xff1…

微信公众号开发—通过网页授权实现业务系统登录及用户绑定(微信网页授权自动登录业务系统)

&#x1f60a; 作者&#xff1a; 一恍过去&#x1f496; 主页&#xff1a; https://blog.csdn.net/zhuocailing3390&#x1f38a; 社区&#xff1a; Java技术栈交流&#x1f389; 主题&#xff1a; 微信公众号开发—通过网页授权实现业务系统登录及用户绑定(微信网页授权自…

产品经理快速入门指南之常见问题篇

产品经理作为近几年互联网最炙手可热的岗位&#xff0c;可谓是赚足了眼球。其实呢&#xff0c;产品经理是很难定义的一个角色&#xff0c;如果非要一句话定义&#xff0c;那么产品经理是为终端用户服务&#xff0c;负责产品整个生命周期的人。今天这篇文章小编会带大家了解一下…

交通部1078-2016版中的音视频协议的一点想法

交通部1078的音视频中的格式有点像TS流, 交通部中1078的音视频的解析用的走的HTTP的协议,内容是流媒体,之前用的是ffmpeg解析的内容流之前是把payload中的数据流区分出音频,视频直接塞给ffmpeg,由ffmpeg推两路流到rtmp协议上去,这种方法有点粗暴, 最近分析ffmpeg源码发现交通…

谷歌通过Chrome简化登录安卓密码支持

谷歌宣布&#xff0c;它正在为其 Chrome 网络浏览器和 Android 操作系统引入密码支持&#xff0c;以简化跨应用程序、网站和设备的登录。 谷歌今天表示&#xff1a; “密码是密码和其他可钓鱼身份验证因素的一种更安全的替代品。它们不能重复使用&#xff0c;不会在服务器漏洞…

AngularJS 2.0 稳定版真的发布了!

导读之前我们还哀叹&#xff0c;谷歌的 AngularJS 2.0 的稳定版看起来年底也未必能见到&#xff0c;然而&#xff0c;在 9 月 14 日谷歌总部召开的一个会议上&#xff0c;突然就宣布最终的稳定版发布了——而这距离前一个版本 RC7 的发布才过去了一天。 AngularJS 2.0 的开发始…

详解入门安全测试最难懂的概念 —— CSRF

对于刚刚入门安全的同学来说&#xff0c;csrf是最难理解的概念之一&#xff0c;本文会用最简单的方式对csrf进行讲解&#xff0c;包括csrf的定义&#xff0c;csrf典型的攻击流程以及如何对其进行防范&#xff0c;希望本文能够帮到大家&#xff01; CSRF定义 CSRF&#xff08;…

Nacos学习笔记 (1)Nacos的简介与安装

1. Nacos 介绍与发展前景 1.1 官网概览&#xff1a; Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称&#xff0c;一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一…

性能测试(一)—— 概述、策略、指标、流程

目录 一、性能测试概述 1、为什么要进行性能测试&#xff1f; 2、性能测试的概念 2.1 什么是性能&#xff1f; 2.2 什么是性能测试&#xff1f; 2.3 性能测试目的 3、性能测试与功能测试 3.1 焦点不一样 3.2 关系 二、性能测试策略 1、性能测试策略 1.1 基准测试 …

PageObject(PO)设计模式在 UI 自动化中的实践总结(以 QQ 邮箱登陆为例)

1080608 28.8 KB PO的思想最早是2013年由IT大佬Martin Flower提出的&#xff1a; martinfowler.com bliki: PageObject A page object wraps an HTML page, or fragment, with an application-specific API, allowing you to manipulate page elements for testing without d…

MVC操作方法如何绑定Stream类型的参数

1、我需要读取HTTP消息的整个 body 来填充 MVC 方法参数&#xff1b; 2、HTTP消息的 body 不是 form-data&#xff0c;而是完全的二进制内容。 最简单的方法就是不使用模型绑定&#xff0c;即在MVC方法中直接访问 HttpContext.Request.Body。 var request HttpContext.Requ…

[附源码]计算机毕业设计Python的物品交换平台(程序+源码+LW文档)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等…

使用设备树给DM9000网卡_触摸屏指定中断

目录 1 在设备树中描述网卡中断 2 dm9dev9000c.c 3 在设备树中描述触摸屏中断 1 在设备树中描述网卡中断 srom-cs420000000 {compatible "simple-bus";#address-cells <1>;#size-cells <1>;reg <0x20000000 0x8000000>;ranges;ethernet20000…

ESP 常用的低功耗配置选项解析

此篇博客介绍 ESP 常用的低功耗配置选项。 1.常用功耗优化配置选项 1.1.动态调频 CPU 工作的频率越高&#xff0c;功耗消耗也越大。通过 DFS&#xff08;dynamic frequency scaling&#xff0c;动态调频&#xff09;可以让系统自动切换工作频率&#xff0c;达到功耗和性能间…

Transformers学习笔记1. 一些基本概念和编码器、字典

Transformers学习笔记1. 一些基本概念和编码器、字典一、基本概念1. Hugging Face简介2. Transformers&#xff08;1&#xff09;简介&#xff08;1&#xff09;预定义模型&#xff08;2&#xff09;使用方法3. Datasets查看有哪些公开数据集方法1&#xff1a; 使用datasets包的…

深入分析JVM执行引擎

程序和机器沟通的桥梁 一、闲聊 相信很多朋友在出国旅游&#xff0c;或者与外国友人沟通的过程中&#xff0c;都会遇到语言不通的烦恼。这时候我们就需要掌握对应的外语或者拥有一部翻译机。而笔者只会中文&#xff0c;所以需要借助一部翻译器才能与不懂中文的外国友人交流。咱…