目錄
6.雙重發布
1.重發布的作用
2.部署條件
1.必須存在ASBR
2.種子度量值
3.重發布的規則
4.重發布的數量
5.重發布的場景
1.場景和規則
2.直連和靜態
3.動態RIP
4.動態OSPF
5.更改開銷值
6.重發布的問題1
7.重發布的問題2
1.流量
2.前綴列表
3.偏移列表
4.過濾列表
5.路由策略
?
這只是IP的其中一塊內容,IP還有更多內容可以查看IP專欄,前一章內容為動態路由OSPF
,可通過以下路徑查看IP-----動態路由OSPF(2)-CSDN博客,歡迎指正
6.雙重發布
1.重發布的作用
作用:在兩種路由協議之間,或者一個協議的不同進程之間,借助ASBR(同時工作在兩種協議或者協議的不同進程中)學習到兩個網絡
的路由信息,并且通過重發布進行路由共享,最終實現全網可達。
2.部署條件
1.必須存在ASBR
ASBR--同時連接兩種協議或者一個協議的兩種進程,這樣的設備同時運行在兩種協議中,他會同時學習到兩邊的路由。重發布的操作就是
在ASBR設備上進行配置的,這里值得注意的是雖然是在ASBR設備上配置,但重發布這種技術是主要運用在兩種協議或者兩種進程之間的
行為,是兩兩之間完成的。
例如:如圖,部署了兩種動態路由協議,其中R1-R2部署的是RIP網絡,宣告192.168.1.0/24 和192.168.2.0/24這兩個網段,同時R3-R2部署了OSPF網絡,同時宣告了3.0 4.0/24這兩個網段,也就是或在這張圖中R2分別運行了兩種路由協議,所以對于R2而言,他通過運行兩種路由協議獲取到了所有的路由信息,但是,默認情況下由于協議規則的不同,R2不會將R3上的路由信息通過RIP通告給R1,同時R2自然也不會將R1上的路由信息通過OSPF通告給R3,所以R3學習不到R1上的路由信息,R1自然也學習不到R3上的路由。因此R2就變成了路由的分割點,怎么將路由打通,辦法就是通過R2(ASBR)上部署路由重發布,實現兩端路由的傳遞。而R2就是所謂的ASBR。
2.種子度量值
路由的起始度量值,因為A協議和B協議的開銷計算邏輯是不一樣的,故不能直接使用原本協議本身傳遞路由攜帶的度量值。做法就是當A協議重發布到B協議時,ASBR將不攜帶A協議傳遞過來的度量,而是通告給B協議時,由ASBR設備在路由中添加一個起始的種子度量值。
3.重發布的規則
協議規則
A協議路由發布到B協議
配置位置規則
在ASBR中的B協議(OSPF)上配置
重發布發布內容規則
一旦發布,ASBR將會把所有通過A協議學習到的路由以及在ASBR上宣告在A協議中的所有直連路由,全部發布給B協議
4.重發布的數量
實質:重發布ASBR數量問題
單點---只存在一個ASBR 雙點----存在兩個ASBR設備 多點------存在多個ASBR設備
方向性:需要強調的是,重發布這種行為是具有方向的,比如說,我將RIP的路由引入OSPF中,首先配置位置是在ASBR上,其次需要進
入OSPF協議,然后執行路由引入的操作,這個過程將使得ospf網絡中的設備獲取到達RIP網絡的路由。但是此時在RIP網絡中,依然不存
在任OSPF網絡的路由,為了實現全網路由的可達,還需要在R2上進入RIP進程,將OSPF路由引入RIP網絡中,也就是路由的雙向重發布。
當然,如果只希望OSPF網絡學習到RIP網絡的路由,那就僅可以在OSPF進程中執行引入RIP路由。這就是路由的單向重發布。
5.重發布的場景
1.場景和規則
重發布的應用場景:
動態路由協議之間的重發布----------將直連路由引入動態路由協議-----------將靜態路由引入動態路由協議
重發布的配置規則:
重發布一般不會引入缺省路由-------因為引入可能會導致成環。
重發布直連>重發布OSPF------如果兩個都進行了重發布而有相同的路由信息,此時只會加載一條路由信息,而且因為重發布直連>重發布OSPF,所以加載的路由信息是直連路由的那條信息。
2.直連和靜態
[ASBR-rip-1]import-route direct ---重發布直連網絡路由信息
[ASBR-rip-1]import-route static----重發布靜態路由信息3.動態RIP
種子度量值
一種協議路由信息發送給另一種協議時沿途累加開銷值是不能直接寫給另一個協議用,所以要新的開銷值即種子度量值去替代;種子度量的更改不是直接針對協議,而是針對重發布的路由對應的協議。
rip默認種子度量為0
配置位置:在ASBR上配置
[ASBR-rip-1]import-route ospf 1 ---RIP中引入OSPF進程1的路由信息[r1-rip-1]import-route ospf 1 cost 5 ---更改RIP種子度量值的辦法
----上面寫ospf的原因是這里引進的是ospf協議的路由,要rip種子度量值去替代ospf沿途累加開銷值4.動態OSPF
OSPF默認種子度量為1
配置位置:在ASBR上配置
[ASBR-ospf-1]import-route rip ----在OSPF協議中引入RIP路由
[ASBR-ospf-1]import-route rip type 1 --更改OSPF重發布路由類型,OSPF默認使用類型2type 1----所以通過重發布學到的路由開銷均為種子開銷值(種子度量值)+沿途累加開銷
種子度量值------即引入的協議所需要的開銷值。
沿途累加開銷------開銷值,有方向性,按指定方向的對端接口開銷值相加,不加初端的開銷值計算;從ASBR設備到學習到信息 的設備的路徑開銷值,即本協議中的開銷值。
type2----所以通過重發布學到的路由開銷均為種子開銷值(種子度量值)-----即本協議的從ASBR設備到學習到信息的設備的路徑開銷值不會計算加入,是固定的即引入的協議所需要的開銷值種子度量值
[r2-ospf-1]import-route rip cost 10 type 2 ---同時改變重發布路由種子度量值和類型5.更改開銷值
在接口上配置
[r3-GigabitEthernet0/0/1]ospf cost 10-----改變OSPF接口的開銷值6.重發布的問題1
路由回饋------一個動態路由協議中的路由信息,重新通過重發布發回本協議
OSPF為了防止路由回饋的產生,所以將域外學到的路由信息,統一優先級定為150(數值大于所以的動態路由協議)
7.重發布的問題2
多點雙向的重發布一定會造成選路不佳
1.流量
抓取流量的方法-------ACL ,前綴列表ip-prefix
流量分類:數據層面的流量---用戶訪問的流量;控制層面的流量----協議產生的流量
ACL抓取流量------------172.16.1.0 0.255.0.255 ----0代表不可變位 1代表可變位
2.前綴列表
前綴列表---------ip-prefix
要先創建列表,進行抓取流量,然后再進行下面三個列表配置,這個是順序問題,不按照順序配置無法進行下一步
permit--抓取流量
[r1]ip ip-prefix aa permit 192.168.1.0 24 ---僅抓取192.168.1.0 24的流量
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 27 ----192.168.1.0 27 28 29 30 31 32
[r1]ip ip-prefix aa permit 192.168.1.0 24 less-equal 27 ----192.168.1.0 24 25 25 27
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 25 less-equal 27 192.168.1.0 25 26 27
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 27 less-equal 27 ---僅在192.168.1.0 24范圍192.168.1.0 27網段抓取主機路由
[r1]ip ip-prefix aa permit 192.168.1.1 32抓取缺省路由
[r1]ip ip-prefix aa permit 0.0.0.0 0抓取所有地址
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 0末尾隱含一條拒絕所有的規則
3.偏移列表
偏移列表------只能應用在距離矢量協議中
[r1-GigabitEthernet0/0/0]rip ?metricin -----方向進入metricout------方向發出通過方向和開銷大小控制選路,例如去同一個地址有兩個路徑,經過路徑1更合理,路徑2不合理,那么就可以將去往路徑2的出接口進行配置用in,或者在入接口配置用ou,然后改變開銷-----一般rip不可以改小只能改大
[r1]display ip ip-prefix aa 抓取流量 -----在設備上進行配置
[r1-GigabitEthernet0/0/0]rip metricin ip-prefix aa 5 ----在接口上配置
------要看控制出還是進再選擇接口配置
-----這條命令先選擇方向是進入,然后關聯列表aa,再進行開銷值加5[r1]display ip ip-prefix aa 抓取流量 -----在設備上進行配置
[r3-GigabitEthernet0/0/0]rip metricout ip-prefix 123 10 ----在接口上配置
------要看控制出還是進再選擇接口配置
-----這條命令先選擇方向是發出,然后關聯列表123,再進行開銷值加10如果刪除了前綴列表,那條配置的偏移列表依然存在,只不過不會固定抓取某一段流量,而是會抓取所有流量,也就是所有流量經過都會使用配置的偏移列表,可能會造成一條路徑無法使用----刪除----相當于不存在該條路徑。
4.過濾列表
過濾列表----filter-policy------其中過濾列表本身沒有過濾能力,過濾需要低階列表輔助過濾
只能過濾流量,不能過濾LSA----就是可以過濾路由表中的路由,但是不能過濾LSA的數據包,也就是路由表中沒有該信息,但是依舊有lsa存在
[r1]display ip ip-prefix aa 抓取流量import---進入
export----發出
[r1]display ip ip-prefix aa 拒絕流量------拒絕的流量是要過濾的流量
[r1]display ip ip-prefix aa 抓取流量-------抓取的流量是要不過濾的流量
[r1-rip-1]filter-policy ip-prefix aa import GigabitEthernet 0/0/0---這條命令先選擇方向是進入,然后關聯列表aa,再進行注意選擇流量過濾的接口,否則將過濾所有的路由;
這里全部命令的意思是將拒絕不要的流量進行過濾,需要的流量不進行過濾5.路由策略
路由策略調用位置------ASBR,重發布過程中調用----在ASBR設備上抓取流量,然后創建路由策略表1優化rip環境路徑(兩個或者多個ASBR的全部需要配置)--------不需要進入ASBR設備的接口,在設備上的環境內配置
這里rip環境中去ospf的34網段有兩條路徑一條過ASBR1--AR2,一條過ASBR2---AR3,明顯過ASBR2的路徑更好,所有在另一個ASBR1上抓取去34網段的流量,進行路由策略,加開銷值,去24網段就在ASBR2上配置,抓取去24的流量,進行路由策略,加開銷值;最后去rip環境中進行調用,因為這里優化的是rip去ospf環境的路徑所以在rip環境內調用;這里優化了rip環境中的路徑,但是沒有優化ospf環境的路徑,所以需要創建路由策略2,如同優化rip環境一樣優化。
1.抓取流量
方式:acl ,前綴列表
[r2]acl 2000
[r2-acl-basic-2000]rule deny source 192.168.1.20 0.0.0.0----創建acl列表
[r2]acl 2001
[r2-acl-basic-2000]rule deny source 192.168.2.20 0.0.0.0
[r1]ip ip-prefix aa permit 192.168.1.0 242.創建路由策略:
route-policy policy-1 deny node 10
if-match acl 2000 -------創建策略1,拒絕,標簽為10,關聯acl列表
?
route-policy policy-1 permit node 20
if-match acl 2001
apply cost-type type-1---------更改開銷值的計算類型
?
route-policy policy-1 permit node 30
if-match ip-prefix aa
apply cost 10------更改開銷值為10
?
route-policy policy-1 permit node 40
if-match ip-prefix bb
apply cost + 9------開銷值加9
apply cost-type type-1 -------更改開銷值的計算類型
apply tag 6666-------進行標簽修改參數:大方向選擇允許
[r2]route-policy policy-1 permit node 50 ----注意:這個路由策略存在一條拒絕所有的流量,
想要放通其他的流量必須創建一張空表去允許所有[AR2-rip-1]import-route ospf route-policy policy-1-----調用路由策略匹配規則:自上而下、逐一匹配
這只是IP的其中一塊內容,IP還有更多內容可以查看IP專欄,H后一章內容為BGP協議,可通過以下路徑查看IP-----BGP協議-CSDN博客,歡迎指正
)
)
-E卷-100分)
