HCIP第九天笔记(OSPF的路由回馈、路由策略、以及配置指南)
文章目录
- 一、路由回馈
- 二、路由策略
- 三、ROUTE-POLICY的配置指南
一、路由回馈
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表,使的路由可能被回传到源协议当中,发生路由回馈
----A协议的路由重发布到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。
消除路由回馈
:
华为设备为了消除路由回馈现象,它将OSPF内部产生的路由的优先级定义为10
,而将域外导入的路由的默认优先级定义为150
(150的优先级大于所有华为体系下的IGP协议的默认优先级)。通过这种方式来消除路由回馈。
由于重发布技术的种子度量值问题,将必然导致选路不佳—只能依赖路由策略(//路由控制
)来人为干涉选路。
//数据来到R1,R1根据自己的路由表进行判断。假设该数据去往R2网段,R1就走下面那条路去往R2网段,该流量流动的方向就是数据层流量。(前提:R1知道怎样去2.0网段,即静态路由或者动态路由)如果选择静态路由,手工配置没得啥浪费,但是如果是动态路由,那么就要R2告诉R1,如果要去2.0网段,需要走我R2那条路,通知R1路由信息怎么走的过程就是控制层流量。
控制层流量:路由协议传递路由信息产生的流量
数据层流量:设备访问目标网段时,产生的数据流量
二、路由策略
路由策略
:在控制层流量流动的过程中,截取流量,修改流量再转发或者不转发;最终实现影响路由器路由表生成,干涉选路的效果。
Step1:抓取流量
1、ACL列表----因为ACL列表设计本身是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征,所以,并不擅长控制层流量的抓取。
eg:172.16.1.1/24这类不能抓取,但是172.16.1.1 0这类可以。后面的掩码不能有,要不然抓取不到。
2、IP-prefix-----前缀列表(//抓取目标网段信息)
[r1]ip ip-prefix aa(自定义前缀列表名称) permit(允许和拒绝,仅抓取流量选择permit) 192.168.1.0 24(抓取的控制层流量中目标网段地址以及掩码)[r1]ip ip-prefix aa permit 192.168.2.0 24----前缀列表添加192.168.2.0 24的网段[r1]display ip ip-prefix aa------查看前缀列表内容信息
Prefix-list aa
Permitted 0
Denied 0index: 10 permit 192.168.1.0/24 index: 20 permit 192.168.2.0/24
[r1]
前缀列表的匹配规则
:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配,末尾隐含拒绝所有规则。
前缀列表中的规则默认以(index)10为 步调自动添加序号,便于插入和删除。
[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24---根据序号插入15的规则
[r1]dis ip ip-prefix aa
Prefix-list aa
Permitted 0
Denied 0index: 10 permit 192.168.1.0/24 index: 15 permit 192.168.3.0/24 index: 20 permit 192.168.2.0/24
[r1][r1]undo ip ip-prefix aa index 15---删除前缀列表15的规则[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28----抓取掩码长度在24到28区间的地址[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28-----当前后矛盾时,将以后面的为主,前面的24变为前24位固定不变,//抓取掩码长度大于等于28的地址[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30-----前24位固定,匹配掩码长度为28-30的网段信息。[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28----前24位固定,匹配掩码长度为28位的网段[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32---匹配所有的主机路由[r1]ip ip-prefix aa permit 0.0.0.0 0 ---匹配缺省路由[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32------放松所有流量
Step2:路由策略
1、RIP的merticin和merticout------偏移列表,只能针对距离矢量型协议
step1:抓取流量
[r1]ip ip-prefix aa permit 23.0.0.0 24
step2:在接口上调用
[r1-GigabitEthernet0/0/0]rip metricin ip-prefix aa 10(//在原来的基础上开销值加10)
2、filter policy----过滤策略(//相当于不转发该路由信息)
step1、抓取流量
[r1]ip ip-prefix bb deny 34.0.0.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
[r1]
step 2、在进程中调用
[r1-rip-1]filter-policy ip-prefix bb import g 0/0/0
注意
:过滤策略本身是可以在OSPF中使用,但是,在OSPF区域内
使用时,因为区域内部传递是拓扑信息,所以,无法在出方向调用,只能在入方向调用
,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。在区域之间传递路由信息时可以出方向调用
。
3、路由策略
1、抓取流量
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 1.1.1.0 0[r2]acl 2001
[r2-acl-basic-2001]rule permit source 2.2.2.0 0[r2]ip ip-prefix aa permit 3.3.3.0 24[r2]ip ip-prefix bb permit 4.4.4.0 24
2、配置路由策略
[r2]route-policy aa deny(拒绝) node(//节点) 10(//制作规则序号10)
[r2-route-policy]if-match acl 2000-----拒绝acl 2000的列表[r2]route-policy aa permit node 20-.--修改开销值
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 10-.--修改开销值[r2]route-policy aa permit node 30-.--修改规则为type 1
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]apply cost-type type-1 .--修改开销值[r2]route-policy aa permit node 30-.--修改规则为type 1
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1-.--修改开销值
[r2-route-policy]apply tag 666-----给流量打666的标签
注意
:一条规则中,如果存在多个apply或者if-match,则这些需要同时满足,满足“与”关系。
[r2]route-policy aa permit node 50-----加一个空的规则
1、没有if-match-----匹配所有
2、没有apply—只需要按照大动作来执行
3、在重发布过程中调用路由策略
[r2-ospf-1]import-route rip route-policy aa
路由策略的匹配规则
:自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配,末尾隐含拒绝所有规则。
三、ROUTE-POLICY的配置指南
1、即便一个流量需要拒绝,在抓取流量的时候,也必须使用允许,之后在路由策略中进行拒绝。
2、在一条规则中,若没有流量匹配,则代表匹配所有;若没有apply(小动作),则只按照大动作来执行,因此,大动作为空代表允许所有。
HCIP第九天笔记(OSPF的路由回馈、路由策略、以及配置指南)相关推荐
- HCIP实验1-5:OSPF虚电路和区域路由过滤
实验 1-5 OSPF 虚电路和区域路由过滤 学习目的 掌握使用OSPF虚电路来连接不连续的区域0的配置方法 掌握使用OSPF虚电路将非骨干区域连接到区域0的配置方法 掌握区域之间进行路由过滤和路由控 ...
- 【华为认证】HCIP 数通笔记—BGP路由反射器
周工这里还准备了一些HCIP的学习笔记 点赞+留言 即可领取 BGP路由反射器 由于水平分割的原因,为了保证中转AS200所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全 ...
- HCIP路由重发布技术以及路由策略及配置---RIP与OSPF双向重发布
目录 1.重发布技术的概述 2.重发布技术的条件: 3.重发布技术的规则: 4.重发布技术的名词解释: 5.RIP单点重发布技术与配置 6.OSPF重发布技术与配置 7.多点双向重发布产生的问题--- ...
- o oia ospf 路由优先_动态路由OSPF中注入默认路由,原来都是这么玩的,进去看看...
一 .OSPF网络注入默认路由 二. 实战步骤 1.本实验用 R1 的环回接口 1 来模拟 Internet. (1)步骤 1:配置路由器 R1 R1(config)# interface loopb ...
- CCNA第十一章学习笔记OSPF简介
CCNA非常不错的学习笔记,我总结如下: 开放最短路径优先 (OSPF) 协议是一种链路状态路由协议,旨在替代距离矢量路由协议 RIP.OSPF 是一种无类路由协议,它使用区域概念实现可扩展性.RFC ...
- 华为路由器ospf连通两个路由
华为路由器ospf连通两个路由 R1: <Huawei>dis cu [V200R003C00] #snmp-agent local-engineid 800007DB0300000000 ...
- HCIP 第一天笔记
HCIP 第一天笔记 计算机识别的是电脉冲,只分高频,低频,因此用二进制对应 计算机处理过程 抽象语言–编码 编码-二进制 二进制–电信号 处理电信号 OSI参考模型(RM)- OSI是Open Sy ...
- 华为路由器ospf路由表解读_华为动态路由OSPF实例详解之多区域配置-华为路由器设置...
在企业的大型网络中,因为设备众多,静态路由已经很难满足路由时常变化的需求,动态路由已经是必然选择,其中,OSPF又是最简单适合的动态路由协议,上一节已经介绍了单区域的OSPF配置,接着简单介绍下多区域 ...
- thinkphp学习笔记10—看不懂的路由规则
原文:thinkphp学习笔记10-看不懂的路由规则 路由这部分貌似在实际工作中没有怎么设计过,只是在用默认的设置,在手册里面看到部分,艰涩难懂. 1.路由定义 要使用路由功能需要支持PATH_INF ...
最新文章
- Redis 官方可视化工具,功能强大、干净又卫生!
- 基于CentOS 搭建 Seafile 专属网盘
- 彩色图如何转换成灰度
- JavaScript 第二课 JavaScript语法
- C++单目运算符的重载与双目运算符的重载【案例】
- apache ab测试与centos系统优化
- GdiPlus[15]: IGPLinearGradientBrush 之 GammaCorrection
- 自定义“TB_定位访问”子类
- jQuery javaScript js 判断浏览器的类型、版本的方法
- android 开发怎么让程序生成的图片文件不会被系统扫描到
- python基础语法记录
- 资产管理系统——必备功能
- 一些西安附近的旅游信息
- 数据简化社区Google和Linux代码风格指南(附PDF公号发“代码风格”下载)
- 微信小程序开发 自定义按钮实现分享转发功能
- 良心录屏工具Captura
- OpenCV最小二乘法圆拟合
- 拼图式拖动滑块的验证——使用selenium+python实现
- 点清铸造厂车间除臭剂处理废气和废水恶臭
- 2.11 循环赛日程表