一、將10.0.x.0的路由引入到ospf區域中。
[ar5]ip ip-prefix 10 index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 24//通過條件工具進行匹配路由。
[ar5]route-policy direct permit node 10
[ar5-route-policy]if-match ip-prefix 10
[ar5]ospf 1
[ar5-ospf-1]import-route direct route-policy direct
二、在r5上對10.0.x.0/24進行彙總,彙總為10.0.0.0/16,在r3和r4向ospf區域下發預設路由。
[ar5]ospf 1
[ar5-ospf-1]asbr-summary 10.0.0.0 255.255.0.0
[ar5]ospf 1
為保證isis和ospf區域能夠互相通訊,在ospf和isis程序下分別下發預設路由。
[ar3-ospf-1]default-route-advertise always
[ar3-isis-1]default-route-advertise always
當tracert乙個不存在的、但是在網路10.0.0.0/16內的位址時,會發生環路。該環路的產生主要是由於ospf產生彙總路由時,不自動生成指向null0的路由所致。(ospf和isis的彙總都不會自動產生指向null0的路由防環,bgp會產生指向null0的路由防環)
環路解決方法,在ar5上配置一條指向null0的路由
[ar5]ip route-static 10.0.0.0 255.255.0.0 null0
實驗現象:環路消失
is-is基本配置已完成;
結合filter-policy,將172.16.0.0/24和172.16.2.0/24引入到is-is中;
在r3和r4上進行路由相互引入,充分避免環路,並消除次優路由;
172.16.0.0/24網路訪問ospf網路經由g0/0/1, 172.16.0.2/24網路訪問ospf網路經由g0/0/0。
一、將172.16.0.0/24和172.16.2.0/24引入到isis中
[ar1-isis-1]import-route direct //將直連網段引入到isis中
[ar1]acl 2000
[ar1-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.2.0
[ar1-isis-1]filter-policy 2000 export direct //使用acl2000對發布的路由進行過濾
消除環路
二、在r3和r4上進行路由相互引入,充分避免環路,並消除次優路由。
ar4(o代表ospf,i代表isis)
o-->i : 打上標籤10/拒絕標籤40
i--->o: 打上標籤20/拒絕標籤30
ar3o-->i : 打上標籤30/拒絕標籤20
i--->o: 打上標籤40/拒絕標籤10
isis路由協議如果需要支援tag,必須要使用wide型別的開銷,否則isis路由不能攜帶tag標記。
使用tag標籤防止了路由回環,但是不能防止次優路由的產生。如果要避免次優路由,需要修改相應路由的preference值。
//以ar3為例
[ar3]route-policy o-i deny node 10 //要先寫deny後寫permit
[ar3-route-policy]if-match tag 20
[ar3]route-policy o-i deny node 20
[ar3]route-policy i-o deny node 10
[ar3-route-policy]if-match tag 10
[ar3]route-policy i-o deny node 10
[ar3-ospf-1]import-route isis 1 route-policy i-o
[ar3-isis-1]import-route ospf 1 route-policy o-i
[ar3-isis-1]cost-style wide
避免路由10.0.0.0/16在r3/r4上出現次優路由。因為匯入速度的不一致,總會導致r3/r4兩台路由器中的一台會從isis和ospf同時學到10.0.0.0/16,如果r3先行匯入,那麼r4就會同時從isis和ospf學到10.0.0.0/16路由,而r4選擇路由時會比較他們的preference,因ospf外部路由的preference值為150,而isis的preference值為15,所以r4會選擇到達經由is-is域到達網路10.0.0.0/16,該路徑是次優路徑。所以,通過在r4上,修改ospf外部路由10.0.0.0/16的preference值,使其小於is-is的preference值,從而消除次優路徑,考慮合理性,建議ospf的外部路由preference值要大於ospf的內部preference值(10)。
[ar4]ip ip-prefix 10 index 10 permit 10.0.0.0 16
[ar4]route-policy asepref permit node 10
[ar4-route-policy] if-match ip-prefix 10
[ar4-ospf-1] preference ase route-policy asepref 150
消除次優路徑問題:
(將r5的l0介面down掉)消除環路問題
三、172.16.0.0/24網路訪問ospf網路經由g0/0/1, 172.16.2.0/24網路訪問ospf網路經由g0/0/0 。
[ar1]acl number 2010
[ar1-acl-basic-2010] rule 5 permit source 172.16.0.0 0.0.0.255
[ar1-acl-basic-2010]acl number 2011
[ar1-acl-basic-2011] rule 5 permit source 172.16.2.0 0.0.0.255
[ar1]ip local policy-based-route change
[ar1]policy-based-route change permit node 10
[ar1-policy-based-route-change-10] if-match acl 2000
[ar1]policy-based-route change permit node 20
[ar1-policy-based-route-change-20] if-match acl 2001
路由策略與策略路由
一 路由策略。route policy 多個協議的相互操作 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。主要工具 重分布,標準的acl,字首列表,router policy,過濾策略,修改次優路由 1.重分布的場景 部署不同機構的合併 ...
路由策略與策略路由的區別
路由策略與策略路由的區別 這兩中方案都是為了控制網路流量的可達性或調整網路流量的路徑 一 路由策略。route policy 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。路由策略由於僅僅在路由發現的時候產生作用,在路由表產生且穩定之後,...
路由策略與引入
一 路由策略的作用 過濾路由資訊的手段 發布路由資訊時只傳送部分資訊 接收路由資訊時只接收部分資訊 進行路由引入時引入滿足特定條件的資訊支援等值路由 設定路由協議引入的路由屬性 路由策略是提供給路由協議實現路由資訊過濾的手段。由一系列的規則組成,這些規則大體上分為三類,分別作用於 路由發布 路由接收...