??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
双向多点路由重分布--如何防止路由环路以及次优路径

转载   liu008qing   2018-11-15   浏览量:24


拓扑图
双向多点路由重分布--如何防止路由环路以及次优路径

实验要求:

  1. R1上有一个环回口,1.1.1.0/24,通告在ISIS中。 R5上有一条引入的外部路由5.5.5.0/24.
  2. 在R2和R3上进行双向重分布
  3. 要求采用防环和防次优路径的措施,以保障在网络不出现环路和次优路径。

实验步骤:
分别在五台路由器上配置好IGP,并在R5上引入直连的5.5.5.0的路由,cost类型为2,metric值为5。 在R2 和 R3上进行重分布。

一、 解决环路问题:通过路由标记来完成。
现在查看2.2.2.0的路由表。R4上显示下一跳为R3,R3显示下一跳为R1,R1指向R2,R2指向R4,这样就产生了环路。为什么会产生环路:
站在R4的立场,首先它从R5学习到了ASE的路由,类型为E2,Cost为5,外部路由的优先级是150. 这条路由经过R2和R3会传递到ISIS区域,再从ISIS传递回到OSPF区域,从ISIS传递回来的路由,优先级150,类型为E2,Cost为1。所以它会优选从ISIS传递过来的5.5.5.0的路由。
怎么解决这个问题呢?有两个思路:

  1. 一个是使用route-policy匹配对应协议产生的路由,当OSPF重分发到ISIS时,只允许将始发为OSPF的路由发布到OSPF。当ISIS重分发到OSPF时,只允许将始发为ISIS的路由。
  2. 另一个方法是使用TAG,在R2和R3上进行重分发时,对路由做上TAG。具体做法:A. 在R2上将OSPF重分发到ISIS时,打上TAG10 B.在R3上将ISIS重分布到OSPF时,打上TAG15 ,并且拒绝TAG为10的流量回流。 C. 在R2上拒绝将TAG为15的流量重分发到ISIS中。 接着反向再来一圈TAG。 TAG的最终做为:在R2和R3上,将OSPF引入到ISIS时,拒绝TAG为15的流量;允许其它流量,并将流量打上TAG10. 将ISIS引入OSPF时,拒绝TAG为10的流量;允许其它流量 ,将将流量打上TAG15。 这样,为流量打上TAG就可以防止环路的产生了。
    
    ============================================================================
    R2和R3上的TAG配置:
    ospf 110 router-id 2.2.2.2 
    import-route isis 1 route-policy isistoospf     //在引入ISIS路由到OSPF中时调用Policy

route-policy isistoospf deny node 10
if-match tag 10 //将打上了TAG10的路由拒绝,不能重分布到OSPF中

route-policy isistoospf permit node 20
apply tag 15 //重分布到OSPF中的路由,打上TAG15

=============================================================================
isis 1
is-level level-2
cost-style wide // 使用Wide类型的度量值,才能识别TAG
network-entity 49.0123.0000.0000.2222.00
import-route ospf 110 route-policy ospftoisis

route-policy ospftoisis deny node 10 // 将OSPF重分布到ISIS时,拒绝TAG为15的路由
if-match tag 15

route-policy ospftoisis permit node 20
apply tag 10 //OSPF重分布到ISIS时,将路由打上TAG10

=============================================================================


在R2和R3上做了TAG以后,现在就没有环路了。 R3到5.5.5.0指向R1, R1指向R2,R2指向R4,R4指向R5. 现在没有环路了。
<R3>display ip routing-table 5.5.5.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        5.5.5.0/24  ISIS-L2 15   20          D   13.1.1.1        GigabitEthernet0/0/1

<R1>display ip routing-table 5.5.5.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        5.5.5.0/24  ISIS-L2 15   10          D   12.1.1.2        GigabitEthernet0/0/0

<R2>display ip routing-table 5.5.5.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        5.5.5.0/24  O_ASE   150  5           D   24.1.1.4        GigabitEthernet0/0/1

<R4>display ip routing-table 5.5.5.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        5.5.5.0/24  O_ASE   150  5           D   45.1.1.5        GigabitEthernet0/0/2

二、 这个时候,再来看看是否存在次优路由?;故?.5.5.0的路由。上面实验中,在R3上去往5.5.5.0的路由,下一跳指向R1,按照正常情况下来看,5.5.5.0的路由是R4传递过来的,下一跳要指向R4才是最优的。为什么R3上的5.5.5.0的路由指向了R1,同样还是因为从R1的ISIS协议传递过来的协议优先值要低。

下一跳 管理距离 Cost 优选

下一跳 管理距离 Cost   优选
R1          15          20    √
R4         150         5  

那我们怎么来解决次优路径的问题呢,其实也有两种办法:
1. 可以使用fileter-policy在入方向过滤路由,在R2和R3的协议进程下,使用fileter过滤从ISIS学习到的2.2.2.0的路由。
2. 可以针对这条路由修改其协议优先级的值大于从OSPF协议学习到的优先级的值。那么路由器会优选从协议优先级小的路由协议学习到的路由。需要在R2和R3上都完成操作。

=============================================================================
ip ip-prefix 55 index 10 permit 5.5.5.0 24 #

route-policy pref permit node 10
if-match ip-prefix 55
apply preference 188

isis 1
preference route-policy pref



改完了协议优先级的值以后,就解决了次优路径的问题。到此为止,问题得到解决。总结一下:
1. 多点双向重分布,可能产生环路问题,环路可以通过对路由打标记来实现路由过滤,这种方法可以解决环路问题。
2. 对于因为协议优先级而带来的次优路径问题,可以手动针对特定的路由修改优先级。
3. 对于因为Cost而导致的问题,也可以修改Cost。
4. 路由器选路,如果有多条路径,不同路由协议之间通过比较协议优先级,协议优先级值小的协议优先;对于从同种路由协议学习到的路由,比较Cost值,值小的优先
5. 对于ISIS路由协议,如果需识别TAG,它的cost样式需要为wide。

转载自://blog.51cto.com/liu008qing/2317466

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024


上一篇:
下一篇:

华为/思科/华3基本命令对比
华为/思科/华3基本命令对比
华为交换机Console密码重置和设备初始化
1.华为交换机Console密码重置1、通过Console口连接交换机,并重启交换机。2、当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单3、密码:[email protected]必须大写。4、选着7Clearpasswordforconsoleuser(选择清除console用户密码模式)。5、选择1
TCP三次握手和四次挥手
三次握手1.客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。2.服务器端收到SYN报文,回应一个SYN(SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。3.客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Established状态。打电话例子:A:“喂,你听得到吗?”A->SYNSENDB:“我听得到呀,你听得到我吗?”应
cisco LAN Base 、IP Base 、IP Server 区别
CiscoLANBase是Cisco用于小型局域网路由,硬件切换等交换机。IPBase特性集包括高级服务质量(QoS)、限速、ACL以及基本的静态和路由信息协议(RIP)路由功能。IPServices特性集则提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由--例如,EIGRP、OSPF、BGP、PIM等。此外,它还提供了一个AdvancedIPServices特性集支持IPv
VLAN与Trunk链路
VLAN创建步骤1)创建VLAN-Switch(config)#vlanvlan-id2)加端口,将指定端口加指定VLAN-Switch(config)#intrangefx/x-x//连续进入多个端口Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-id3)验证-Switch#show
ARP协议与路由
1、ARP协议:地址解析协议,已知IP就欸西MAC2、RAP协议:逆地址解析协议,已知MAC解析IP1)广播:“一对多的通信”2)组播:“一对多的通信”但是只针对特定范围3)单播:“一对一”的通信{单播为广播或是组播的结果2.广播域:能收到同一广播的范围3.IP广播地址:主机部分全为1A类:网络部分+主机部分+主机部分+主机部分10.12.12.34/8255.0.0.010.0.0.010.25
Console连接思科交换机“Error opening tftp.. time out
老交换机2960S突然不启动了,风扇也不转,判断电源坏,taobao了个,回来换上直接启动,连上console却发现总提示错误:%Erroropeningtftp://255.255.255.255/xxxxxx.cfg(Timedout)%Erroropeningtftp://255.255.255.255/network-confg(Timedout)%Erroropeningtftp://2
路由笔记——vtp小记
vtp——vlantransportprotocolvlan传输协议在小型局域网中可以不用,但在大型网络中,需要配置许多的vlan,不可能每一台都老老实实手工去配,现在是科技时代,自动化很重要,于是就用vtp解决这个问题——自动学习。启用vtp的,首先要有trunk,其次在同一个domainname(相当于一个区域),再其次要password相同(认证),接着就可以进行同步了。vtp也分为serv
BGP的选举原则:十三军规
BGP的选路原则:前提(路由的下一跳可达、关闭同步、路由没有被惩罚、前缀没有被入境路由策略拒绝),具体原则如下:1:weight先比较管理权重(越大越优先),这个参数本地有效。虽然Weight属性是Cisco私有的,但是很多厂商也是内置该属性(但无法显示及修改),这样就保证了本地始发的路由是最优先的,因为本地始发路由的Weight为32768,从其他BGPPeer学习过来的路由的Weight为0.
TCP/IP入门经典 第5版)读书笔记
我只列举一些平时听不到的:第4章网际层4.1寻址与发送内置在网卡里的固定物理地址不能在地址空间上引入逻辑结构。