HCIP第五章(重发布)

一。重发布的定义:

当一个网络内,++存在多种路由协议的时候,或同一协议有多个进程的时候++,每种协议或者进程,均独立运行,不共享数据,只能通过重发布技术实现全网可达

条件:

1.只能在两种协议,或者两个进程进行发布,不是说一个拓扑内只能存在两种协议或者两个进程

2.必须存在ASBR(自治系统边界路由器),同时工作两种协议或者进程中

3.必须考虑,种子度量(起始度量),从源协议进入新协议的时候,不携带源协议的度量值,而是人为定义这个新的度量值

规则:

++1.将A协议发布到B协议的时候,是在ASBR的B协议进行配置++

2.将A协议发布到B协议的时候,是将ASBR上通过A协议进行学习,以及ASBR上宣告在A协议的直连路由,全部共享到B协议中

二。rip 和ospf 的单点

点:ASBR的数量

配置命令:

A->B:将一种动态路由协议产生的路由共享到另一中动态路由协议中

静态->B:将ASBR上的静态路由,重发布到另一种路由协议中

直连->B:将ASBR上未工作在B协议的直连路由,重发布到B这种动态路由中去

rip:

(1)A->B(将ospf发布到rip中):

[R4]rip

[R4-rip-1]import-route ospf 1 cost 3(可以自行更改cost值,默认为0)

(2)静态->B(将静态路由发布进rip中)

[R4]rip 1

[R4-rip-1]import-route static cost 5(缺省路由在华为配置中不进行重发布,起始度量值为0)

(3)直连->B(直连导入进rip中)

[R4]rip 1

[R4-rip-1]import-route direct

注:若重发布动态和重发布直连携带了同一条路由时,优先选重发布直连

ospf:

(1)A->B(将rip发布到ospf中):

[R4]ospf 1

[R4-ospf-1]import-route rip 1 cost 5 type 1(默认进入的条目,种子度量为1,类型2)

类型1:显示总度量=种子度量+沿途累计度量

类型2:仅显示种子度量,选路依然基于总实际度量进行判断

类型1优于类型2

(2)静态->B(将静态路由发布进ospf中)

[R4]ospf 1

[R4-ospf-1]import-route static cost 5(缺省路由在华为配置中不进行重发布,起始度量值为0)

(3)直连->B(直连导入进ospf中)

[R4]ospf 1

[R4-ospf-1]import-route direct

注:若重发布动态和重发布直连携带了同一条路由时,优先选重发布直连

三。 多点双向重发布:

单向双向重发布,在两种协议或者两者进程间仅仅存在一台ASBR,可靠性,选路性较差,故可以采用多台ASBR进行保障)

++不同路由协议使用不同的路由优先级,当大优先级协议的路由条目(150)进入小优先级协议(10)时,会导致其他的ASBR路由表被刷新最终将这些路由传回源协议(路由回馈),导致选路不佳++

处理:cisco在它私有EIGRP协议中,使用了双优先级,++正常EIGRP协议内部路由优先级为90,重发布进入EIGRP的路由条目为150,大于其他路由协议,++避免了第一台ASBR进行重发布协议后,刷新另外一台ASBR,避免了路由回馈

注释:在华为等厂商设备没有EIGRP,故借鉴了eigrp的规则,在ospf协议中,基于外部重发布进入的5/7类LSA,优先级也改为了150

问题产生:

1.由于重发协议,将在重发布过程中,不携带源有协议的度量值,而是在重发布起始位置添加种子,故在多点(多态ASBR)重发布相同路由时,将导致选路不佳,需要路由策略来进行解决

2.在距离矢量协议中存在接口水平分割,可能由于网路拓扑的的变化(如网段断开)则会再次出现路由回馈的问题

总结:由于重发布技术,仅实现了路由条目共享工作,且过程中刷新原有度量,故在多点双向重发布中,可能因为拓扑变化,度量值等导致选路不佳,需要软工进行干预

四。路由策略:

控制层面:路由协议进行路由信息共享传递的流量--ospf/rip(A发出流量给B)

数据层面:设备间正常数据访问产生的流量--ping/telent/应用(B进行反馈pingA)

路由策略:在控制层面流量进或者出的接口上面,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干预选路的问题

方法:

1.抓流量(ACL与前缀列表):

(1)ACL: 访问控制列表设计的初衷用于限制数据层面流量的进出,故在用于抓取控制层面流量时候,可能无法精确匹配,例如(2.2.2.0/24,2.2.2.0/25,2.2.2.0/26在抓取中间的路由不可能抓取,因为acl抓取的是一个路由网段,不看掩码,不能进行精确的抓取)

**(2)前缀列表:**专门设计用于抓取控制层面的流量

配置命令:ip ip-prefix qq permit 2.2.2.0 25

用序列号添加:ip ip-prefix qq index 15 permit 4.4.4.0 25

范围控制添加:ip ip-prefix qq permit 2.2.2.0 25 greater-equal 27 less-equal 30(掩码位于27-30之间,大于27小于30)

允许所有:ip ip-prefix qq permit 0.0.0.0 0 less-equal 32

查看命令:display ip ip-prefix

2.路由策略:

修改或删除流量(路由策略:偏移列表,分发列表,router-map)

1.偏移列表配置:(增加rip路由的进出口开销值)只适用于rip

ip ip-prefix ww permit 2.2.2.0 24(抓取将要控制的路由信息)

int g0/0/0(出口)

rip metricout ip-prefix ww 2(在该口出去开销值加2)

rip metricin ip-prefix ww 2(进入该接口的该路由开销值加2)

注释:++该路由器接收抓取的该路由,在发布出去后则进行条数上的加2条数操作,从而控制选路的问题),该策略为逐跳行为,可以进行叠加操作,++整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量

2.分发列表:

配置方法:

R2:ip ip-prefix e deny 2.2.2.0 24(R2不允许自己环回发出)

R2:ip ip-prefix e permit 0.0.0.0 0 less-equal 32(但是允许其他所有路由的进入)

R2:rip 1

R2:filter-policy ip-prefix e export g0/0/0(在R2的rip协议出接口g0/0/0进行过滤满足条件的路由)

注释:OSPF协议中正常无法在出接口调用,因为OSPF使用的拓扑更新,在同一个区域内不可能限制拓扑的传递,++正常只能在入向调用,不影响数据库的同步,++ 仅仅是不将LSA计算所得的路由加载到此路由表++,若想从出口调用,可以在ABR和ASBR上针对3/4/5/7类LSA进行++

3.cisco的router-map 华为路由策略

一。抓取路由

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 1.1.1.0 0
[R2]acl 2001
[R2-acl-basic-2001]rule permit source 1.1.2.0 0

二。路由策略配置:

(1)拒绝操作:

router-policy aa deny node 10(创建了一个名字为aa的表,动作是拒绝,编号是10)

if-match acl 2000(对于配置的acl执行上述操作)

(2)允许修改开销值操作:

router-policy aa permit node 20(创建了一个aa的表,动作是允许,编号是20)

if-match acl 2001

apply cost 5(更改开销值)

(3)允许通过,更改开销值和开销类型

router-policy aa permit node 30(创建了一个aa的表,动作是允许,编号是30)

if-match ip-prefix a(如果是前缀列表匹配)

apply cost 5(更改开销值)

apply cost-type type-1(更改开销类型)

运用操作:在ASBR上将rip引入ospf

ospf 1

import-route rip router-policy aa(将aa表中的规则策略在传递的过程中全部进行传递)

配置指南:

1.即便要拒绝一个流量,在抓取上面也必须使用允许,之后在路由策略来拒绝

2.至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有

3.在一条规则中,若没有进行流量配置那就是匹配所有,若没有应用(没有if-match ),那么仅对匹配流量进行当大动作,因此大动作为允许的空表代表允许所有,在配置后,要注意要求进行if-match 匹配

4.或与关系

条目基于站点号至上而下逐一进行匹配,上条匹配按上条进行执行,不查看下条--或关系,在每个序号中,同时匹配所有的流量,同时执行所有小动作--与关系

相关推荐
gywl1 小时前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT00112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰2 小时前
QT网络(一):主机信息查询
网络·qt
007php0073 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
yang_shengy3 小时前
【JavaEE】网络(6)
服务器·网络·http·https
zquwei4 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin20224 小时前
路由器做WPAD、VPN、透明代理中之间一个
网络
群联云防护小杜5 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
爱码小白5 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云5 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld