HCIP第五章(重发布)

一。重发布的定义:

当一个网络内,++存在多种路由协议的时候,或同一协议有多个进程的时候++,每种协议或者进程,均独立运行,不共享数据,只能通过重发布技术实现全网可达

条件:

1.只能在两种协议,或者两个进程进行发布,不是说一个拓扑内只能存在两种协议或者两个进程

2.必须存在ASBR(自治系统边界路由器),同时工作两种协议或者进程中

3.必须考虑,种子度量(起始度量),从源协议进入新协议的时候,不携带源协议的度量值,而是人为定义这个新的度量值

规则:

++1.将A协议发布到B协议的时候,是在ASBR的B协议进行配置++

2.将A协议发布到B协议的时候,是将ASBR上通过A协议进行学习,以及ASBR上宣告在A协议的直连路由,全部共享到B协议中

二。rip 和ospf 的单点

点:ASBR的数量

配置命令:

A->B:将一种动态路由协议产生的路由共享到另一中动态路由协议中

静态->B:将ASBR上的静态路由,重发布到另一种路由协议中

直连->B:将ASBR上未工作在B协议的直连路由,重发布到B这种动态路由中去

rip:

(1)A->B(将ospf发布到rip中):

[R4]rip

[R4-rip-1]import-route ospf 1 cost 3(可以自行更改cost值,默认为0)

(2)静态->B(将静态路由发布进rip中)

[R4]rip 1

[R4-rip-1]import-route static cost 5(缺省路由在华为配置中不进行重发布,起始度量值为0)

(3)直连->B(直连导入进rip中)

[R4]rip 1

[R4-rip-1]import-route direct

注:若重发布动态和重发布直连携带了同一条路由时,优先选重发布直连

ospf:

(1)A->B(将rip发布到ospf中):

[R4]ospf 1

[R4-ospf-1]import-route rip 1 cost 5 type 1(默认进入的条目,种子度量为1,类型2)

类型1:显示总度量=种子度量+沿途累计度量

类型2:仅显示种子度量,选路依然基于总实际度量进行判断

类型1优于类型2

(2)静态->B(将静态路由发布进ospf中)

[R4]ospf 1

[R4-ospf-1]import-route static cost 5(缺省路由在华为配置中不进行重发布,起始度量值为0)

(3)直连->B(直连导入进ospf中)

[R4]ospf 1

[R4-ospf-1]import-route direct

注:若重发布动态和重发布直连携带了同一条路由时,优先选重发布直连

三。 多点双向重发布:

单向双向重发布,在两种协议或者两者进程间仅仅存在一台ASBR,可靠性,选路性较差,故可以采用多台ASBR进行保障)

++不同路由协议使用不同的路由优先级,当大优先级协议的路由条目(150)进入小优先级协议(10)时,会导致其他的ASBR路由表被刷新最终将这些路由传回源协议(路由回馈),导致选路不佳++

处理:cisco在它私有EIGRP协议中,使用了双优先级,++正常EIGRP协议内部路由优先级为90,重发布进入EIGRP的路由条目为150,大于其他路由协议,++避免了第一台ASBR进行重发布协议后,刷新另外一台ASBR,避免了路由回馈

注释:在华为等厂商设备没有EIGRP,故借鉴了eigrp的规则,在ospf协议中,基于外部重发布进入的5/7类LSA,优先级也改为了150

问题产生:

1.由于重发协议,将在重发布过程中,不携带源有协议的度量值,而是在重发布起始位置添加种子,故在多点(多态ASBR)重发布相同路由时,将导致选路不佳,需要路由策略来进行解决

2.在距离矢量协议中存在接口水平分割,可能由于网路拓扑的的变化(如网段断开)则会再次出现路由回馈的问题

总结:由于重发布技术,仅实现了路由条目共享工作,且过程中刷新原有度量,故在多点双向重发布中,可能因为拓扑变化,度量值等导致选路不佳,需要软工进行干预

四。路由策略:

控制层面:路由协议进行路由信息共享传递的流量--ospf/rip(A发出流量给B)

数据层面:设备间正常数据访问产生的流量--ping/telent/应用(B进行反馈pingA)

路由策略:在控制层面流量进或者出的接口上面,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干预选路的问题

方法:

1.抓流量(ACL与前缀列表):

(1)ACL: 访问控制列表设计的初衷用于限制数据层面流量的进出,故在用于抓取控制层面流量时候,可能无法精确匹配,例如(2.2.2.0/24,2.2.2.0/25,2.2.2.0/26在抓取中间的路由不可能抓取,因为acl抓取的是一个路由网段,不看掩码,不能进行精确的抓取)

**(2)前缀列表:**专门设计用于抓取控制层面的流量

配置命令:ip ip-prefix qq permit 2.2.2.0 25

用序列号添加:ip ip-prefix qq index 15 permit 4.4.4.0 25

范围控制添加:ip ip-prefix qq permit 2.2.2.0 25 greater-equal 27 less-equal 30(掩码位于27-30之间,大于27小于30)

允许所有:ip ip-prefix qq permit 0.0.0.0 0 less-equal 32

查看命令:display ip ip-prefix

2.路由策略:

修改或删除流量(路由策略:偏移列表,分发列表,router-map)

1.偏移列表配置:(增加rip路由的进出口开销值)只适用于rip

ip ip-prefix ww permit 2.2.2.0 24(抓取将要控制的路由信息)

int g0/0/0(出口)

rip metricout ip-prefix ww 2(在该口出去开销值加2)

rip metricin ip-prefix ww 2(进入该接口的该路由开销值加2)

注释:++该路由器接收抓取的该路由,在发布出去后则进行条数上的加2条数操作,从而控制选路的问题),该策略为逐跳行为,可以进行叠加操作,++整段路径中流量经过的多个接口均配置了度量增加,最终为总增加度量

2.分发列表:

配置方法:

R2:ip ip-prefix e deny 2.2.2.0 24(R2不允许自己环回发出)

R2:ip ip-prefix e permit 0.0.0.0 0 less-equal 32(但是允许其他所有路由的进入)

R2:rip 1

R2:filter-policy ip-prefix e export g0/0/0(在R2的rip协议出接口g0/0/0进行过滤满足条件的路由)

注释:OSPF协议中正常无法在出接口调用,因为OSPF使用的拓扑更新,在同一个区域内不可能限制拓扑的传递,++正常只能在入向调用,不影响数据库的同步,++ 仅仅是不将LSA计算所得的路由加载到此路由表++,若想从出口调用,可以在ABR和ASBR上针对3/4/5/7类LSA进行++

3.cisco的router-map 华为路由策略

一。抓取路由

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 1.1.1.0 0
[R2]acl 2001
[R2-acl-basic-2001]rule permit source 1.1.2.0 0

二。路由策略配置:

(1)拒绝操作:

router-policy aa deny node 10(创建了一个名字为aa的表,动作是拒绝,编号是10)

if-match acl 2000(对于配置的acl执行上述操作)

(2)允许修改开销值操作:

router-policy aa permit node 20(创建了一个aa的表,动作是允许,编号是20)

if-match acl 2001

apply cost 5(更改开销值)

(3)允许通过,更改开销值和开销类型

router-policy aa permit node 30(创建了一个aa的表,动作是允许,编号是30)

if-match ip-prefix a(如果是前缀列表匹配)

apply cost 5(更改开销值)

apply cost-type type-1(更改开销类型)

运用操作:在ASBR上将rip引入ospf

ospf 1

import-route rip router-policy aa(将aa表中的规则策略在传递的过程中全部进行传递)

配置指南:

1.即便要拒绝一个流量,在抓取上面也必须使用允许,之后在路由策略来拒绝

2.至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有

3.在一条规则中,若没有进行流量配置那就是匹配所有,若没有应用(没有if-match ),那么仅对匹配流量进行当大动作,因此大动作为允许的空表代表允许所有,在配置后,要注意要求进行if-match 匹配

4.或与关系

条目基于站点号至上而下逐一进行匹配,上条匹配按上条进行执行,不查看下条--或关系,在每个序号中,同时匹配所有的流量,同时执行所有小动作--与关系

相关推荐
友友马10 分钟前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白1 小时前
【老白学 Java】Warshipv2.0(二)
java·网络
HackKong1 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
vmlogin虚拟多登浏览器2 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联
澜世2 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
ZZZCY20034 小时前
华为ENSP--IP编址及静态路由配置
网络·华为
EasyCVR4 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
hgdlip4 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺5 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
科技象限5 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑