IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> [HCIP] 06 - 路由引入问题 -> 正文阅读

[网络协议][HCIP] 06 - 路由引入问题

一、 路由引入问题

引入规划不当,会导致次优路由、路由环路等问题。

华为所有路由协议优先级表:
在这里插入图片描述

二、路由引入不当的问题1-次优路由

在这里插入图片描述
1、RTD 通过RIP 发送给RTB,RTB学习到了2.2.2.2;
2、RTD 通过RIP发送给RTC,RTC做了一个路由引入RIP,此时RTA、RTB都学到了2.2.2;
3、此时RTB共收到了2个方向的2.2.2.2路由,此时选路会根据优先级;
4、ISIS优先级15,RIP优先级100,所以最终路由发送变成了RTD-RTC-RTA-RTB-RTA-RTC-RTD,其实RTD直接到RTB就可以了,由于优先级比较大所以不是最优选路。

二、路由引入不当的问题2-路由环路

在这里插入图片描述

1、RTA注入外部直连路由进RTB开销为2,RTB、RTC、RTE运行OSPF协议,所以B、C、E均收到了RTA注入的直连路由2.2.2.2;

2、在RTE中引入OSPF外部路由进ISIS,RTC、RTD、RTE运行ISIS协议,所以C、D、E均收到了RTE注入的OSPF外部路由2.2.2.2;

3、在RTC中引入ISIS路由进OSPF,RTB、RTC、RTE运行OSPF协议,所以B、C、E均收到了RTC注入的ISIS路由和OSPF外部路由2.2.2.2;

4、当RTC引入ISIS进OSPF时,因为RTC、RTB、RTE都是运行OSPF协议,所以优先级比较cost,默认接口没有改开销值开销为1;

5、对于B来说收到RTA的开销值为2的2.2.2.2路由,他会把下一跳给RTC,因为这个还有个2.2.2.2开销值为1;

6、最终导致RTB的下一跳为RTC,RTC下一跳为RTD,RTD下一跳为RTE,RTE下一跳为RTB,最终导致路由环路

注:引入外部路由后,路由表中是ospf的外部类型,所以优先级都是相同的,再看cost,cost值小的为下一跳,先比较优先级再比较开销值。

三、引入问题解决方法

1、过滤:充分利用route-policy,过滤不需要、不发送的路由;
2、优先级:更改优先级
3、标签: 通过给路由打上tag标签,用于多个网段批处理

四、引入问题模拟

环路问题:

此环境,从AR5注入直连路由到AR1的,AR2注入OSPF进RIP,AR4注入RIP进OSPF,模拟环路故障,拓扑如下:

在这里插入图片描述

1、R5注入直连路由进OSPF:

定义ACL 2000,内容允许5.5.5.5通过
在这里插入图片描述
定义dire路由策略内容为匹配acl 2000
在这里插入图片描述
在R5的OSPF 进程1中注入直连路由并设定路由策略dire
在这里插入图片描述
在AR2上查看是否学习到5.5.5.5,ping是否正常,都正常说明注入成功。
在这里插入图片描述

R2注入OSPF进RIP:
为了模拟环路,OSPF注入也只注入5.5.5.5做测试。
定义路由策略匹配acl2000
在这里插入图片描述
定义acl2000 只允许5.5.5.5通过
在这里插入图片描述
在rip 进程中注入ospf调用路由策略dire
在这里插入图片描述
此时AR3可以学习到AR5的5.5.5.5,验证:
在这里插入图片描述
注:对于AR4来说通过AR2把OSPF引入进RIP的直连路由学习到了5.5.5.5,又通过自身OSPF学习到了5.5.5.5,这就造成了次优路径,AR4通过AR1学习到直连路由为OSPF外部路由优先级为150,通过AR2学习到的直连路由为RIP优先级为100,查看AR4的路由表针对5.5.5.5:
在这里插入图片描述
路由表中5.5.5.5的协议是rip优先级100,下一跳是34.0.0.3,所以此环境AR2引入OSPF影响了AR4的选路,导致次优路由出现。

把RIP引入OSPF: 定义acl2000 只允许5.5.5.5通过
在这里插入图片描述
定义路由策略匹配acl2000
在这里插入图片描述
在ospf 进程中注入rip调用路由策略dire
在这里插入图片描述
正常情况下AR1的下一跳应该是AR5,下一跳如果是AR4就环路了,上下都发送,查看AR1的路由表:
在这里插入图片描述
在AR4抓包验证:
在AR1ping5.5.5.5 发送2个包
在这里插入图片描述
查看抓包:
在这里插入图片描述
明显环路。

至此环境即出现了次优路由,也出现了路由环路,下面看看如何避免这两种问题。

五、引入问题解决

此次实验要求:

1、配置基本地址信息和路由协议;
2、R2把OSPF引入RIP;
3、R4把RIP引入OSPF;
4、R5把直连引入OSPF;
5、R3把直连和静态引入RIP,不引入/25路由;
6、避免次优路由和环路。

注:优先级高路由往优先级低路由注入时,会导致路由次优路由发生。

在这里插入图片描述

上图环境所述:AR5注入直连路由进OSPF称为OSPF外部路由,优先级为150,从AR1到AR2到AR3到AR4一路下来优先级都是150,在优先级相同的情况下比开销,AR1上去往23、34、5.5.5.5下一跳为14.0.0.4就是AR4,去往23网段是就造成了选路次优。
在这里插入图片描述
正常选路AR1去往12、23网段下一跳应该给AR2,去往34应该给到AR4。
在这里插入图片描述
AR5注入直连路由5.5.5.5后由AR1去往AR2,AR2注入OSPF进RIP,AR4这一条路是正常的,在AR4注入OSPF的时候做策略又把5.5.5.5发送回来导致环路,验证AR5数据库:
在这里插入图片描述

解决方法:
第一种方法1、filter policy在out出方向是LSD5五类,这个拓扑直看ospf部分,AR4可以看作5类,所以可以直接在AR4的OSPF进程中调用 ,在AR4注入RIP的时候把收到的5.5.5.5的路由不注入回OSPF即可避免环路。

注:filter policy引入的时候过滤最后不发,在ospf 中只能作用于5类,如果不想把路由发出去就在路由表发送前做out。

先给AR5注入外部路由,只注入5.5.5.5

在这里插入图片描述


查看AR5得数据库
在这里插入图片描述

定义ip前缀列表,注:必须添加一条空规则,不然拒绝除index10意外所有规则。> !

在ospf中调用
在这里插入图片描述
再查看AR5的数据库:在这里插入图片描述
在这里插入图片描述
这样5.5.5.5的路由只有AR5来注入,使用AR1 tracert一下5.5.5.5:
在这里插入图片描述

一站直达,因为去往5.5.5.5的下一跳就是15.0.0.5,从AR1 ping 34段,链路正常,环路解决:
在这里插入图片描述

第二种方法:
使用filter-policy 在引入路由时做过滤

注销AR4之前的IP前缀列表在这里插入图片描述
创建新的IP前缀列表

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-02 11:07:19  更:2021-08-02 11:09:18 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 15:03:35-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计