标签:color span mat 不一致 分布 变化 自己 cisc lis
OSPF和RIP双向重分布实验,知识点包括了:使用access-list和route-map来过滤路由;修改AD值防止次优路径产生。老司机介绍的思路是:网络边缘往往会出现环路和次优,动态路由协议本身都会有自己的防环机制,所以很有可能是工程师设计或者配置问题。在OSPF里面,我们可以将环路路由直接干掉(路由TAG;过滤TAG)。另外一方面,我们优化网络也会需要做相应的路由汇总和路由过滤。
1.实验拓扑:
实验目的:R4的3.1.1.1通过R2访问R1的1.1.1.1;4.1.1.1通过R3访问2.1.1.1。在R4上过滤掉RIP的直连网段,同时防止可能的次优路径产生。
2.实验步骤:
配置RIP和OSPF。
配置路由重分布和ACL过滤。
3.先把实验配置贴出来:
3.1:RIP
R1:
router rip
version 2
network 0.0.0.0
no auto-summary
R2:
router rip
version 2
redistribute ospf 100 metric 5 route-map O-to-R network 10.0.0.0
no auto-summary
各种不同的路由协议计算度量值不一致,所以重分布的时候需要一个标准的metrics值,在Redistribute命令下加入。
默认的metrics参数:RIP 无穷大(infinity) ,其他任何路由重分布进入到RIP里面必须要添加参数;OSPF 20(BGP重分布进入ospf则为1)。
R3:
router rip
version 2
redistribute ospf 100 metric 5 route-map O-to-R(O-to-R是我们自定义的route-map,用于过滤路由)
network 10.0.0.0
no auto-summary
3.2:OSPF
R2:
router ospf 100
router-id 2.2.2.2
log-adjacency-changes
redistribute rip subnets route-map R-to-O (RIP重分布进入到RIP则需要宣告subnets)
network 10.10.24.0 0.0.0.255 area 0
distance 121 3.3.3.3 0.0.0.0 AD (修改明细路由的AD值防止次优)
R3:
router ospf 100
router-id 3.3.3.3
log-adjacency-changes
redistribute rip subnets route-map R-to-O
network 10.10.34.0 0.0.0.255 area 0
distance 121 2.2.2.2 0.0.0.0 AD
R4:
router ospf 100
router-id 4.4.4.4
log-adjacency-changes
network 3.1.1.0 0.0.0.255 area 0
network 4.1.1.0 0.0.0.255 area 0
network 10.10.24.0 0.0.0.255 area 0
network 10.10.34.0 0.0.0.255 area 0
3.3:Access-list;Route-map:
R2的access-list:
ip access-list standard AD (RIP R1上的目的地址 放行)
permit 1.1.1.0
permit 2.1.1.0
ip access-list standard Deny (RIP上路由器之间的直连网段 过滤)
permit 10.10.12.0
permit 10.10.13.0
ip access-list standard O-to-R (用于ospf上将R4 3.1.1.1重分布到RIP)
permit 3.1.1.0
ip access-list standard R-to-O (同理)
permit 1.1.1.0
R2的route-map:
redistribute rip subnets route-map R-to-O
redistribute ospf 100 metric 5 route-map O-to-R
route-map R-to-O deny 5 (一个map下面多个ID 顺序依次由小到大)
match ip address Deny (类似于Juniper的策略路由match/then或者语言中的if/then)
route-map R-to-O permit 10 (整个R-to-O的map 先拒绝掉RIP直连 再允许R1业务流量 最后默认行为permit all)
match ip address R-to-O
set metric-type type-1
route-map R-to-O permit 20 (这个逻辑和Juniper是一致的,默认deny all ,所以最后要写一条permit other all)
route-map O-to-R permit 10
match ip address O-to-R
set metric 3
route-map O-to-R permit 20
3.4 路由的重分布:
R3为例子:一开始我们直接重分布路由,没有做AD值的修改,查看下R3上的路由表。
发现R3的1.1.1.1和2.1.1.1的路由都是从R2上学习过来的,AD值110 下一条是10.10.34.4(R4)。分析一下,R2上通过rip学习到了R1业务流量,重分布到了OSPF中,OSPF的默认AD是110低于RIP的120,所以我们需要在R3上针对2.1.1.1的路由修改一个比120大的AD值。
RIP30秒更新,所以我们可以观察到一个变化过程:
4.实验现象:
R4路由表:
R4追踪路由:
R1路由:
追踪路由,不通?携带源地址ping:
刚工作的时候 经常会遇到过死活ping不通的情况,因为生产网络中会有各种场景环境,最好养成带源地址ping的习惯。我们在R-to-O里面把直连的地址给deny掉了,不手动带源地址的ping默认的是路由表中的出接口地址,所以不通。
业务双出口的情况下,是可以互为主备的。下个实验尝试下PRB来实现主备。
标签:color span mat 不一致 分布 变化 自己 cisc lis
原文地址:http://blog.51cto.com/13582804/2132421
