RIP与OSPF双点双向重分布
BGP和OSPF在路由重分发时的注意点
RGNOSv10.3(3)BGP和OSPF在路由重分发时的注意点2008-5-15福建星网锐捷网络有限公司版权所有侵权必究前言本文档介绍了RGNOS V10.3(3)中BGP和OSPF路由重发布时的一些实现特点。
由于这些特点区别于友商CISCO的BGP功能实现,在具体的项目实施过程中需要注意。
1.☹本文档仅限公司内部使用,严禁外传。
1.☺如果您在阅读中产生疑问,请与文档维护人联系。
目录1. 1OSPF重分发BGP路由1. 1.1注意点1. 这里Cisco验证的版本为c7200-adventerprisek9-mz.124-9.T1.bin2. 1.2应用实例1. 1.2.1网络拓扑四台设备之间建立EBGP/IBGP/EBGP连接。
C1为CISCO 3550、C2、C3是Cisco模拟器,R1是我司设备,实验设备为RG-S5750。
C1和R1建立EBGP连接,R1和C2建立IBGP连接,C2和C3建立EBGP连接。
其中C1和C3主要是发送路由,具体的操作在R1和C2。
2. 1.2.2配置文件C1 简化配置C1#sho running-configBuilding configuration...Current configuration : 2557 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname C1!!no aaa new-modelip subnet-zeroip routing!!!!!!no file verify autospanning-tree mode pvstspanning-tree extend system-id!vlan internal allocation policy ascending!!interface Loopback0ip address 1.1.1.1 255.255.255.255!interface FastEthernet0/1no switchportip address 192.168.16.1 255.255.255.248!interface FastEthernet0/2switchport mode dynamic desirable!interface FastEthernet0/3switchport mode dynamic desirable!...!router bgp 1no synchronizationbgp log-neighbor-changesredistribute staticneighbor 192.168.16.2 remote-as 23no auto-summary!ip classlessip route 192.168.111.0 255.255.255.0 Loopback0ip route 192.168.112.0 255.255.255.0 Loopback0ip http serverip http secure-server!!!control-plane!!line con 0line vty 0 4privilege level 15password wlogin!!endC1#C2简化配置C2#sho runnBuilding configuration...Current configuration : 1450 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname C2!boot-start-markerwarm-rebootboot-end-marker!!no aaa new-model!resource policy!ip cef!!!!interface Loopback0ip address 192.168.125.1 255.255.255.0 secondary ip address 192.168.126.1 255.255.255.0 secondary ip address 2.2.2.2 255.255.255.255!interface FastEthernet0/0ip address 192.168.26.2 255.255.255.248duplex full!interface Ethernet1/0no ip addressshutdownduplex half!interface Ethernet1/1no ip addressshutdownduplex half!interface Ethernet1/2no ip addressshutdownduplex half!interface Ethernet1/3ip address 192.168.23.1 255.255.255.248duplex full!router ospf 1log-adjacency-changesnetwork 2.2.2.2 0.0.0.0 area 0network 192.168.26.0 0.0.0.7 area 0!router bgp 23no synchronizationbgp log-neighbor-changesnetwork 192.168.125.0network 192.168.126.0neighbor 6.6.6.6 remote-as 23neighbor 6.6.6.6 update-source Loopback0neighbor 6.6.6.6 next-hop-selfneighbor 192.168.23.2 remote-as 3no auto-summary!no ip http serverno ip http secure-server!!...!line con 0stopbits 1line aux 0line vty 0 4privilege level 15password wlogin!!endC2#C3简化配置C3#sho runnBuilding configuration...Current configuration : 1178 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname C3!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!ip cef!!!!!!interface Loopback0ip address 3.3.3.3 255.255.255.255!interface FastEthernet0/0no ip addressshutdownduplex full!interface Ethernet1/0no ip addressshutdownduplex half!interface Ethernet1/1no ip addressshutdownduplex half!interface Ethernet1/2no ip addressshutdownduplex half!interface Ethernet1/3ip address 192.168.23.2 255.255.255.248duplex full!router bgp 3no synchronizationbgp log-neighbor-changesredistribute staticneighbor 192.168.23.1 remote-as 23no auto-summary!ip route 192.168.131.0 255.255.255.0 Loopback0ip route 192.168.132.0 255.255.255.0 Loopback0no ip http serverno ip http secure-server!!!logging alarm informational!...!line con 0stopbits 1line aux 0line vty 0 4privilege level 15password wlogin!!endC2#R1简化配置R1#show runnBuilding configuration...Current configuration : 2080 bytes!version RGNOS 10.3.00(3), Release(38105)(Fri Apr 25 15:29:44 CST 2008 -ngcf31)hostname R1co-operate enable!!!!route-map ospf_redist permit 10match route-type external!vlan 1!!!!!interface GigabitEthernet 0/1no switchportno ip proxy-arpip address 192.168.26.1 255.255.255.248!interface GigabitEthernet 0/2!...!interface GigabitEthernet 0/23!interface GigabitEthernet 0/24no switchportno ip proxy-arpip address 192.168.16.2 255.255.255.248!interface Loopback 0ip address 6.6.6.6 255.255.255.255ip address 192.168.165.1 255.255.255.0 secondaryip address 192.168.166.1 255.255.255.0 secondary!!!!!!!!router bgp 23neighbor 2.2.2.2 remote-as 23neighbor 2.2.2.2 update-source Loopback 0neighbor 192.168.16.1 remote-as 1!address-family ipv4network 192.168.165.0network 192.168.166.0neighbor 2.2.2.2 activateneighbor 2.2.2.2 next-hop-selfneighbor 192.168.16.1 activateexit-address-family!!router ospf 1router-id 6.6.6.6network 6.6.6.6 0.0.0.0 area 0network 192.168.26.0 0.0.0.7 area 0!!!ip route 192.168.161.0 255.255.255.0 Loopback 0ip route 192.168.162.0 255.255.255.0 Loopback 0!!line con 0line vty 0 10privilege level 15loginpassword w!!end3. 1.2.3检验配置效果C2使用show ip bgp可以看到125.0/126.0是源发路由,111.0/112.0/165.0/166.0是IBGP路由,131.0/132.0是EBGP路由。
08路由重分布
注意事项( 注意事项(续)
5、因为EIGRP的度量相对复杂,所以在重分 因为EIGRP的度量相对复杂, EIGRP的度量相对复杂 布时,需要分别指定带宽、延迟、可靠性、 布时,需要分别指定带宽、延迟、可靠性、 带宽 负载以及MTU参数的值。 负载以及MTU参数的值。 以及MTU参数的值 6、EIGRP能够识别内部路由和外部路由,默 EIGRP能够识别内部路由和外部路由, 能够识别内部路由和外部路由 认情况下,内部路由的管理距离是90,外 认情况下,内部路由的管理距离是90, 90 170( 部路由的管理距离是170 部路由的管理距离是170(路由代码为 EX” ”D EX )。
3、注入默认路由
EIGRP:ip defaultEIGRP:ip default-network (D* 1.0.0.0/8) OR:redistribute static (D*EX 0.0.0.0/0) RIP:defaul defaulRIP:defaul-information originate defaultOR:ip default-network OR:redistribute static 0.0.0.0/0) (R* 0.0.0.0/0) OSPF:defaul defaulOSPF:defaul-information originate (O*E2 0.0.0.0/0)
度量
路由重分布时,必须给重分布而来的路 由指定的度量值被称为默认度量值或 由指定的度量值被称为默认度量值或种 子度量值,它是在重分布期间定义的。 子度量值,它是在重分布期间定义的。
路由协议 RIP EIGRP OSPF IS-IS BGP 默认种子度量值 无限大 无限大 BGP为1,其他为20 0 IGP的度量值
配置重分布( 配置重分布(续)
重分布
本课程大纲:1.为什么要重分发?2.如何重分发?3.几个重要的命令:passive-interface,distribute-list,route-map,distance,D HCP路由重分布:将一种路由选择协议获悉的网络告知另一种路由选择协议,以便网络中每台工作站能到达其他的任何一台工作站,这一过程被称为重分布。
重分布原则:路由必须位于路由选择表中才能被重分发在重分发时设定种子metric协议 Seed MetricRIP 无限大必须手工指定EIGRP 无限大也必须手工指定OSPF 20 如果重分布进来的是BGP的话,Metric是1,这是个特例IS-IS 0BGP 携带原来的Metric值R1(config-router)#default-metric 1 使用此命令来设定种子metric值从无类别路由器向有类别路由器重分发协议的时候,仅在掩码相同的接口通告。
为什么要重分发?1.重分发进RIP命令:redistribute 【其他路由协议】 metric 1 R1(config-router)#redistribute static (可不加Metric,默认=1)重分布进RIP时注意,必须指定度量值,或者用default-metric命令设置种子度量值(RIP默认种子度量值无限大),只有重分布静态时不用制定metric 值。
如果同时用metric和default-metric命令指定度量值,则metric优先。
2.重分发进OSPF默认Metric值为20,默认类型是O E2,默认情况下子网不通告命令:redistribute 【其他路由协议】 subnets 3.重分发进EIGRP重分发以后的管理距离是170命令:redistribute 【其他路由协议】 metric 1000 100 255 1 1500R1(config-router)#redistribute connected (不加Metric也可)(根据直连接口的不同计算Metric)R1(config-router)#redistribute static (不加Metric也可)(根据下一跳接口计算Metric)4.重分发进IS-IS默认属于Level 2,默认Metric值为0命令:redistribute 【其他路由协议】注意:BGP重分布进IGP时会造成些问题,原则上不推荐这样做。
重分布和策略路由
一、实验拓扑图:AucklandSanJose3Singapore 192.168.224.1/30S1/2192.168.240.2/30S1/2 S1/0192.168.224.2/30S1/1192.168.240.1/30 Engineers Lo0 192.168.232.1/24T1 1.544Mbps19.2Kpbs RIP v2Managers Lo1 192.168.236.1/24Lo0 192.168.5.1/24二、实验目的1、在实验中应用到高级路由功能来操作路由更新,这些特性包括分发列表,默认路由,被动接口和路由重分布。
2、掌握高级路由特性来控制路由更新。
三、实验要求1、公司的SanJose3和Singapore 之间的网络使用的RIPV2动态路由协议。
2、在SanJose3上面连接了一个stub network 192.168.5.1/24,为了减少流量,过滤RIPv2更新流量在整个192.168.5.1/24网络发送。
3、在Singapore 有Engineers 和Managers 部门,Managers 网络并不想被SanJose3所学习到。
4、有一条非常慢的19.2Kpbs 的链路连接Singapore 和Auckland ,为了减少这条链路的 流量,我们要禁止动态路由更新通过这条链路5、在满足上述条件的情况下,实现全网互通。
四、实验步骤1、按照拓扑图中IP ,配置好路由器接口的 IP 地址,但是不要配置RIPv2协议,使用CDP 协议检测相邻设备的连通性。
配置如下:Router(config)#hostname SanJose3SanJose3(config)#line c 0SanJose3(config-line)#exec-timeout 0 0SanJose3(config-line)#logging synchronousSanJose3(config)#no ip domain-lookupSanJose3(config)#interface s1/2SanJose3(config-if)#ip address 192.168.224.1 255.255.255.252SanJose3(config-if)#no shutdownSanJose3(config)#interface loopback 0SanJose3(config-if)#ip address 192.168.5.1 255.255.255.0Router(config)#hostname AucklandAuckland (config)#interface s1/2Auckland (config-if)#ip address 192.168.240.2 255.255.255.252Auckland (config-if)#no shutdownAuckland (config)#interface loopback 0Auckland (config-if)#ip address 192.168.248.1 255.255.255.0Router(config)#hostname SingaporeSingapore(config)#interface loopback 0Singapore(config-if)#ip address 192.168.232.1 255.255.255.0Singapore(config-if)#description EngineersSingapore(config)#interface loopback 1Singapore(config-if)#ip address 192.168.236.1 255.255.255.0Singapore(config-if)#description ManagerSingapore(config)#interface s1/0Singapore(config-if)#ip address 192.168.224.2 255.255.255.252Singapore(config-if)#no shutdownSingapore(config)#interface s1/1Singapore(config-if)#ip address 192.168.240.1 255.255.255.252Singapore(config-if)#no shutdown配置完成后使用CDP 协议检查相邻设备的连通性,如下2、在SanJose3上,配置RIPv2协议通告物理直连的网络,配置如下:SanJose3(config)#router ripSanJose3(config-router)#version 2SanJose3(config-router)#network 192.168.224.0SanJose3(config-router)#network 192.168.5.0因为192.158.5.0是一个stub network,这个网络里没有路由器或者主机需要RIPv2协议的更新。
OSPF多进程之间的路由重发布
OSPF多进程之间的路由重发布1、实验拓扑如下图:R1R4R3 R2Area 00spf 10Area 0Ospf 1002、实验目的:1、实现R2与R3之间互相访问时的数据分流。
R2访问R3的3.3.3.3/32时走R1,R2访问R3的30.30.30.30/32时走R4。
R3访问R2的2.2.2.2/32时走R1,R3访问R2的20.20.20.20/32时走R1。
2、实现线路的冗余备份。
当R1链路故障时数据可以走R4,当R4链路故障时数据可以走R1。
实现链路的冗余备份。
3、理解并掌握route-map在控制路由方面的应用。
3、实验配置文档R1配置:config terint f0/0ip add 10.0.0.1 255.255.255.252no shutint f1/0ip add 10.0.0.5 255.255.255.252no shutint lo 0ip add 1.1.1.1 255.255.255.255endwriteconfig terrouter ospf 10router-id 1.1.1.1network 10.0.0.0 0.0.0.3 area 0redistribute ospf 100 metric-type 1 subnets route-map ospf100_to_ospf10 distribute-list deny_ospf100 inendconfig terrouter ospf 100router-id 1.1.1.1network 10.0.0.4 0.0.0.3 area 0redistribute ospf 10 metric-type 1 subnets route-map ospf10_to_ospf100 distribute-list deny_ospf10 inendwriteip access-list standard deny_ospf10deny 2.2.2.2 0.0.0.0deny 20.20.20.20 0.0.0.0permit anyip access-list standard deny_ospf100deny 3.3.3.3 0.0.0.0deny 30.30.30.30 0.0.0.0permit anyaccess-list 10 permit 2.2.2.2 0.0.0.0access-list 11 permit 3.3.3.3 0.0.0.0access-list 20 permit 20.20.20.20 0.0.0.0access-list 21 permit 30.30.30.30 0.0.0.0route-map ospf100_to_ospf10 permit 10match ip address 11set metric 100route-map ospf100_to_ospf10 permit 20match ip address 21set metric 200route-map ospf10_to_ospf100 permit 10match ip address 10set metric 100route-map ospf10_to_ospf100 permit 20match ip address 20set metric 200R4配置:config terint f0/0ip add 172.16.0.1 255.255.255.252no shutint f1/0ip add 172.16.0.5 255.255.255.252no shutint lo 0ip add 4.4.4.4 255.255.255.255endwriteconfig terrouter ospf 10router-id 4.4.4.4network 172.16.0.4 0.0.0.3 area 0redistribute ospf 100 metric-type 1 subnets route-map ospf100_to_ospf10 distribute-list deny_ospf100 inendconfig terrouter ospf 100router-id 4.4.4.4network 172.16.0.0 0.0.0.3 area 0redistribute ospf 10 metric-type 1 subnets route-map ospf10_to_ospf100 distribute-list deny_ospf10 inendwriteip access-list standard deny_ospf10deny 2.2.2.2 0.0.0.0deny 20.20.20.20 0.0.0.0permit anyip access-list standard deny_ospf100deny 3.3.3.3 0.0.0.0deny 30.30.30.30 0.0.0.0permit anyaccess-list 10 permit 2.2.2.2 0.0.0.0access-list 11 permit 3.3.3.3 0.0.0.0access-list 20 permit 20.20.20.20 0.0.0.0access-list 21 permit 30.30.30.30 0.0.0.0route-map ospf100_to_ospf10 permit 10 match ip address 11set metric 200route-map ospf100_to_ospf10 permit 20 match ip address 21set metric 100route-map ospf10_to_ospf100 permit 10 match ip address 10set metric 200route-map ospf10_to_ospf100 permit 20 match ip address 20set metric 100R2的配置:config terint f0/0ip add 10.0.0.2 255.255.255.252no shutint f1/0ip add 172.16.0.6 255.255.255.252no shutint lo 0ip add 2.2.2.2 255.255.255.255int lo 1ip add 20.20.20.20 255.255.255.255 endwriteconfig terrouter ospf 10router-id 2.2.2.2network 172.16.0.4 0.0.0.3 area 0 network 10.0.0.0 0.0.0.3 area 0 network 2.2.2.2 0.0.0.0 area 0network 20.20.20.20 0.0.0.0 area 0endwriteR3的配置:config terint f0/0ip add 10.0.0.6 255.255.255.252no shutint f1/0ip add 172.16.0.2 255.255.255.252no shutint lo 0ip add 3.3.3.3 255.255.255.255int lo 1ip add 30.30.30.30 255.255.255.255endwriteconfig termrouter ospf 100router-id 3.3.3.3network 172.16.0.0 0.0.0.3 area 0network 10.0.0.4 0.0.0.3 area 0network 3.3.3.3 0.0.0.0 area 0network 30.30.30.30 0.0.0.0 area 0endwrite4、实验测试1、在R2上show ip route查看结果,可以看出实现了数据分流。
双点双向重发布-路由环路
双点双向重发布-路由环路2014年10月12日19:57如何产生环路:在RIP域内形成环路先R1(config-router)#passive-interface f1/0然后R1(config)#int lo0R1(config-if)#shutdown等一小会就会在R1上有R1#sh ip route1.0.0.0/24 is subnetted, 1 subnetsR 1.1.1.0 [120/5] via 12.1.1.2, 00:00:08, FastEthernet0/0 时,将R1(config)#router ripR1(config-router)#no passive-interface f1/0会在R4上看到R4#sh ip route1.0.0.0/24 is subnetted, 1 subnetsR 1.1.1.0 [120/6] via 14.1.1.1, 00:00:02, FastEthernet0/0就会产生1.1.1.0/24的环路R1#traceroute 1.1.1.1Type escape sequence to abort.Tracing the route to 1.1.1.11 12.1.1.2 36 msec 60 msec 64 msec2 23.1.1.3 60 msec 64 msec 140 msec3 35.1.1.5 64 msec 124 msec 60 msec4 45.1.1.4 80 msec 76 msec 112 msec5 14.1.1.1 92 msec 96 msec 60 msec6 12.1.1.2 140 msec 88 msec 124 msec解决方案:// rip把自身R的路由重发布到ospf中,变成了打O的路由,如果在把打O的路由重发布回来,则就容易形成环路,所以应在ospf域内做,拒绝ospf域中从rip学学习到的路由R3#sh ip prefix-listip prefix-list r1: 2 entriesseq 5 deny 1.1.1.0/24seq 5 deny 1.1.1.0/24seq 10 permit 0.0.0.0/0 le 32R3#sh run | s router riprouter ripversion 2redistribute ospf 1 metric 4network 23.0.0.0distribute-list prefix r1 out ospf 1distance 109 23.1.1.2 0.0.0.0 1no auto-summaryR4#sh ip prefix-listip prefix-list deny_rip: 2 entriesseq 5 deny 1.1.1.0/24seq 10 permit 0.0.0.0/0 le 32R4#R4#sh run | s router riprouter ripversion 2redistribute ospf 1 metric 4network 14.0.0.0distribute-list prefix r1 out ospf 1no auto-summary在ospf域内形成环路R3(config)#int lo0R3(config-if)#ip add 3.3.3.3 255.255.255.0这样会形成3.3.3.3 /32 和3.3.3.0/24的两条环路,且方向相反3.3.3.3/32顺时针3.3.3.0/24逆时针如何解决这两个环路,至少减少为1条在interface loopback0 下设置ospf网络类型或者直接就是启用的是/32的主机路由R4#traceroute 3.3.3.3Type escape sequence to abort.Tracing the route to 3.3.3.31 45.1.1.5 56 msec 32 msec 32 msec2 35.1.1.3 64 msec 60 msec 64 msec3 23.1.1.2 160 msec 128 msec 116 msec4 12.1.1.1 64 msec 44 msec 112 msec5 14.1.1.4 92 msec 172 msec 156 msec6 45.1.1.5 132 msec 132 msec 96 msec7 35.1.1.3 172 msecR4#traceroute 3.3.3.0Type escape sequence to abort.Tracing the route to 3.3.3.01 14.1.1.1 56 msec 60 msec 28 msec2 12.1.1.2 48 msec 60 msec 156 msec3 23.1.1.3 172 msec 112 msec 92 msec4 35.1.1.5 220 msec 124 msec 200 msec5 45.1.1.4 112 msec 124 msec 64 msec6 14.1.1.1 108 msec 140 msec 108 msec解决环路的办法:(较笨办法)最好的方法是对从ospf进入rip的路由打TAG 值R3#sh ip prefix-listip prefix-list deny_rip: 2 entriesseq 5 deny 1.1.1.0/24seq 10 permit 0.0.0.0/0 le 32R3#sh run | s router ospfrouter ospf 1router-id 3.3.3.3log-adjacency-changesredistribute rip subnetsnetwork 3.3.3.0 0.0.0.255 area 0network 35.1.1.0 0.0.0.255 area 0distribute-list prefix r2 out ripR3#sh ip prefix-listip prefix-list deny_ospf: 3 entriesseq 5 deny 3.3.3.3/32seq 10 deny 3.3.3.0/24seq 15 permit 0.0.0.0/0 le 32//在rip进程下阻塞从ospf中重发布过来rip的路由利用分发列表只能是out方向,在执行双点双向重发布的时候,所以的网段都会成环路的,不是仅仅实例中举出的两条路由!所以这种方法不具有可扩展性!R4#sh ip prefix-listip prefix-list deny_ospf: 3 entriesseq 5 deny 3.3.3.3/32seq 10 deny 3.3.3.0/24seq 15 permit 0.0.0.0/0 le 32R4#sh run | s router ospfrouter ospf 1router-id 4.4.4.4log-adjacency-changesredistribute rip subnetsnetwork 45.1.1.0 0.0.0.255 area 0distribute-list prefix r2 out ripdistance 121 3.3.3.3 0.0.0.0 1。
路由重分布
方法一的缺陷
使用解决方法一的问题是:消除了多个重新分配点内在的冗余性。 当与重分布点相连的链路失效后,则不能到达与失效链路相同域的网 络。 本例中将R3的以太口down掉,则R3的路由表如下:
R3#show ip route Gateway of last resort is not set O O C 192.168.4.0/24 [110/74] via 192.168.3.1, 00:13:51, Serial0/0 192.168.5.0/24 [110/138] via 192.168.3.1, 00:13:51, Serial0/0 192.168.3.0/24 is directly connected, Serial0/0
router rip version 2 no auto-summary network 192.168.6.0 redistribute ospf 1 metric 2 distribute-list 2 in
access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.0.255 access-list 2 permit 192.168.1.0 0.0.0.255 access-list 2 permit 192.168.2.0 0.0.0.255
解决方法一
R3#show ip route Gateway of last resort is not set O O R R C C 192.168.4.0/24 [110/74] via 192.168.3.1, 00:06:44, Serial0/0 192.168.5.0/24 [110/138] via 192.168.3.1, 00:06:44, Serial0/0 192.168.6.0/24 [120/1] via 192.168.2.5, 00:00:26, FastEthernet0/0 192.168.1.0/24 [120/1] via 192.168.2.5, 00:00:26, FastEthernet0/0 192.168.2.0/24 is directly connected, FastEthernet0/0 192.168.3.0/24 is directly connected, Serial0/0
不同的OSPF进程互相重分发
不同OSPF 进程之间的重分发我们为什么需要在不同的OSPF 进程之间进行充分发呢?@过滤OSPF 路由1、过滤“域内”路由:一般情况下,我们是没有办法过滤域内路由的;因为在同一个OSPF区域中,计算域内路由使用的是1类LSA或者2类LSA。
这些LSA在同一个区域中必须是相同的,为了实现构建一个完整的区域拓扑。
属于邻接关系的两个路由器之间的数据库中的1类LSA和2类LSA必须是完全相同的;如果想过滤的话,我们可以使用分发列表,作用于将路由条目放入路由表的时候。
除此之外,我们还可以在同一个区域中,运行不同的OSPF进程,然后在不同的进程之间实现重分发,这样一来的话。
虽然是在同一个区域,但是不同的OSPF进程之间的路由互相学习的时候会看做是不同的路由,到了对方的进程中,是作为外部路由来出现的,此时我们就可以在同一个区域中过滤之前的那种所谓的“O ”的路由了;其实现在已经变换成了" 外部路由"之间的过滤了;2、过滤O IA 路由:与其我们通过不同的OSPF进程来划分同一个区域,从而导致在重分发的过程中实现路由的过滤。
还不如我们将同一个区域划分成不同的区域,这样的话,原来是与同一个区域的路由,现在学习时候就变成了O IA 的路由。
此时此刻,我们可以在ABR 上实现3 类LSA的过滤;我们可以理解ABR的功能:@将非骨干区域中的内部路由转发到骨干区域中去;@将骨干区域中的内部路由以及从其他非骨干区域学习的域间路由转发到其他的非骨干区域;3、过滤外部路由;因为到目前为止,我们还不可以实现5 类LSA 的过滤。
如果想过滤外部路由的话,我们也可以通过在OSPF内部路由上运行不同的OSPF进程,然后在进程之间实现重分发;@划分OSPF 域;要么出于管理的目的或者在“重分发点”上控制路由的角度来考虑,我们将一个完整的OSPF路由域通过不同的OSPF进程来划分,都是一个很正常的实现方案;此时,我们将不同的OSPF进程看做是完全不同的“两个协议”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于重分布的几个重点:
1、关于重分布进distance vector协议的时候,除了静态与connected 不需要手工指定metric以外,其余的需要手工指定,否则会认为是无穷大的路由通告。
2、重分布进OSPF的路由默认为OE2类型,send metric 为20,BGP除外。
3、在ISIS中分为level 1 和level 2的路由,前者称为内部路由缺省度量为0,0~63 而后者为外部路由,64~128度量,缺省为64 ,如果默认不指定的话,那么就是level2的路由,所以在做重分布的时候,向level 1重分布的时候需要指定level的类型
在cisco路由器上,做RIP与OSPF双点双向重分布的时候,由于度量值的原因,会导致次优路由的出现。
如上面的图,基本配置就这些,当在RIP与OSPF中重分布各自协议后,R2与R1之间运行RIP 收到13.1.1.0/24 和1.1.1.1/32 度量值为120,由于R3也重分布进RIP的路由,经过R4传递给R2 13.1.1.0/24和 1.1.1.1/32 的路由度量值为110,同一条路由条目,管理距离低的进路由表,R3也同样收到R4传递过来的12.1.1.0/24 和1.1.1.1/32 ,那么也会优于之前从RIP学到的路由,这样当R3想到达12.1.1.0网段的时候,经过的不是
R3---R1,而是R3----------R4----------R2,饶着过来,解决的办法,可以通过Distirbute-list 过滤掉、通过distance 修改AD
方法一:Disribute-list
R2上:access-list 1 permit 34.1.1.0 0.0.0.255
access-list 1 permit host 4.4.4.4
router ospf 1
disribute-list 1 in
R3上 access-list 1 permit 24.1.1.0 0.0.0.255
access-list 1 permit host 4.4.4.4
router ospf 1
distribute-list in
这时候在看下路由表
各自的路由域都正常收到路由,没出现次优路由的问题。
分析下思路:造成这个原因是因为双ASBR的原因,彼此传递给对方的路由,优于RIP的路由,所以出现了问题,而用ACL permit OSPF只能存在的路由,在OSFP中调用。
比如R2,在OSPF中只需要收到34.1.1.0 网段和4.4.4.4的路由,而24.1.1.0 是直连不算在内,用ACL 抓出来,在进程下的in方向过滤掉ACL中没有的路由。
但是,缺点是,一旦网络一多,需要写的ACL也会非常多。
在卷一中,它的案例还会给出在RIP中也用ACL过滤掉不需要的路由,但是感觉在OSPF中调用就够了。
方法二、distance :
RIP中 R2:distance 109 12.1.1.1 0.0.0.0
R3:distance 109 13.1.1.1 0.0.0.0
造成这个原因就是因为管理距离次于OSPF造成的,虽然把从邻居发送过来的RIP路由,管理距离都改成109,比110小,从而解决这个问题
OSPF: R2/R3:disatance ospf external 121
修改各自进程下收到的外部路由,管理距离改为121,这里注意的是,可能有些书上使用的是ACL 匹配出来,然后distance 121 3.3.3.3 0.0.0.0 1 在链路状态协议中写的是指定的RID,因为是链路状态协议,在database中显示这些LSA的信息 RID标识的为ASBR,所以只需指定RID就行了。
而在链路状态协议中后面指定的是直连的邻
居。
0.0.0.0 用于精确匹配这个指定的邻居或者RID。
关于利用tag过滤,这个拓扑中是解决不了的,如果换做是卷一Jeff所说的那个例子,就可以用Tag技术来解决。
distance的应用比较广泛:比如就上面那个图,如果全是ospf域的话,R1上有两个网段,那么可以在R4上看到的一定是负载均衡了,如果某些情况下要求去往R1的第一个网段走R3----R1,第二个网段走R2----R1,除了PBR之外,还可以利用distance 来解决,用两个ACL抓取这两个网段,用两条disatance 109 2.2.2.2 0.0.0.0 1(acl) distance 109 3.3.3.3 0.0.0.0 2 (acl) 这样由于管理距离不同,所以就没有负载均衡了。
另外一种应用可能是路由迁移,在一种公司合并的情况下,由于对方使用的是H3C的设备运行OSPF,而这边是cisco的EIGRP,老板希望在不中断原本的业务上,平滑的过度为全是用OSPF,使得全网通信,方便以后扩展。
这时候需要做的是,在cisco设备上,全部运行ospf,当在database中能看到所有条目的时候,利用distance 来改变AD,使得OSPF的AD比EIGRP少,当全部路由器执行完毕后,可以No 掉EIGRP的进程,这样完成过度机制,注意的是不能在eigrp中执行distance,因为它执行了会导致邻居的重置,这样业务就会中断,而OSPF的改变,并不影响。
distribute-list 的应用,在多进程下可以过滤不需要的路由,这个无论是距离矢量还是链路状态都实用,但是在同一路由域内,距离矢量使用distribute-list不会出现什么问题,而链路状态而只能调用在in方向,并且过滤的是路由表而不是database中的LSA,Out
方向不准调用的原因是,同一区域内的LSA必须保持同步,所以在发出这些LSA的时候,不允许过滤。
In方向的执行是在进入database之后,通过SPF算法想放入路由表的时候被过滤掉,所以被过滤的是路由表中的,而不是LSA, OSPF的LSA过滤只能在ABR或者ASBR 上进行,ASBR就不说了,ABR上过滤的话,需用用到prefix,它只支持调用prefix 。
在进程下 area 0 filter-list prefix test out | in :它的方向取决于你ABR上连接了哪些区域,如果为in方向的话,那么匹配了prefix中的条目,就不会进入area 0里面,而out方向,就是匹配这条条目的路由,不会向外发送。
EQ R1------------------R2-----------------------R3
area 1 area 0
R1上通告了1.1.1.1的路由,R3的database中有关于1.1.1.1 路由的3类LSA
这时候在R2上,也就是ABR上做过滤,可以是area 0也可以是area 1
ares 0 :ip prefix-list test deny 1.1.1.1/32
ip prefix-list test permit 0.0.0.0/0 le 32
router ospf 1
area 0 filter-list prefix test in
这里在ABR上过滤来自于其他区域向区域0发送1.1.1.1条目的路由。
这里可以看到少了1.1.1.1的条目。
这里注意的是,三类LSA发出来的标识其实是路由条目信息,所以prefix匹配的是路由条目。
另外几个关于ACL的不常用方法:
access-list 1 permit 1.1.0.0 0.0.254.255 允许偶数的路由通过
access-list 1 permit 1.1.1.0 0.0.254.255 允许奇数的路由通过
PBR的中的set 中default与不跟default的区别在于 default的参数会先查看路由表中是否有存在有这没有关于这条语句match关联参数的匹配,才执行策略。
比如 match address 100 set default next-hop 这ACL 100中定义的是 permit ip host 1.1.1.1 host
4.4.4.4 ,那么它就在路由表中去匹配有没有关于4.4.4.4 这条路由的存在,如果没有,就不执行策略。