双点双向

场景分析1:当市场部与财务部都要访问公司总部

双点双向

 

 此时,在B,C上做双点双向路由引入

当OSPF引入到RIP时。针对C来说,可以从OSPF 及RIP中学习到3.0的路由,而从OSFP学到的优先级10,从rip学习到的优先级60,故走OSPFA到3.0,此时没有问题。

当RIP引入到OSPF时。针对C来说,可以从RIP及OSPF中学习到总部路由,通过RIP学习到的优先级60,而从OSPF学习到的为150(OSPF外部路由优先级为150),C访问公司总部通过RIP到D,此时也没有问题。

场景分析2:

双点双向

 

 ISIS的路由引入到RIP中时,针对B来说,可以通过ISIS,RIP学习到A的路由,通过isis学习到的优先级为15,而通过RIP学习到的优先级为60,此时也没问题。

RIP的路由引入到ISIS中时,针对B来说,可以通过ISIS,RIP学习到D的路由,通过ISIS学习到的优先级15,通过自身直连D学习到的优先级为60,此时,B去往2.2.2.2会走优先级高的ISIS ,即B--A---C---D---2.2.2.2,此时存在次优路径的问题。

总结:当高数值优先级的路由协议引入低数值优先级的路由协议时,会存在次优路径的问题(引入到OSPF时,OSPF机制为外部路由优先级为150,所以只要本地路由优先级低于150时,就不会产生次优路径)

注:以上为单向引入

解决方案:1.可以通过路由过滤的方式来拒绝引入进来的次优路由。2.通过修改路由优先级的方式

1.通过路由过滤实现解决次优路径

双点双向

 

 分析:当在AR2上做路由引入,将RIP路由引入到ISIS中时,会出现次有路径的问题,4.4.4.4到AR2引入到ISIS优先级为15,AR3通过ISIS学习到4.4.4.4时携带的路由优先级为15,而AR3通过RIP学习到4.4.4.4路由优先级为60.所以我们在AR3上做路由过滤将4.4.4.4的流量在ISIS进程中拒绝掉。同上·,AR2也会学习到由AR3引入的4.4.4.4的路由,所以AR2,AR3都要拒绝。

配置:

AR3

Basic ACL 2000, 2 rules
rule 5 deny source 4.4.4.4 0 (1 matches)
rule 100 permit (4 matches)

[AR3-isis-1]filter-policy 2000 import 

AR2同上

2.通过修改协议优先级的方式避免次优路径,场景同上。

分析:将4.4.4.4这边的路由引入到ISIS中,可以在引入的时候将这些路由打上tag标识,并更改路由优先级。而ISIS默认不带tag,所以要将ISIS的度量改为宽度量。

AR2

[AR2-isis-1]import-route rip tag 100   //将引入到ISIS的rip路由打上100的tag

[AR2-isis-1]cost-style wide    //将ISIS的度量计算改为宽度量

AR1

[AR1-isis-1]cost-style wide    ///都要改,不然无法计算

AR3

[AR3-isis-1]cost-style wide

[AR3]route-policy PER permit node 10   ////创建一个route-policy

[AR3-route-policy]if-match tag 100   //匹配tag值为100的路由

[AR3-route-policy]apply preference 150  ///将tag值为100的路由优先级改为150

[AR3-isis-1]preference route-policy PER  //将这个路由策略应用到路由协议中

验证:

4.4.4.4/32 ISIS-L2 15 20 D 10.0.13.1 GigabitEthernet
0/0/0        ///修改前

4.4.4.4/32 RIP 100 1 D 34.1.1.4 GigabitEthernet
0/0/1     ///修改后

AR2同上。

场景分析3:此场景依旧是单向引入,不过外部路由携带的cost为2

双点双向

 

 此时RTA连接一个2.2.2.2的直连网络,将2.2.2.2引入到ospf进程中。----到RTB时,由于是OSPF外部路由,所以2.2.2.2的cost为150----RTB有两条链路,分别给TRC,,RTE传递该路由,RTC学习到2.2.22优先级为150 ,E学习到2。2.2.2为150。E会继续向ISIS区域传递,C通过ISIS学习到优先级为15,OSPF学习到优先级150。对于C来说去2.2.2.2会走ISIS的路径,存在次有路径。而C继续会将ISIS的2.2.22传递到OSPF,B学习到该路由优先级为150,cost为1。此时,对于B来说,去往2.2.2.2优选cost小的,B-C-D-E-B,产生环路

解决方案:

1.利用路由过滤避免路由环路

TRC:

acl 2000

  rule deny s 2.2.2.2 0

  rule permit         ///创建acl拒绝2.2.2.2的流量

route-policy deny4 permit node 10

  if-match acl 2000    //创建路由策略匹配拒绝2.2.2.2的acl

ospf 1

  import-route isis 1 route-policy deny4   //在ospf中引入isis的路由的时候拒绝2.2.2.2的路由

缺点:不利于扩展,当RTA接入其他网段时,都要在acl中拒绝。而此方式只防止了路由环路,次有路径仍然存在

2.调整协议优先级避免路由环路

思路:在TRC上讲ISIS的路由优先级改为160,4.4.4.4通过TRE引入到ISIS中后,优先级为160,而TRC学习到的4.4.4.4为150,所以不会加表,路由引入时就不会引入到OSPF中。解决了C访问4.4.4.4的问题。

  但是,在RTD上如果另外有一条网段9,9到TRE的优先级为160执行路由引入OSPF中。优先级150,到TRC优先级150。此时仍存在次优路径的问题,可能导致环路。

3.在RTA引入外部路由的时候打上tag,不允许携带tag的路由再回到OSPF中

双点双向

 

 步骤一:在AR5上将引入进来的tag改1000

[AR5-ospf-1]import-route direct tag 1000

步骤二:在AR3上讲打上tag的路由优先级改为10

route-policy 50.1 permit node 10
if-match tag 1000
apply preference 10
#

[AR3-ospf-1]preference ase route-policy 50.1    //此处加上ase是针对外部路由来修改

AR2同上

 

综合双点双向实验:多点双向引入

双点双向

 

 分析问题:若只是双向引入,不带任何策略

该环境下,AR1 ,AR4出现的问题为cost的问题,AR2 AR3出现的问题为路由优先级问题

针对AR1来说,去往50.1,分析路径。50.1被引入OSPF,协议优先级为150,cost2到AR1。AR2 ,AR3分别接接受,分别引入到ISIS中,优先级为15,cost1,最后由AR4学习到,分别又传递给AR2,AR3,优先级15,cost2,由于AR2,AR3从ISIS中学到的更优,所以加表,而AR2 3 又会将该路由传递给AR1,AR1从 2 , 3 学习到的50.1 协议优先级150,cost1 ,比原始 AR5得到的cost更优,故流量负载给AR2 ,AR3就是不走正确的AR5,此时AR1去往50.1产生路由环路。

AR4同上,去往50.1必环路。而去往12网段,由于AR2 AR3分别都做引入操作,所以对于AR4来说,去往12网段从AR2 AR3学习到的cost相同,此时负载分担,但是明显走上更优,所以此时也会产生次优路径的问题。AR1同。

针对AR3来说。去往50.1同样环路。而去往24网段的话,笔者本来以为也会出问题。但是由于OSPF设计机制的巧妙,外部路由优先级为150,所以并不存在次优路径。但是如果使用别的路由协议,肯定是会出现次有路径的问题。

 

解决方案1:针对次优路径产生的问题,可以在引入的时候改cost,4去往12走上面优,就将其他路由,如13  15 在2上引入时候cost改大。结果为:13在2上引入cost改为5,而原生由3引入的cost为1,所以4去往13选cost小的3,此为最优路径。而去往12,时,依旧负载,所以还要在3上将12引入时cost改大。此时次优路径问题可以解决。

 配置:

AR2

[AR2]ip ip-prefix 12 permit 10.0.12.0 24 

 [AR2]route-policy costB permit no 10

[AR2-route-policy]if-match ip-prefix 12

[AR2-route-policy]route-p costB PER NO 20

[AR2-route-policy]apply cost 5

[AR2-isis-1]import-route ospf  route-policy costB 

含义:将12匹配出来直接引入,其他所有路由在引入时cost为5,即12优选该路由器

AR3

[AR3]ip ip-prefix 12 permit 10.0.12.0 24

[AR3]route-policy COSTB permit NO 10

[AR3-route-policy]if-match ip-prefix 12

[AR3-route-policy]apply cost 5

[AR3-route-policy]ROUTE-PO COSTB PER NO 20

[AR3-isis-1]import-route ospf route-policy COSTB 

含义:将12匹配出来在引入时cost为5,其他保持不变,即其他路由优选本路由器.cost最好改为2

以上配置解决了ISIS内的次优路径问题,OSPF内依旧存在次优,接下来配置ISIS路由引入到OSPF内修改cost

配置与上大同小异。

此时解决了AR1,4的次优路径问题,而关于50.1的次优路径问题,再引入的时候改优先级.

 

解决方案二:互打tag拒绝引入

思路:理解层面

   针对AR3中OSPF引入到ISIS的路由打上100的tag,然后在AR2上拒绝从ISIS引入OSPF带tag100的路由

   针对AR3中ISIS引入到OSPF的路由打上150的tag,然后再AR2上拒绝从OSPF引入ISIS带tag150的路由

   针对AR2中OSPF引入到ISIS的路由打上200的tag,然后再AR3上拒绝从isis引入ospf带tag200的路由

   针对AR2中isis引入到ospf的路由打上250的tag,然后在AR3上拒绝ospf引入isis带tag250的路由

配置层面:

  上面OSPF--ISIS  在AR2上允许OSPF引入到ISIS中,引入的路由打上tag200, ISIS--OSPF拒绝掉AR3从ISIS引入到OSPF的路由tag300

  下面 ISIS--OSPF  在AR3上允许ISIS引入到OSPF中引入的路由打上tag300, OSPF--ISIS 拒绝掉AR2从OSPF引入到ISIS的路由tag200

  注,上方配置拒绝语句在前,允许在后。如果允许语句在前,则所有的路由都会被打上tag,拒绝语句无匹配的tag。以上为单向配置思路,双向逆转即可。

  上面ISIS -ospf   在AR2上允许ISIS 引入到OSPF中引入时打上tag400,  OSPF--ISIS 拒绝掉AR从ospf 引入到ISIS的路由 tag100

  下面 OSPF-ISIS  在AR3上允许OSPF引入到ISIS引入时打上tag100 ,ISIS --OSPF 拒绝掉打上400的tag

AR2

route-policy OSPF2ISIS deny node 10
if-match tag 300

#
route-policy OSPF2ISIS permit node 20
apply tag 200

AR3

#
route-policy ISIS2OSPF deny node 10
if-match tag 200
#
route-policy ISIS2OSPF permit node 20
apply tag 300

其余配置自己看着配

 

上一篇:ISIS链路状态协议配置实验


下一篇:isis的实验