目录
- 前言
- 实验要求
- 基础配置
- 启动rip 及 ospf 协议
- 双向重发布
- 路由策略
前言
1,由于ASBR在重发布路由条目时,将清除原有协议携带的度量,会添加新协议的度量种子,一旦2,使用双点双向重发布时,可能会出现选路不佳。
还有些情况会导致环路等
这时候就要用到路由策略来解决
实验要求
如图,实验拓扑图
基础配置
基础配置不做解释了
R1环回及接口ip地址
[r1]int LoopBack0
[r1-LoopBack0]ip add 1.1.1.1 24
[r1-LoopBack0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 14.1.1.1 24
R2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2]int LoopBack 0
[r2-LoopBack0]ip add 2.2.2.2 24
[r2-LoopBack0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24
R3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 23.1.1.2 24
[r3]int LoopBack 0
[r3-LoopBack0]ip add 3.3.3.3 24
[r3-LoopBack0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 34.1.1.1 24
R4
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 34.1.1.2 24
[r4]int LoopBack 0
[r4-LoopBack0]ip add 4.4.4.4 24
[r4-LoopBack0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 14.1.1.2 24
这个时候换回,路由全部写好了。接下来开启不同协议
启动rip 及 ospf 协议
根据拓扑图进行基础配置也不做解释了
R1
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 14.0.0.0
R2
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 12.0.0.0
[r2-rip-1]network 2.0.0.0
[r2-rip-1]q
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
R4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4]rip 1
[r4-rip-1]version 2
[r4-rip-1]network 14.0.0.0
这个时候rip 和 ospf 协议全部启动好了,但是还没有做任何的重发布
双向重发布
在R2和R4上配置重发布的顺序不一样会有不同方向的环路出现,如果先在R2上面进行双向重发布,不能影响R4路由才行,反过来一样的。
先对R2
[r2]rip 1
[r2-rip-1]import-route ospf 1
[r2-rip-1]q
[r2]ospf 1
[r-ospf-1]import-route rip
再对R4
[r4]ospf 1
[r4-ospf-1]import-route rip
[r4-ospf-1]q
[r4]rip 1
[r4-rip-1]import-route ospf 1
这时查看R2路由表会发现如下,多了一条 4.4.4.4/32 这个网段,因为在ospf协议中的R4环回是计算出来的,用32位掩码。传递传递到rip时是手写的网段那个地址,掩码为24.。问题不大
4.4.4.0/24 RIP
4.4.4.4/32 OSPF
这时可以统一32位掩码要么统一24位掩码,或者将ospf工作方式改为广播,这里改为广播。
[r4]int LoopBack 0
[r4-LoopBack0]ospf network-type broadcast
双点双向重发布到此结束
路由策略
路由策略是在控制层面流量进或出的接口上,抓取流量后,修改其中参数或删除该信息,最终起到影响路由器路由表的生成,从而实现干涉选路的作用。
想要对路由策略,第一步就是抓取到需要的流量
一些概念:
控制层面:路由协议传递路由信息的流量对应的方向
数据层面:设备间具体访问时请求的流量对应方向
控制层面方向与数据层面方向一定相反;
一,抓取流量的技术
1,ACL:访问控制列表设计初衷用于限制数据层面流量的进出;故在用于抓取控制层面流量时,可能无法精确匹配;
2,前缀列表:是专门设计用于抓取控制层面流量
前缀列表的流量抓取:
[r1]ip ip-prefix aa permit 1.1.1.0 25 prefix为前缀,aa为定义的表的名字,1.1.1.0 25 为要抓取的网段地址
以及一些扩展配
二,策略
策略就是可以进行删除或者修改流量
一般三种策略:
偏移列表
分发列表
route-map
偏移列表,在cisco体系中算一种路由策略,在华为体系中不是策略,而是RIP这样的距离矢量协议专用的,修改度量的操作的
分发列表:Cisco叫分发列表,华为叫过滤策略,该策略用的较少
route-map:Cisco较route-map,华为较路由策略
对上面实验进一步配置,因为该实验存在路由回馈,需要用到策略解决。解决的方法为将R4 将路由传给R1 时跳数加大
路由回馈:
在本协议中学到的路由传给另外一个协议时,另外一个协议将该路由重新传回给本协议了
偏移列表策略使用的命令:
R4上进行偏移列表操作
[r4]ip ip-prefix ww permit 1.1.1.0 24 表名字叫ww,抓取1.1.1.0 24网段
[r4]ip ip-prefix ww permit 12.1.1.0 24
[r4]ip ip-prefix ww permit 2.2.2.0 24
[r4-rip-1]int g0/0/1
在这个接口发出路由时把ww表的度量加大2,在华为中度量只能加不能减
[r4-GigabitEthernet0/0/1]rip metricout ip-prefix ww 2
分发列表命令展示(与本实验无关)
[r2]ip ip-prefix aa deny 1.1.1.0 24 拒绝1.1.1.0 24 这个段的流量
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 必须手动加上这个,不加的话就拒绝了所有流量
[r2]rip 1 进入协议,过滤策略,进入g0/0/0这个接口时,调用aa表
[r2-rip-1]filter-policy ip-prefix aa import g0/0/0
注意:ospf协议中正常不能在出方向调用,因为ospf使用拓扑更新,在同一个区域内不能限制拓扑的传递,正常只能在出方向调用,从而不影响数据库的同步,仅仅是不将Las计算所得的路由加入路由表中。若想要在出向调用可以在ABR/ASBR上针对3,4,5,7类LSA进行。
route-map命令展示,比较常用的
[r2]ip ip-prefix a permit 3.3.3.0 24 创建一个前缀列表a 抓取3.3.3.0 24 段流量
[r2]ip ip-prefix b permit 4.4.4.0 24 创建一个前缀列表b
[r2]acl 2000 创建一个acl 标号为2000
[r2-acl-basic-2000]rule permit soruce 1.1.1.0 0 抓取的是1.1.1.0 0
[r2]route-policy qq deny node 10 路由策略名字为qq,站点号为10,大动作为拒绝
[r2-route-policy]if-match acl 2000 匹配acl2000
2-route-policy]apply cost 5 更改度量值为5
[r2]route-policy qq permit node 30 路由策略名字为qq,站点号为30,大动作为允许
[r2-route-policy]if-match ip-prefix a 匹配前缀列表a
[r2-route-policy]apply cost-type type-1 修改度量类型 为类型1
[r2]route-policy qq permit node 40 路由策略名字为qq,站点号为40,大动作为允许
[r2-route-policy]if-match ip-prefix b 匹配前缀列表b
[r2-route-policy]apply cost 7 修改度量值为7,并且修改度量类型为1
[r2-route-policy]apply cost-type type-1
[r2-ospf-1]import-route rip route-policy qq 在重发布时同时执行这个策略
[r2]route-policy qq permit node 50 末尾隐藏拒绝所有,所有要做一个空表
![快速搭建ChatGPT的AI聊天QQ机器人[含问题解决办法]](https://img-blog.csdnimg.cn/1d4fc2ce693c4c63a29ff2309e95e7a5.png)
![P2010 [NOIP2016 普及组] 回文日期————C++](https://img-blog.csdnimg.cn/9b8396dc072b42bea58220973b89dea8.png)
