• 2022-07-06 网工进阶(十六)路由策略-关于双点双向重分布的解决方案

    双点双向重分布的问题

    上图所示的网络中左边为OSPF协议,右边为IS-IS协议。R3与R4是两边的ASBR,这种情况下存在几个问题。

    一 次优路径

    当R1引入外部路由R7时,R3在OSPF区域学习到的优先级为150,引入IS-IS区域后变成了15,R4因为15的优先级更优,选择了R5作为去往R1的下一跳。

    解决方案:在R3与R4上修改OSPF的外部优先级小于IS-IS的优先级15。

    二 路由倒灌

    如果R1引入的R7开销值大于1,从IS-IS区域引入回来的路由开销值是1,会造成R2选择开销更低的路由,造成环路。

    三 虚假环路

    在R6上引入的R8,如果R8路由DOWN掉后,由于已经通告到了OSPF区域,又会引入回IS-IS区域,因为R6上的R8路由已经DOWN掉,R5无法将报文发回到R6,会造成虚假环路。

    解决方案:使用route-policy针对外部引入的路由在R3和R4上通过加tag的方式进行过滤,同时只允许向一个方向转发。

    详细命令

    R3配置

    1. [R3]ip ip-prefix 1 index 10 permit 30.1.0.0 24
    2. [R3]ip ip-prefix 2 index 10 permit 40.1.0.0 24
    3.  
    4. [R3]route-policy OI deny node 10
    5. [R3-route-policy]if-match tag 100
    6. [R3]route-policy OI permit node 20
    7. [R3-route-policy]if-match ip-prefix 1
    8. [R3-route-policy]apply tag 200
    9. [R3]route-policy OI deny node 30
    10. [R3-route-policy]if-match tag 500
    11. [R3]route-policy OI permit node 40
    12. [R3-route-policy]if-match ip-prefix 2
    13. [R3-route-policy]apply tag 600
    14. [R3]route-policy OI permit node 50
    15.  
    16. [R3]route-policy IO deny node 10
    17. [R3-route-policy]if-match tag 300
    18. [R3]route-policy IO permit node 20
    19. [R3-route-policy]if-match ip-prefix 1
    20. [R3-route-policy]apply tag 400
    21. [R3]route-policy IO deny node 30
    22. [R3-route-policy]if-match tag 700
    23. [R3]route-policy IO permit node 40
    24. [R3-route-policy]if-match ip-prefix 2
    25. [R3-route-policy]apply tag 800
    26. [R3]route-policy IO permit node 50
    27.  
    28. [R3-ospf-1]preference ase 14
    29. [R3-ospf-1]import-route isis 1 type 1 route-policy OI
    30. [R3-isis-1]import-route ospf 1 inherit-cost route-policy IO

    R4配置

    1. [R4]ip ip-prefix 1 index 10 permit 30.1.0.0 24
    2. [R4]ip ip-prefix 2 index 10 permit 40.1.0.0 24
    3.  
    4. [R4]route-policy OI deny node 10 
    5. [R4-route-policy]if-match tag 400
    6. [R4]route-policy OI permit node 20
    7. [R4-route-policy]if-match ip-prefix 1
    8. [R4-route-policy]apply tag 300
    9. [R4]route-policy OI deny node 30
    10. [R4-route-policy]if-match tag 800
    11. [R4]route-policy OI permit node 40
    12. [R4-route-policy]if-match ip-prefix 2
    13. [R4-route-policy]apply tag 700
    14. [R4]route-policy OI permit node 50
    15.  
    16. [R4]route-policy IO deny node 10
    17. [R4-route-policy]if-match tag 200
    18. [R4]route-policy IO permit node 20
    19. [R4-route-policy]if-match ip-prefix 1
    20. [R4-route-policy]apply tag 100
    21. [R4]route-policy IO deny node 30
    22. [R4-route-policy]if-match tag 600
    23. [R4]route-policy IO permit node 40
    24. [R4-route-policy]if-match ip-prefix 2
    25. [R4-route-policy]apply tag 500
    26. [R4]route-policy IO permit node 50
    27.  
    28. [R4-ospf-1]preference ase 14
    29. [R4-ospf-1]import-route isis 1 type 1 route-policy OI
    30. [R4-isis-1]import-route ospf 1 inherit-cost route-policy IO

  • 相关阅读:
    绿色工厂!2022年湖北省绿色制造名单推荐工作要求、时间
    材料空间「填空解谜」:MIT 利用深度学习解决无损检测难题
    吴恩达机器学习笔记 二十二 机器学习项目的完整周期 公正、偏见和伦理
    2300: 输出点的坐标
    Kerberos 身份验证
    漏洞概述-0day漏洞利用原理(0)
    uniapp onLoad生命周期 uni.$on接受参数无法改变data数据解决办法
    Go学习笔记 -- 并发原理
    watch()监听vue2项目角色权限变化更新挂载
    一文带你体验MRS HetuEngine如何实现跨源跨域分析
  • 原文地址:https://blog.csdn.net/x629242/article/details/125634927