十四、路由引入与路由控制

最新推荐文章于 2023-09-14 15:15:51 发布
最新推荐文章于 2023-09-14 15:15:51 发布
阅读量1.3k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 数通学习笔记 文章标签: 华为 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46054011/article/details/123561036
  • 路由引入与路由控制
    • 路由引入
      • 什么情况下需要路由引入
        • 不同的路由协议需要互相学习到对方的路由信息
      • 优先级/AD
        • 比如某路由从OSPF—>RIP,某路由对应的AD值/优先级即是RIP的优先级(华为100,思科 120)
      • 种子度量值
        • 华为:RIP 0;OSPF 1 ;BGP:使用被引入的度量值作为引入BGP之后的MED值
        • 思科:RIP 无穷大(需要手工添加花销值);EIGRP:无穷大 (需要手工添加花销值);OSPF 默认 20 ,BGP—>OSPF 1;BGP:使用被引入的度量值作为引入BGP之后的MED值
      • 路由引入配置
        • 华为:import-route 路由协议 属性值
        • 思科:redistribute 路由协议 XXX
      • 路由引入可能会出现的问题及解决方法
        • 路由环路
          • 把重分发进来的路由打上tag,另一台设备做重分发时候过滤掉打tag的路由
        • 次优路径
          • 华为:一般是由于度量值引入不恰当引起的次优路径,解决:规划好度量值
            • 华为:修改优先级
              • RIP优先级修改
              • RIP 1
              • preference X
              • OSPF优先级修改
              • ospf 1
              • preference X//针对区域内/区域间的路由进行修改
              • preference ase X//针对外部路由信息进行修改
          • 思科:由于度量值引入不恰当引起的次优路径,解决:规划好度量值
            • 由于AD值,把AD值大的引入到AD值小的可能会引起次优路径,解决:(1)修改AD,(2)过滤路由
    • 路由控制(路由工具)
      • 如何控制网络流量的可达性?
        • 解决方案一:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。
        • 解决方案二:可直接通过依据用户制定的策略进行转发,且该策略优于路由表转发,这种方式称为策略路由。
      • ACL
        • 通配符/反掩码 :确定范围
        • 正掩码:判断网段,网络位
        • 匹配规则
          • 华为
            • 配置顺序:序列号从小到大,默认
            • 自动顺序:深度匹配,最长掩码匹配
          • 思科
            • 配置顺序:序列号从小到大,默认
        • 配置
          • 华为
            • ACL 2000-2999 标准
            • ACL 3000-3999 扩展/高级
          • 思科
            • 1-99,1300-1999 标准
            • 100-199,2000-2699 扩展
        • 可以匹配路由信息,也可以匹配数据报文
      • IP-prefix
        • 匹配前缀和掩码,比ACL匹配起来更加精确
        • 只匹配路由信息,不可以匹配数据报文
        • lP-Prefix List能够同时匹配IP地址前缀及掩码长度。
        • IP-Prefix List不能用于IP报文的过滤,只能用于路由信息的过滤。
        • 配置
          • ip ip-prefix per 192.168.1.0 24 greater-equal 24 less-equal 25
          • 192.168.1.0/24
          • 192.168.1.0/25
        • 思科配置注意:前缀长度len < greater <=less
      • route policy/route-map
        • Route-Policy由若干个node构成,node之间是“或”的关系。且每个node下可以有若干个if-mach和apply子句,if-match之间是“与”的关系
        • 华为:if-match和apply的一系列语句
        • 思科:match和set的一系列语句
      • 路由策略filter policy /distribute-list
        • 路由过滤工具
          • RIP 直接对路由进行过滤,filter-policy X export 出方向路由过滤
          • filter-policy X import 入方向路由过滤
          • OSPF:filter-policy X import 对路由表的路由进行过滤,不影响LSA
          • filter-policy X export 可以对5类/7类LSA进行过滤,谁产生谁过滤(ASBR过滤)
          • 华为:ospf 1
          • area 1
          • filter ACL import/export //过滤3类LSA(ABR过滤)
          • 思科OSPF :distribute-list X in 对路由表的路由进行过滤,不影响LSA
          • distribute-list X out 以对5类/7类LSA进行过滤,谁产生谁过滤 ASBR上配置
          • router ospf 1
          • filter area X ip-prefix in/out //过滤3类LSA(ABR过滤)
        • 对象是路由信息
      • PBR策略路由
        • 对象是数据报文
        • 策略路由优先路由表,如果匹配不上策略路由根据路由表转发
        • 分类
          • 本地策略路由
            • acl number 3000
            • rule 5 permit ip source 2.2.2.1 0 destination 5.5.5.5 0
            • acl number 3001
            • rule 5 permit ip source 2.2.2.2 0 destination 5.5.5.5 0
            • policy-based-route PBR1 permit node 10
            • if-match acl 3000
            • apply output-interface G0/0/1
            • policy-based-route PBR1 permit node 20
            • if-match acl 3001
            • apply output-interface G2/0/0
            • ip local policy-based-route PBR1
          • 接口策略路由
            • 华为:
              • acl number 3000
              • rule 5 permit ip source 1.1.1.1 0 destination 5.5.5.5 0
              • acl number 3001
              • rule 5 permit ip source 1.1.1.2 0 destination 5.5.5.5 0
              • traffic classifier huawei1
              • if-match acl 3000
              • traffic classifier huawei2
              • if-match acl 3001
              • traffic behavior huawei1
              • redirect ip-nexthop 23.1.1.3
              • traffic behavior huawei2
              • redirect ip-nexthop 24.1.1.4
              • traffic policy huawei
              • classifier huawei1 behavior huawei1
              • classifier huawei2 behavior huawei2
              • interface GigabitEthernet0/0/0 //入接口
              • traffic-policy huawei inbound
          • 思科:
            • access-list 101 permit ip
            • access-list 102 permit ip
            • route-map ××× permit 10
            • match ip address 101
            • set ip next-hop
            • route-map ××× permit 20
            • match ip address 102
            • set ip next-hop
            • 数据报文接口入方向
            • interface
            • ip policy route-map ×××
      • 通配符、反掩码、掩码区别

      • 路由策略与策略路由的区别

      • 路由策略配置步骤
        • 可利用Filter-Policy工具对RTA向OSPF引入的路由和RTC写入路由表的路由进行过滤:。
          • 首先使用ACL或IP-Prefix List工具来匹配目标流量;
          • 然后在协议视图下,利用Filter-Policy向目标流量发布策略。
        • 可利用Route-Policy工具,在RTA引入直连路由时对路由进行过滤:
          • 首先使用ACL或IP-Prefix List工具来匹配目标流量;
          • 然后在协议视图下,利用Route-Policy对引入的路由条目进行控制。
      • 流量过滤的配置方式
        • 基于自定义策略实现:使用Traffic-Filter工具对数据进行过滤。

      • 调整流量路径-单协议简单场景

      • 调整流量路径-多协议复杂场景

HCIP实验 4-1:路由引入路由控制
姜亚轲的博客
12-10 2065
实验 4-1 路由引入路由控制
路由引入路由控制
安心
07-23 2345
在R3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由。在R1上将直连路由引入到OSPF中,同时配置路由策略过滤C业务网段,将A、B业务网段路由分别打上路由标记10、20。在OSPF路由表以及IP路由表中都可以看到OSPF外部路由172.16.1.0/24、172.16.2.0/24。R3的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依旧存在。Loopback1、2接口路由已经被成功引入OSPF中。
hcie-路由引入控制
qq_37200978的博客
01-04 947
2)网络管理员在R1上将ISIS路由引入到OSPF中,在R2上将OSPF路由引入到ISIS中,并通过适当调测使得业务网段间能够正常通信;3)为了避免由于总部分部网络间单点故障而造成的断网,网络管理员在R1、R2上部署双向引入,并通过适当调测使得业务网段间能够正常通信;关于本实验:本实验主要介绍了路由选择工具ACL和IP-Prefix的配置,路由引入的配置以及路由策略的配置方法及注意事项。实验目的:掌握路由选择工具的配置方法,路由策略策略路由的配置注意事项。
路由引入控制
cangyu51462的博客
03-15 4948
路由策略
路由策略和路由控制基础】
AZK707的博客
04-18 2003
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
HCIE实验-VXLAN-EVPN外部路由引入(Type5)-ensp实验文件
10-07
深入探索VxLAN(Virtual eXtensible Local Area Network)技术EVPN(Ethernet Virtual Private Network)在外部路由引入(特别是Type5路由)方面的应用实践。在复杂的网络架构中,将外部网络(如Internet或其他...
《OSPF协议路由引入实验操作分析》
最新发布
07-11
以下是关于OSPF路由引入实验的相关知识点: OSPF工作原理:OSPF依据网络中的链路状态信息来确定最短路径。它将网络划分为不同区域,每个区域又包含不同网络。该协议借助Dijkstra算法来计算最短路径。 OSPF配置命令:...
H3C路由引入实验OSPFIS-IS双向引入.pdf
05-22
H3C路由引入实验OSPFIS-IS双向引入 本实验主要介绍了H3C路由引入实验OSPFIS-IS双向引入的配置步骤和实验结果。实验中,我们将配置RIP、OSPF和ISIS三种路由协议,并将它们相互引入,以实现路由聚合和路由引入。 ...
OSPF-路由引入实验.doc
04-19
OSPF 路由引入实验 OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在自治系统中选择最短路径。它是目前使用最广泛的IGP(Interior Gateway Protocol)之一。 以下是 OSPF 路由引入实验的知识点: ...
路由引入实验
06-08
动态路由ospf 和静态rip 配置运用模拟工具
路由基础之控制RIP路由的发布及路由引入
晚风挽着浮云的博客
12-29 3132
控制RIP路由的发布及路由引入 原理概述: RIP协议是一种在现实网络中得到广泛应用的路由协议,相比于其他的路由协议,RIP最大的特点就是非常简单而且易于实现。 RIP协议中,每台RIP路由器都会定时向它的直连邻居发布它所知道的所有路由信息,同时又不断接收直连邻居发来的路由信息并以此更新自己的路由表,如此反复迭代,从而实现整个网络路由收敛。 在实际中,人们常常会利用一些路由策略工具来对RIP路由器的路由发布加以控制,比如,可以利用Filter-Policy和ACL来对RIP路由器发布的某些特定路
路由基本概念3——路由引入
m0_49864110的博客
08-31 1万+
在双点单向引入场景中,会有路由回馈的场景(R1和AR2设备同时运行了A协议和B协议,此时在AR1上将A引入B,在AR2上将B引入A,将从A协议学到的路由引入到A协议中,就称为路由回馈),如果发生了路由回馈现象可能会引起环路。双点双向:在一台设备上,将A协议路由引入到B协议路由中,然后再将B协议路由引入到A协议路由中;1、在AR6上将AR5引入路由优先级调低,此时AR6去往8.8.8.8就走OSPF,然后在AR6上引入ISIS时就不会引入8.8.8.8的路由了,避免了路由环路次优。
华为ensp的路由引入
Tkmasta的博客
06-05 2953
由于不同路由协议之间的路由算法、机制、开销等不同,不同的路由协议之间无法直接分享彼此的路由;此时就需要通过路由引入技术将某个路由协议路由引入到另一个路由协议中也可以相同路由协议之间引入
路由引入(重分发)
热门推荐
yiluyangguang1234的专栏
04-20 1万+
引入概述:import/redistribute,是不同的路由技术或进程可以互相兼容、学习的技术。 路由引入的原则: 假设把协议A引入进 协议B, A→B,则会导致: 1. 从A学到的路由会进入B 2. 启用了A的接口所在的网络路由会进入B // 正常情况下,启用A协议接口的网络是以直连路由形式存在,A协议的路由中没有该接口的路由 3. 引入路由必须位于路由表中 4. 引入是外向的,
[HCIP] 06 - 路由引入问题
weixin_42728126的博客
07-31 2959
一、 路由引入问题 引入规划不当,会导致次优路由路由环路等问题。 华为所有路由协议优先级表: 二、路由引入不当的问题1-次优路由 1、RTD 通过RIP 发送给RTB,RTB学习到了2.2.2.2; 2、RTD 通过RIP发送给RTC,RTC做了一个路由引入RIP,此时RTA、RTB都学到了2.2.2; 3、此时RTB共收到了2个方向的2.2.2.2路由,此时选路会根据优先级; 4、ISIS优先级15,RIP优先级100,所以最终路由发送变成了RTD-RTC-RTA-RTB-RTA-RTC-RTD
BGP+路由注入
知识需要开源!
09-14 2313
BGP学习,路由注入,全互联!
BGP路由引入
weixin_33777877的博客
08-23 3174
通过import-router命令引入到BGP路由表中的路由的ORIGIN(起点)属性为Incomplete 使用network命令发布到BGP路由表中的网段路由的ORIGIN属性为IGP 要发布的网段路由必须存在于本地的IP路由表中,使用路由策略可以更为灵活的控制所发布的路由 转载于:https://blog.51cto.com/0b...
华为路由引入导致的问题
嚴 帅的博客
10-07 2152
目录 1、路径不佳 2、次优路径 解决 3、路由环路 解决 1、路径不佳 在前面的我们说明了路由控制的相关知识,其中底层互通使用的都是一个协议OSPF,但是往往在实际情况中,我们可能会遇到多个路由协议之间的相互引入。在这过程中也会出现一些问题。这篇文章来记录不同协议之间路由引入的一个问题。前面的示例大家可以看这篇文章: https://blog.youkuaiyun.com/weixin_43997530/article/details/108908937 从图中我们可以看出,公司的网络拓扑.
路由引入控制
将勤补拙
12-11 5121
通过配置路由引入可以实现不同协议间的路由信息交互,但是随着网络环境的变化,或者设计 及操作上的不当则很可能造成路由环路及次优路径的产生,这将造成网络资源的不必要耗费,更严 重的将导致通信产生故障。因此为了避免这些网络问题的产生,则需要在进行路由引入的操作时增 加一些限定条件,即借助路由策略来实现路由控制。 1.路由策略介绍 路由策略是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,路由策略...
4.1 路由引入路由控制
12-27
### 路由引入路由控制的概念 路由引入是指将一种路由协议中的路由条目引入到另一种路由协议中,从而实现不同协议之间的路由信息共享。这种操作通常用于简化网络管理并提高网络互连性[^2]。 路由控制则是指在网络环境中为了防止潜在的风险(如路由环路和次优路径),通过设置特定的策略来管理和过滤路由信息的过程。这可以通过应用访问列表、前缀列表或其他形式的路由映射来完成[^4]。 ### 实现方法及配置方式 #### 配置静态路由直连路由引入 当需要将直连路由引入到RIP协议时,在路由器上执行如下命令: ```plaintext Router-A_config_rip# redistribute connected metric 1 ``` 这条命令会将所有直连网段通告给运行RIP协议的邻居设备,并指定度量值为1。这种方式适用于小型企业级内部网络环境下的简单场景[^1]。 #### 使用BGP进行跨域路由引入 对于大型互联网服务提供商ISP或跨国公司而言,可能会涉及到多个自治系统AS之间交换路由信息的需求。此时可采用边界网关协议BGP来进行跨域路由引入: ```bash router bgp <your_as_number> network <network_address> mask <subnet_mask> neighbor <neighbor_ip> remote-as <remote_as_number> address-family ipv4 unicast redistribute ospf <process_id> exit-address-family ``` 上述配置实现了OSPF向BGP的单向引入;如果要双向同步,则还需在另一端做相应的反向配置[^3]。 #### 应用路由策略实施精细控制 为了避免不必要的风险,在实际部署过程中往往还需要结合具体的业务需求制定详细的路由策略。例如利用`route-map`定义匹配条件并对符合条件的数据包采取相应措施: ```bash ip prefix-list PLIST permit 192.0.2.0/24 le 27 ! route-map RMAP deny 10 match ip address prefix-list PLIST set community no-export additive ! route-map RMAP permit 20 ``` 此示例展示了如何创建一个名为PLIST的前缀列表以允许C类地址范围内的子网掩码长度不超过27位的前缀,并将其应用于RMAP路线图中拒绝某些特定流量的同时标记其团体属性为no-export。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值