HCIP第九天笔记（OSPF的路由回馈、路由策略、以及配置指南）

最新推荐文章于 2024-07-10 17:54:57 发布

原创

最新推荐文章于 2024-07-10 17:54:57 发布 · 718 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#华为 #网络安全 #云计算 #网络 #网络协议

文章目录

一、路由回馈

默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其他ASBR设备的路由表，使的路由可能被回传到源协议当中，发生路由回馈----A协议的路由重发布到B协议当中后，又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。

消除路由回馈：
华为设备为了消除路由回馈现象，它将OSPF内部产生的路由的优先级定义为10，而将域外导入的路由的默认优先级定义为150（150的优先级大于所有华为体系下的IGP协议的默认优先级）。通过这种方式来消除路由回馈。

由于重发布技术的种子度量值问题，将必然导致选路不佳—只能依赖路由策略（//路由控制）来人为干涉选路。

在这里插入图片描述

//数据来到R1,R1根据自己的路由表进行判断。假设该数据去往R2网段，R1就走下面那条路去往R2网段，该流量流动的方向就是数据层流量。（前提：R1知道怎样去2.0网段，即静态路由或者动态路由）

如果选择静态路由，手工配置没得啥浪费，但是如果是动态路由，那么就要R2告诉R1，如果要去2.0网段，需要走我R2那条路，通知R1路由信息怎么走的过程就是控制层流量。

控制层流量：路由协议传递路由信息产生的流量
数据层流量：设备访问目标网段时，产生的数据流量

二、路由策略

在这里插入图片描述

路由策略：在控制层流量流动的过程中，截取流量，修改流量再转发或者不转发；最终实现影响路由器路由表生成，干涉选路的效果。

Step1：抓取流量
1、ACL列表----因为ACL列表设计本身是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征，所以，并不擅长控制层流量的抓取。

eg：172.16.1.1/24这类不能抓取，但是172.16.1.1 0这类可以。后面的掩码不能有，要不然抓取不到。

2、IP-prefix-----前缀列表（//抓取目标网段信息)

[r1]ip ip-prefix aa(自定义前缀列表名称） permit（允许和拒绝，仅抓取流量选择permit） 192.168.1.0 24（抓取的控制层流量中目标网段地址以及掩码）

[r1]ip ip-prefix aa permit 192.168.2.0 24----前缀列表添加192.168.2.0 24的网段

[r1]display ip ip-prefix aa------查看前缀列表内容信息
Prefix-list aa
Permitted 0
Denied 0
        index: 10               permit  192.168.1.0/24          
        inde