重发布和路由策略实验(课堂练习)

需求:

将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

需求分析:

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布

因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化(R3从RIP上学到的,所以不会重发布给R4),最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。

解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级

在R2和R3上通过路由策略解决

4、修改R4身上的次优路径,使用偏移列表

配置

在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

原因:直接重发布引入时会将192.168.12.0/24 192.168.13.0/24两个直连网段一起引入

R1配置

r1ip ip-prefix aa permit 1.1.1.0 24

r1route-policy aa permit node 10

r1-route-policyif-match ip-prefix aa

r1-route-policyq

r1ospf 1

r1-ospf-1import-route direct route-policy aa

r1-ospf-1q

在R2和R3上执行双向重发布

R2配置

r2ospf 1

r2-ospf-1import-route rip 1

r2-ospf-1q

r2rip 1

r2-rip-1import-route ospf 1

R3配置

r3ospf 1

r3-ospf-1import-route rip 1

r3-ospf-1q

r3rip 1

r3-rip-1import-route ospf 1

修改1.1.1.0/24路由信息的OSPF优先级

所有学来ase域外路由信息优先级改为99

因为只有一个域外路由信息,所以不需要放通所有

R2配置

r2ip ip-prefix aa permit 1.1.1.0 24

r2route-policy aa permit node 10

r2-route-policyif-match ip-prefix aa

r2-route-policyapply preference 99

r2-route-policyq

r2ospf 1

r2-ospf-1preference ase route-policy aa

R3配置

r3acl 2000

r3-acl-basic-2000rule permit source 1.1.1.0 0.0.0.0

r3-acl-basic-2000q

r3route-policy aa permit node 10

r3-route-policyif-match acl 2000

r3-route-policyapply preference 99

r3-route-policyq

r3ospf 1

r3-ospf-1preference ase route-policy aa

修改R4身上的次优路径,使用偏移列表

R4配置

r4acl 2000

r4-acl-basic-2000rule permit source 192.168.12.0 0.0.0.0

r4-acl-basic-2000q

r4acl 2001

r4-acl-basic-2001rule permit source 192.168.13.0 0.0.0.0

r4-acl-basic-2001q

r4int g 0/0/0

r4-GigabitEthernet0/0/0rip metricin 2001 2

r4-GigabitEthernet0/0/0q

r4int g0/0/1

r4-GigabitEthernet0/0/1rip metricin 2000 2

r4-GigabitEthernet0/0/1q

相关推荐
画中有画10 分钟前
使用yolov8实现自动化脚本
运维·yolo·自动化
Piko6142 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
万联WANFLOW5 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程6 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
被克制了7 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
SkyWalking中文站7 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑8 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间8 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R8 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
Tian_Hang9 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse