路由控制解决双点双向问题

最新推荐文章于 2025-06-16 20:47:59 发布
最新推荐文章于 2025-06-16 20:47:59 发布
阅读量2.3k 收藏 16
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WLxiaobaicai/article/details/123075515

R1,R2,R3,R4这四个路由器运行ospf协议
R3,R4,R5这三个路由器运行isis协议
R1上有环回口IP为1.1.1.1/32 有一条静态路由 static 192.168.2.0/24(把静态路由引入到ospf)
R5上有环回口IP为5.5.5.5/32
两个环回口分别加到各自的路由协议中
在R3和R4上:
ospf协议中引入isis协议
isis协议中引入ospf协议( 共计4次import-route)
(从优先级低的路由引入到优先级高的路由协议中会产生次优路径,反之没有)
利用如下配置可完美解决路由回馈,环路,次优路径等问题
网络拓扑图如下

拓扑图中的命令配置相对方便理解,下面文字为详细配置,大家可以根据A>B>C>D的顺序进行配置与理解

R1

interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1
 import-route static (把这条静态路由引入)
(写这条静态路由的原因是:把静态路由引入到ospf中时为ospf的5类lsa,优先级为150比isis协议优先级15要低,优先级越小越优先,如果不进行对应配置就会产生路由环路)
 area 0.0.0.0
 network 1.1.1.1 0.0.0.0
 network 10.1.12.1 0.0.0.0
#
ip route-static 192.168.2.0 255.255.255.0 NULL0
(R1配置相对简单只需要建立ospf邻居关系即可)

R2

interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.1.24.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
 network 10.1.12.2 0.0.0.0
 network 10.1.23.2 0.0.0.0
 network 10.1.24.2 0.0.0.0
(R2配置相对简单只需要建立ospf邻居即可)

oti:在isis协议中引入ospf协议
ito:在ospf协议中引入isis协议(方便记忆)

R3

isis 1
 is-level level-2(所有isis协议运行级别二)
 cost-style wide(把isis的开销风格改为宽度量值风格,这样才能让isis协议携带tag)
 network-entity 49.0345.0000.0003.00
 import-route ospf 1 route-policy oti(把ospf协议引入时执行oti这条前缀列表)
#
interface GigabitEthernet0/0/0
 ip address 10.1.23.3 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.1.35.3 255.255.255.0
 isis enable 1

#
ospf 1 router-id 3.3.3.3
 import-route isis 1 route-policy ito(把isis协议引入时执行ito这条前缀列表)
 preference ase route-policy ase 10(默认引入ospf的路由优先级设置为10,但是要先匹配策略路由内的设置)
 area 0.0.0.0
 network 10.1.23.3 0.0.0.0

(接下来是各种策略路由,需要跟R4配合完成,单看较为困难建议用ensp做实验)

#
route-policy oti deny node 10
 if-match tag 20(如果看到带tag20的路由拒绝引入)(在R4中找tag20的来源)
#
route-policy oti permit node 20
 apply tag 10(允许路由通过,通过的路由打上tag10的标记)
#
route-policy ito deny node 10
 if-match tag 30(同上,因为是两个协议互相引入所以共需要4种tag标记方便区分)
#
route-policy ito permit node 20
 apply tag 40(同上)
#
route-policy ase permit node 10(当发现带tag20标记的路由,把路由优先级设置为150)
 if-match tag 20
 apply preference 150
(打tag的目的时防止路由回馈,例:从R3引入的路由不能从R4引回)

(R4配置与R3基本类似详情备注参照R3)

R4

isis 1
 is-level level-2
 cost-style wide(把isis的开销风格改为宽度量值风格,全网运行isis协议的路由器都需要设置)
 network-entity 49.0345.0000.0004.00
 import-route ospf 1 route-policy oti
#
interface GigabitEthernet0/0/0
 ip address 10.1.24.4 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.1.45.4 255.255.255.0
 isis enable 1


#
ospf 1 router-id 4.4.4.4
 import-route isis 1 route-policy ito
 preference ase route-policy ase 10
 area 0.0.0.0
 network 10.1.24.4 0.0.0.0


#
route-policy ase permit node 10
 if-match tag 40
 apply preference 150
#
route-policy oti deny node 10
 if-match tag 40
#
route-policy oti permit node 20
 apply tag 30
#
route-policy ito deny node 10
 if-match tag 10
#
route-policy ito permit node 20
 apply tag 20

R5

isis 1
 is-level level-2
 cost-style wide(所有运行isis的路由器都需要敲此命令)
 network-entity 49.0345.0000.0005.00
#
interface GigabitEthernet0/0/0
 ip address 10.1.35.5 255.255.255.0
 isis enable 1
#
interface GigabitEthernet0/0/1
 ip address 10.1.45.5 255.255.255.0
 isis enable 1
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
 isis enable 1
(R5配置相对简单只需要建立isis邻居关系即可)

GRQ。
关注
路由进阶:双点双向路由重发布实验配置
网络技术联盟站
11-18 1472
另一方面,R3又会从RIP学习到该条路由,优先级为100,这就出问题了,因为RIP路由的优先级要优于OSPF外部路由,因此最终关于这条路由,R3会优选RIP,次优路径也就出现了。以R3为例,192.168.24.0/24这条路由,一方面会从RIP学习到,另一方面又会从OSPF学到,此时它会比较OSPF和RIP这两个协议的优先级,由于这条路由是以5类LSA的形式在OSPF中泛洪,也就是外部路由,OSPF外部路由的优先级为150,而RIP的优先级为100,显然RIP路由的优先级值更小,也就是优先级更优。
2022-07-06 网工进阶(十六)路由策略-关于双点双向重分布的解决方案
x629242的博客
07-06 993
上图所示的网络中左边为OSPF协议,右边为IS-IS协议。R3与R4是两边的ASBR,这种情况下存在几个问题。当R1引入外部路由R7时,R3在OSPF区域学习到的优先级为150,引入IS-IS区域后变成了15,R4因为15的优先级更优,选择了R5作为去往R1的下一跳。解决方案:在R3与R4上修改OSPF的外部优先级小于IS-IS的优先级15。如果R1引入的R7开销值大于1,从IS-IS区域引入回来的路由开销值是1,会造成R2选择开销更低的路由,造成环路。在R6上引入的R8,如果R8路由DOWN掉后,由于已经
双点双向重发布
陈国润
10-12 248
R1/2/4使用RIP,R2/3/4使用OSPF,R2换回在RIP,R4换回在OSPF R1/2地址为12.1.1.0/24,R2/3地址为23.1.1.0/24,以此类推 R1换回为1.1.1.1/32,R2地址为2.2.2.2/32,以此类推 拓扑如下 路由配置完成先查看路由表 R1,23.1.1.0与34.1.1.0选路不佳 R2抓取路由,增加cost值,最后加上空语句 ip ip-prefix 34 index 10 permit 34.1.1.0 24 greater...
基于ENSP的双点双向重分发实验
qq_63540264的博客
03-28 1370
使用ensp解决OSPF和ISIS双向双点重分发所带来的问题:次优路径、路由引入失败、路由回馈
OSPF 和 ISIS 的双点双向路由引入
talesofsd的博客
06-16 791
解答:前面已经分析过了,在 R2 中,isis 从 ospf 学习了 192.168.1.1,并将路由保存在了 isis 的重发表里。2、正常情况下,ospf_ase 路由的优先级是 150,而 isis 重发表的优先级是 15,原则上是 isis 重发表优先加表。# IIO 是路由策略的 NAME,全称为 isis Import Ospf,同理,OII 是 Ospf Import Isis。3、此处 isis 的路由并没有加表,所以判断路由重发表的路由条目来自于同设备的 OSPF。
路由测略实验
qinghao11的博客
01-25 272
配置[r1-LoopBack0]ip add 1.1.1.1 24 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r1-GigabitEthernet0/0/0]ip add 14.1.1.1 24 [r2-LoopBack0]ip add 2.2.2.2 [r2-GigabitEthernet0/0/0]ip ad 12.1.1.2 24 [r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24 [r3-LoopBack0]ip..
ISIS与OSPF的双点双向简介与配置,双点双向中存在的问题(次优路径与环路风险)
Hades_Ling的优快云博客
01-28 2725
由于OSPF引入路由变为外部路由时,路由优先级会发生改变。进行路由引入的时候如果由低优先级路由(OSPF外部路由优先级150)引入成为高优先级路由(ISIS优先级15)之后,将可能出现次优路由。关于双点双向中存在的次优路由解决方法,在后面介绍完路由策略等相关知识之后再介绍。环路产生之后,要么将AR1的环回网络恢复,要么就应用路由策略对路由进行过滤防止环路的产生。关于双点双向中存在的环路风险解决方法,在后面介绍完路由策略等相关知识之后再介绍。
RIP OSPF双点双向重分发解决路由回馈实验详解
weixin_42540999的博客
04-24 2599
实验环境:HUAWEI ENSP模拟器 实验拓扑环境: 概述 ①左半部分运行OSPF协议,右半部分运行RIP协议 ②路由器R2,R3运行双协议 ③R1将连接PC网段重分发进OSPF ④R2,R3进行双点双向重发布 问题 由于RIP和OSPF管理距离的不同,就会出现路由回馈 解决思路 ①修改路由优先级 ②过滤次优路由路由标记 1.修改路由优先级 重分发命令: [r1-rip-100]impo...
解决双点双向重分发次优问题和环路问题的方法.doc
05-05
解决双点双向重分发次优问题和环路问题需要了解路由器的优先级机制和路由协议的优先级设置,并使用 TAG 来标记路由和配置相应的优先级。 在实际应用中,需要根据具体情况来选择解决方法,并且需要注意路由器之间的...
华为OSPF中双点双向重发布解决路由引入问题
01-07
1.配置地址 2.启动ospf协议 ...6.在R2 和R3上进行双点双向重发布 [R3]rip [R3-rip-1]import-route ospf 1 [R3]ospf 1 [R3-ospf-1]import-route rip u [R2]rip [R2-rip-1]import-route ospf 1 [R2]ospf 1 [R
ospf与isis的双点双向路由引入环路问题
andy66868的博客
06-26 1274
ospf与isis的双点双向路由引入环路问题
策略路由双点双向重发布
m0_47724557的博客
04-20 351
1.1.0 从ospf引入到isis时打上tag标记,在r3上引入到ospf中时,过滤携带tag 200。解决方案1:在R9的isis进程,通过filter-policy禁止来自AR7的10.1.1.0 24路由加入本地路由表R3执行。方案2:R9通过ACL匹配10.1.1.0 24路由,在route-policy中调用该条ACL,将匹配这条优先级设置为14.解决方案1:R3的ospf中引入isis路由时,通过route-policy过滤掉10.1.1.0。
网络中级实验 --- 重发布
weixin_62443409的博客
08-01 434
修改种子度量)修改类型()(重发布直连路由优于其他重发布)(进程只在本地有用)
018C-ISIS认证,管理标记及综合实验
csdn_immortal的博客
08-01 1463
文章目录ISIS收敛特性ISIS的智能定时器LSP 快速扩散IS-IS扩展特性—IS-IS认证认证分类认证方式ISIS wide metricIS-IS扩展特性—IS-IS LSP分片扩展IS-IS管理特性—IS-IS管理标记(Tag)实验故障排除思路 ISIS收敛特性 ISIS自带属性,无需配置 快速收敛 增量最短路径优先算法I-SPF 只对受影响的节点进行路由计算 只第一次计算全部节点 部分路由计算PRC PRC的原理与I-SPF相同,都是只对发生变化的路由进行重新计算。不同的是,PRC不需要
关于import-route static 和default-route-advertise区别知识总结
caoshansh的博客
10-28 2002
这里需要注意的是,当外网特别不稳定时,防止OSPF反复计算,可设置 default-route-advertise always,其实就是不管您外网状况如何,内网网络设备都当该ospf设备正常并一直运行。别纠结,他这样做应该是研发人员碰到的不得已的问题,只能区别对待这两种情况,相当于对静态路由,为默认路由 0.0.0.0 0.0.0.0单独设计了一条命令。不能引入外部路由的默认路由,OSPF通过路由表更新学习到外部路由的默认路由,在正常情况下,构建OSPF协议运行体系,在外围网络设备中,
H3C路由器OSPF和RIP路由引入简单实验
NeverGUM的博客
11-27 8351
实验背景 如果在一个网络中既有RIP又有OSPF并且希望全网互连互通,那么我们就需要使用路由引入。在华三中讲到路由引入时,注意引入时只会将IP路由表以该路由协议存在的路由引入,换句话说引入不会将本地直连路由引入。所以在路由引入实验还需要引入直连路由协议。 实验拓补 实验思路 1:我们按如图所示配置接口的IP地址,以及loopback地址。(routerID即loopback地址) 2...
学习笔记——动态路由——IS-IS中间系统到中间系统(开销)
灵韵的博客
07-07 1525
在IS-IS协议刚面世时,互联网网络结构还非常简单,因此IS-IS早期的版本中只使用了6bit来描述链路开销,链路开销的取值范围是1-63。与OSPF不同的是,IS-IS接口的Cost在缺省情况下并不与接口带宽相关(在实际部署时,IS-IS也支持根据带宽调整Cost值),只计算narrow的LSP路由,发送narrow的LSP;
路由和流量控制
......
11-28 1568
路由策略,策略路由
H3C双点双向路由引入,以及使用路由策略进行路由控制路由学习的配置
m0_60797416的博客
12-19 1524
最后经由R2进行ISIS扩散,将路由进行扩散更新到了R1的路由表中,由于ISIS的默认优先级为15,高于静态路由,所以在R1上查看路由表时,会发现下一跳会变成错误的连接isis区域的接口设备。组网中需要在R1和R3上,分别将各自的isis路由引入到ospf进程中,同时将ospf路由引入到isis进程中。则需要将静态路由引入到isis进程中去即可,不需要再配置路由策略过滤(由于路由协议水平分割,R1引入isis的路由条目不会由R2发布回来)。//R1上对引入ISIS的静态路由条目,匹配前缀,打tag200。
双点双向问题解决思路
最新发布
07-06
<think>嗯,用户需要解决网络路由中的双点双向重发布问题。这个问题在大型网络架构中很常见,用户可能是网络工程师或正在备考认证的技术人员。从提问的精准度看,用户对路由协议有基础理解,但可能在实际配置中遇到了环路或次优路径问题双点双向的核心矛盾在于路由回馈和优先级冲突。参考引用[1]提到华为通过调整OSPF外部路由优先级到150来解决,这个思路很关键。但用户可能还需要更全面的解决方案,包括其他厂商设备和通用协议场景。 用户隐含的需求可能是:既要理解理论机制(比如为什么优先级设置能防环),又要实操配置模板。回答需要分层展开:先讲清楚问题本质(路由回馈、度量值差异导致的次优路径),再给分步解决方案,最后补充验证方法。 考虑到网络设备的异构性,应该覆盖主流厂商的差异点:华为的OSPF外部路由优先级是150,而思科默认是110,但都可以手动调整。另外必须强调路由策略(Route-map)的关键作用——这是实际工程中最灵活的控制手段。 技术难点在于如何让用户理解"防环优先级>防次优路径"的处理顺序。比如先通过优先级阻断环路(如将重发布进OSPF的路由优先级设为150),再用路由标记策略过滤回传路由。这个逻辑链需要用具体配置案例说明。 最后需要提醒用户:双点双向本质是不得已的设计妥协,在可能的情况下应该优先考虑单点重发布或迁移到单一协议(如全网OSPF)。</think>双点双向重发布(Dual-Point Bidirectional Redistribution)是网络路由中的高风险操作,容易引发**路由环路**和**次优路径**问题。以下是解决方案和配置思路,结合华为/思科设备实践: --- ### **核心问题分析** 1. **路由回馈** - OSPF 外部路由优先级为 **150**(高于 RIP 的 100),导致 RIP 重发布到 OSPF 的路由被优先选择 - 当 OSPF 路由回传到 RIP 时,形成环路风险 [^1] 2. **次优路径** - 因协议优先级差异,流量可能绕行 ASBR 而非最优路径 3. **路由震荡** - 双点重发布导致路由信息在协议间反复传递 --- ### **解决方案与配置思路** #### **一、基础防御:优先级控制(防环)** ```bash # 华为设备(调整 OSPF 外部路由优先级) [Router-ospf-1] preference ase 200 # 将外部路由优先级设为 200(高于 RIP) ``` ```cisco ! 思科设备(调整 AD 值) router ospf 1 distance ospf external 200 # 外部路由管理距离设为 200 ``` **原理**:确保 OSPF 外部路由优先级始终**高于 RIP**,避免 OSPF 路由回馈到 RIP 时被优先选路 [^1]。 --- #### **二、关键措施:路由标记(Route Tagging)** ```bash # 华为设备(标记重发布路由) [Router-rip-1] import-route ospf 1 route-policy RIP_TAG [Router-ospf-1] import-route rip route-policy OSPF_TAG # 路由策略示例(标记从 OSPF 引入 RIP 的路由) route-policy RIP_TAG permit node 10 apply tag 100 # 自定义标记值(如 100) ``` ```cisco ! 思科设备(标记路由) route-map OSPF_TO_RIP permit 10 set tag 100 router rip redistribute ospf 1 route-map OSPF_TO_RIP ``` **作用**: - 标记从 OSPF 重发布到 RIP 的路由(如 Tag=100) - 在 OSPF 重发布策略中**拒绝带 Tag 的路由**,阻断回传路径: ```bash route-policy BLOCK_TAG deny node 10 if-match tag 100 route-policy BLOCK_TAG permit node 20 ``` --- #### **三、路由过滤(防次优路径)** 在 ASBR 上配置路由策略: ```bash # 华为设备(过滤回传路由) [Router-ospf-1] filter-policy 2000 export rip # 基于 ACL 过滤 acl 2000 rule 5 deny source 10.1.0.0 0.0.255.255 # 拒绝特定网段回传 rule 10 permit ``` --- #### **四、度量值重置(避免路径混淆)** ```bash # 华为设备(统一 RIP 的种子度量值) [Router-rip-1] default-cost 5 # 所有重发布进 RIP 的路由初始 cost=5 # OSPF 设置固定种子度量 [Router-ospf-1] default type 1 cost 10 # 类型1 外部路由统一 cost=10 ``` --- ### **验证命令** ```bash # 华为设备 display ip routing-table protocol rip | include 10.1.0.0 # 检查路由来源 display route-policy RIP_TAG # 验证策略应用 # 思科设备 show route-map OSPF_TO_RIP show ip ospf | include External ``` --- ### **拓扑设计建议** 1. **非对称重发布**(推荐) - ASBR1:仅允许 OSPF→RIP - ASBR2:仅允许 RIP→OSPF 2. **路由汇总** - 在 ASBR 上汇总路由,减少条目震荡 3. **迁移至单一协议** -网络规模允许,逐步淘汰 RIP 迁移至 OSPF > **关键总结**:双点双向重发布的本质是通过 **路由标记 + 优先级控制 + 策略过滤** 构建"单向阀",阻断路由回传路径。实际部署中必须严格测试收敛性 [^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值