济南做网站创意,网站最初的索引量从何而来,建设企业网站企业网上银行,超级营销型网站模板华子目录 重发布重发布条件重发布配置规则重发布名词配置命令ospf往rip重发布#xff08;重发布动态#xff09;静态往rip重发布#xff08;重发布静态#xff09;直连往rip重发布#xff08;重发布直连#xff09;rip往ospf重发布#xff08;重发布动态#xff09;静态… 华子目录 重发布重发布条件重发布配置规则重发布名词配置命令ospf往rip重发布重发布动态静态往rip重发布重发布静态直连往rip重发布重发布直连rip往ospf重发布重发布动态静态往ospf重发布重发布动态直连往ospf重发布重发布直连 多点双向重发布路由回馈如何避免路由回馈 路由策略路由策略步骤抓取流量的技术路由策略 重发布
当一个网络内存在多种路由协议时或同一协议多个进程时每种协议或进程均独立运行不共享数据只能通过重发布技术实现全网可达
重发布条件
1.只能在两种协议或两个进程进行发布不是说一个拓扑内只能存在两种协议或两个进程 2.必须存在ASBR自治系统边界路由器协议边界路由器同时工作在两种协议或两个进程中 3.必须考虑种子度量起始度量从源协议进入新协议时不携带原协议的度量值而是人为定义一个新的初始度量
重发布配置规则
1.将A协议发布到B协议时是在ASBR上的B协议中进程配置 2.将A协议发布到B协议时是将ASBR上所有通过A协议学习以及ASBR上宣告在A协议的直连路由全部共享到B协议中部分协议不共享缺省路由
重发布名词
单点双点多点点ASBR数量 单向双向
配置命令
1.A----B将一种动态路由协议产生的路由共享到另一种动态路由协议中 2.静态----B将ASBR上的静态路由重发布到一种动态路由协议中 3.直连----B将ASBR上未工作在B协议中的直连路由重发布到B这种动态路由协议中
ospf往rip重发布重发布动态
[r4]rip
[r4-rip-1]import-route ospf 1
默认起始度量为0可以修改
[r4-rip-1]import-route ospf 1 cost 3静态往rip重发布重发布静态
[r4]rip 1
[r4-rip-1]import-route static
缺省静态路由在华为设备不进行重发布默认起始度量为0
[r4-rip-1]import-route static cost 5 修改起始度量值直连往rip重发布重发布直连
[r4]rip
[r4-rip-1]import-route direct 注若重发布动态和重发布直连携带了同一条路由时优选重发布直连产生的路由rip往ospf重发布重发布动态
[r4]ospf 1
[r4-ospf-1]import-route rip 1
注默认进入的条目其种子(起始)度量为1类型2缺省路由不进入
类型2仅显示种子度量但选路时依然基于总实际度量进行判断
[r4-ospf-1]import-route rip 1 cost 5 type 1 修改类型和种子度量
类型1显示总实际度量种子度量沿途累计度量
类型1优于类型2静态往ospf重发布重发布动态
[r4]ospf 1
[r4-ospf-1]import-route static
默认进入的条目种子(起始)度量为1类型2缺省路由不进入直连往ospf重发布重发布直连
[r4]ospf 1
[r4-ospf-1]import-route direct
默认进入的条目种子(起始)度量为1类型2缺省路由不进入
注若重发布动态和重发布直连携带了同一条路由时优选重发布直连产生的路由多点双向重发布
单点双向重发布在两种协议或两个进程间仅存在一台ASBR可靠性选路性较差故可以使用多台ASBR来进行保障
路由回馈
不同路由协议使用不同的路由优先级当大优先级值协议的路由条目进入小优先级协议时会导致其他的ASBR路由表被刷新最终将这些路由传回源协议造成路由回馈导致选路不佳
如何避免路由回馈
1.Cisco在它私有的EIGRP协议中使用了双优先级正常EIGRP协议内部路由优先级为90重发布进入EIGRP的路由条目为150大于其他协议从而避免了第一台ASBR重发布协议后刷新另一台ASBR避免路由回馈 2.在华为等厂商设备中无EIGRP故借鉴了EIGRP的规则在ospf协议中基于外部重发布进入的5/7类LSA优先级也修改为150 注 1.由于重发布协议在重发布过程中不携带原有协议的度量值而是在重发布起始位置添加种子故当多点多台ASBR重发布相同路由时将导致选路不佳需要路由策略来解决 2.在距离矢量协议中存在接口水平分割可能由于网络拓扑变化而再次出现路由回馈问题需要路由策略来解决 总结 由于重发布技术仅实施了路由条目共享工作而且过程中刷新原有度量故在多点双向重发布中可能因为拓扑变化度量值等导致选路不佳此时需要人工干预
路由策略
控制层面路由协议进行路由信息共享传递的流量比如ospfrip 数据层面设备间正常和数据访问产生的流量比如ping,telnet等应用流量 注路由策略是在控制层面流量进或出的接口上抓取流量进行修改动作后直接影响路由器路由表的生成最终实现干涉选路的效果
路由策略步骤
1.抓流量ACL前缀列表 2.改流量路由策略偏移列表分发列表router-map
抓取流量的技术
1.ACL访问控制列表设计初衷用于限制数据层面流量的进出故在用于抓取控制层面流量时可能无法精确匹配。 2.前缀列表专门设计用于抓取控制层面流量
[r1]ip ip-prefix aa permit 1.1.1.0 25
[r1]ip ip-prefix aa permit 1.1.2.0 24一个名字为一张表一张表中可以配置多条内容匹配规则为至上而下逐一匹配上条匹配按上条执行不再查看下一条末尾隐含拒绝所有 默认以10为步调自动添加序列便于插入和删除
[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24
[r1]undo ip ip-prefix aa index 10[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal 30
匹配网络号2.2.2.0 子网掩码长度24-30均可
[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal 30
匹配网络号3.3.3.0 子网掩码长度为30-32
[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal 30
[r1]ip ip-prefix aa index 15 permit 1.1.3.0 24
[r1]undo ip ip-prefix aa index 10[r1]ip ip-prefix qq permit 2.2.2.0 24 less-equal 30
匹配网络号2.2.2.0 子网掩码长度24-30均可
[r1]ip ip-prefix qq permit 3.3.3.0 24 greater-equal 30
匹配网络号3.3.3.0 子网掩码长度为30-32
[r1]ip ip-prefix qq permit 4.4.4.0 24 greater-equal 26 less-equal 30
匹配网络号4.4.4.0 子网掩码长度为26-30[r1]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32 允许所有路由策略
修改或删除流量路由策略偏移列表分发列表route-map 1.cisco的偏移列表在cisco体系中算一种路由策略在华为体系中不是策略而是RIP这样的距离矢量协议专用修改度量的操作在cisco中偏移列表也只能在RIP和eigrp这样的距离矢量协议中使用华为也一样在cisco下只能用ACL为其服务华为下acl和前缀列表都可以
[r1]ip ip-prefix aa permit 2.2.2.0 24 使用前缀列表抓取ACL也可
[r1]interface GigabitEthernet 0/0/1 控制层面流量传输的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入匹配前缀列表aa度量加2
[r1-GigabitEthernet0/0/1]rip metricout 2000 2 流量出匹配ACL2000度量加2
该策略为逐跳行为意思可以叠加操作整段路径中流量经过的多个接口均配置了度量增加最终为总增加度量2.cisco下的分发列表 华为为过滤策略 先使用ACL或前缀列表匹配流量然后在控制层面流量的入或出接口上限制路由条目的传递
[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32[r2]rip 1 [r2-rip-1]filter-policy ip-prefix qq ?export Specify an export policy 出方向import Specify an import policy 入方向[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0切记若使用ACL定义流量正常华为acl末尾允许所有但在过滤策略中一定手工配置允许所有命令 注OSPF协议中正常无法在出方向调用因为ospf使用的拓扑更新在同一个区域内不可以限制拓扑的传递正常只能在入向调用不影响数据库的同步仅仅是不将LSA计算所得的路由加载到路由表 若想出口调用可以在ABR/ASBR上针对3/4/5/7类lsa进行 3.cisco的route-map 华为路由策略
「1」抓流量—acl和前缀列表均可
[r2]acl 2000
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24「2」路由策略
[r2]route-policy huawei deny node 10 创建名为huawei的路由策略大动作为拒绝序号为10
[r2-route-policy]if-match acl 2000 匹配一张ACL
[r2-route-policy]q
[r2]route-policy huawei permit node 20 列表huawei序号20大动作为允许
[r2-route-policy]if-match acl 2001 匹配一张ACL
[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型为类型1
[r2-route-policy]q
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a 匹配前缀列表
[r2-route-policy]apply cost 7
[r2-route-policy]q
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b[r2-route-policy]apply cost-type type-1 [r2-route-policy]apply cost 8
[r2-route-policy]q[r2]route-policy huawei permit node 50 空表允许所有[r2-route-policy]q「3」重发布时调用
[r2]ospf 1 [r2-ospf-1]import-route rip 1 route-policy huawei配置指南 1、即便要拒绝一个流量在抓取时也必须使用允许之后在路由策略来拒绝 2、至上而下逐一匹配上条匹配按上条执行不再查看下条末尾隐含拒绝所有 3、在一条规则中若没有进行流量匹配那就是匹配所有若没有应用那么仅对匹配流量进行当大动作 因此大动作为允许的空表代表允许所有 4、或 与 关系 或关系为每个站点每个序号间为或关系 序号10没匹配到流量再序号20
[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
route-policy huawei permit node 10 if-match ip-prefix a if-match ip next-hop acl 2000 与关系—被匹配流量必须同时满足这两个条件
apply cost 10
apply cost-type type-1 与关系同时执行两种操作
以上为路由条目目标网络号1.1.1.0/24 同时该条目的下一跳为12.1.1.2总结或与关系 条目基于站点号序号至上而下逐一匹配上条匹配按上条执行不查看下条–或关系 在每一个序号中同时匹配所有流量同时执行所有小动作—与关系
