标签：1.1 32 route 双向 policy ospf 路由 双点

双点双向路由引入案例

在大型复杂的IP网络中,会存在多种路由协议,为了是网络中路径互通,必然会在多种协议之间进行重分布使路由信息的共享.在进行多点双向重分布时,由于路由协议优先级的不同,会引起次优路径的问题。
首先我们搭建一个如图所示的拓扑：

右边网络使用ospf协议，左边使用isis协议，R3和R4连接的链路即运行ospf，也运行isis，实现在各自网络中达到路由互通。
第一步、在AR1、AR2、AR3、AR4上配置OSPF：

[R1]ospf 1 

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.255 

[R1-ospf-1-area-0.0.0.0] network 10.0.13.0 0.0.0.255

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 

[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]  network 10.0.13.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]  network 10.0.34.0 0.0.0.255

[R4]ospf 1

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0] network 10.0.24.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0] network 10.0.34.0 0.0.0.255

第二步、在AR3、AR4、AR5、AR6上配置ISIS：

[R3]isis 1

[R3-isis-1]is-level level-2

[R3-isis-1]network-entity 49.0030.0300.3003.00

[R3]int g0/0/1

[R3-GigabitEthernet0/0/1]isis enable 1

[R3]int g0/0/2

[R3-GigabitEthernet0/0/2]isis enable 1

[R4]isis  1

[R4-isis-1] is-level level-2

[R4-isis-1] network-entity 49.0040.0400.4004.00

[R4]int g0/0/1

[R4-GigabitEthernet0/0/1] isis enable 1

[R4]int g0/0/2

[R4-GigabitEthernet0/0/2] isis enable 1

[R5]isis 1

[R5-isis-1] is-level level-2

[R5-isis-1] network-entity 49.0050.0500.5005.00

[R5]int g0/0/0

[R5-GigabitEthernet0/0/0] isis enable 1

[R5]int g0/0/1

[R5-GigabitEthernet0/0/1] isis enable 1

[R6]isis 1

[R6-isis-1] is-level level-2

[R6-isis-1] network-entity 49.0060.0600.6006.00

[R6]int g0/0/0

[R6-GigabitEthernet0/0/0] isis enable 1

[R6]int g0/0/1

[R6-GigabitEthernet0/0/1] isis enable 1

至此路由协议全部配置完成。

第三步、在AR1上创建loopback0和loopback1逻辑接口，配置IP地址，并将该路由引入OSPF中。

[R1]int LoopBack 0

[R1-LoopBack0] ip address 1.1.1.1 32

[R1]int LoopBack 1

[R1-LoopBack1] ip address 1.1.1.2 32

引入：

[

R1] ip ip-prefix 1 index 10 permit 1.1.1.0 24 greater-equal 32 less-equal 32

[R1]route-policy 1 permit node 1

[R1-route-policy]if-match ip-prefix 1

[R1-ospf-1] import-route direct route-policy 1

在AR4上查看路由是否引入成功：

可以看到AR4的路由表中已经存在1.1.1.1/32和1.1.1.2/32的主机路由，说明引入成功。

第四步、在AR6上创建逻辑接口loopback0和loopback1，配置IP地址，并将路由引入到ISIS中。

[R6]int LoopBack 0

[R6-LoopBack0]ip address 1.1.1.3 32

[R6-LoopBack0]int LoopBack 1

[R6-LoopBack1] ip address 1.1.1.4 32

[R6]ip ip-prefix 1 index 10 permit 1.1.1.0 24 greater-equal 32 less-equal 32

[R6]route-policy 1 permit node 10

[R6-route-policy]if-match ip-prefix 1

[R6-isis-1]import-route direct route-policy 1

在AR4上查看路由是否引入成功：

可以看到路由表中已经存在1.1.1.3/32和1.1.1.4/32的主机路由，说明路由引入成功。
第五步、在AS边界路由器AR3和AR4上执行路由的双点双向引入，仅将OSPF区域的1.1.1.1/32和1.1.1.2/32路由引入到ISIS，将ISIS区域的1.1.1.3/32和1.1.1.4/32路由引入到OSPF。首先进行如下图所示方向的引入

1、在AR3上配置IP前缀列表，匹配路由1.1.1.1/32和1.1.1.2/32

[R3] ip ip-prefix 1 index 10 permit 1.1.1.0 24 greater-equal 32 less-equal 32

2、创建路由策略，将通过IP前缀列表匹配的路由打上tag：

[R3]route-policy oti permit node 10

[R3-route-policy]if-match ip-prefix 2 

[R3-route-policy] apply tag 100

3、在ISIS中引入OSPF路由，并应用路由策略

[R3-isis-1]import-route ospf 1 route-policy oti

！！注意：加tag的目的是为了在后续的引入动作中，防止路由倒灌，因此会在路由策略中对相应的tag会进行deny。另外，在ISIS协议中，只有当开销类型为wide模式下才能携带tag，因此AR3、AR4、AR5、AR6均要在isis协议视图下配置cost-style wide命令才能使tag在网络中生效。

4、在AR4上配置IP前缀列表，匹配路由1.1.1.3/32和1.1.1.4/32

[R4]ip ip-prefix 1 index 10 permit 1.1.1.0 24 greater-equal 32 less-equal 32

同理，创建路由策略，将匹配的路由打上tag，同时，要将前面从ospf中引入的路由deny。

[R4]route-policy ito deny node 5

[R4-route-policy] if-match tag 100 #将从ospf中引入的打上了100tag的路由deny

[R4]route-policy ito permit node 10

[R4-route-policy] if-match ip-prefix 1

[R4-route-policy] apply tag 200      #将isis引入ospf的路由打上200的tag

此时要在AR3路由策略中创建拒绝策略，将isis引入ospf中的带tag200的路由拒绝，防止路由倒灌：

[R3]route-policy oti deny node 5

[R3-route-policy]if-match tag 200

执行完第一步的引入后，查看ASBR路由器AR3和AR4路由表中关于1.1.1.x/32网段的路由信息

可以看到当前路由表对于1.1.1.x/32路由都正常，没有存在次优路径或路由环路问题，下面进行第二步引入，按照如下图所示的方向。

首先在R3上将ISIS路由引入到OSPF中，并打上300的tag：

[R3]route-policy ito permit node 10

[R3-route-policy] if-match ip-prefix 1

[R3-route-policy] apply tag 300

[R3]ospf 1

[R3-ospf-1]import-route isis 1 route-policy ito

在R4上将OSPF路由引入ISIS中，打上400的tag，同时拒绝带300tag的路由进入ISIS：

[R4]route-policy oti permit node 10

[R4-route-policy]if-match ip-prefix 1

[R4-route-policy] apply tag 400

[R4]route-policy oti deny node 5

[R4-route-policy]if-match tag 300

在AR3上添加策略，拒绝tag400的路由进入OSPF：

[R3]route-policy ito deny node 5

[R3-route-policy]if-match tag 400

现在查看ASBR路由器AR3和AR4上关于1.1.1.x的路由信息：

可以看到，在AR4上对于学习1.1.1.1/32和1.1.1.2/32路由的协议改变成了ISIS，这显然会存在问题。我们都知道，OSPF的外部路由优先级为150，内部路由优先级为10，而ISIS路由无论内部路由还是外部路由，其优先级均为15，而优先级值越低越优先。因此，我们可以在AR4上将OSPF的外部路由优先级更改为低于15的值。在这里将其修改为14

[R4]ospf

[R4-ospf-1]preference ase 14

查看AR4的路由表信息：

  可以看到，1.1.1.1/32和1.1.1.2/32路由重新由OSPF学习到，至此双点双向路由引入完成。
在实际应用中，路由的双点双向引入往往会存在很多的变化的情况，但其总体的解决思路就是：1、防止路由倒灌2、保证ASBR上路由表的信息在执行双点双向重引入前和引入后一致对于1的解决方法是通过打标记的方式，在一台ASBR上将路由引入时打上相应的tag，在另一台ASBR上将路由引出时拒绝掉相应tag的路由。对于2的解决方法是通过修改路由协议的优先级来实现，但要根据实际情况来进行修改，这里只是最简单的一种情况，实际应用中可以根据tag值、router-policy等工具来修改。

标签：1.1,32,route,双向,policy,ospf,路由,双点
来源： https://blog.51cto.com/u_15127557/2701542

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。