华为 路由双点双向引入

哈喽,大家好!我是艺博东 ,是一个思科出身、专注于华为的网工;好了,话不多说,我们直接进入正题。

双点双向重发布(OSPF、IS-IS)

一、拓扑

在这里插入图片描述

二、底层配置

OSPF

AR2

[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.1.23.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 10.1.24.2 24
[AR2-GigabitEthernet0/0/2]q
[AR2]ospf 
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.1.23.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.1.24.2 0.0.0.0

AR1与AR2的配置类似

AR3

[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.1.23.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.1.35.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]ospf 
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 10.1.23.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q

AR3与AR4的配置类似

[AR2]dis ospf peer brief
在这里插入图片描述

IS-IS

AR3

[AR3]isis
[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00
[AR3-isis-1]auto-cost enable 
[AR3-isis-1]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable 

AR3与AR4的配置类似

AR5

[Huawei]sysname AR5
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 10.1.35.5 24
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 10.1.45.5 24
[AR5-GigabitEthernet0/0/1]int g0/0/2
[AR5-GigabitEthernet0/0/2]ip address 10.1.56.5 24
[AR5-GigabitEthernet0/0/2]q
[AR5]isis	
[AR5-isis-1]network-entity 49.0001.0000.0000.0005.00
[AR5-isis-1]auto-cost  enable  
[AR5-isis-1]q
[AR5]int g0/0/1
[AR5-GigabitEthernet0/0/1]isis enable 
[AR5-GigabitEthernet0/0/1]int g0/0/0
[AR5-GigabitEthernet0/0/0]isis enable 
[AR5-GigabitEthernet0/0/0]int g0/0/2
[AR5-GigabitEthernet0/0/2]isis enable 

AR5与AR6的配置类似

[AR5]dis isis peer
在这里插入图片描述

三、双点双向

3.1 双点双向重发布的作用

可以将两种不同的路由协议的路由消息,交互为一种。简单理解为将两张路由表,融合为一种路由表。

3.2 双点双向引入的场景

A公司对B公司进行了兼并重组,A公司使用的是OSPF协议,B公司使用的是IS-IS协议。

3.3 双点双向引入出现的问题

(1)次优路径
(2)路由回馈
(3)路由环路

3.3.1 次优路径

OSPF有两种优先级
外部优先级为:150
内部优先级为:10

ISIS的优先级只有一种:
优先级为:15

如果OSPF和IS-IS正常做双点双向引入的时候是不会出现问题的,因为OSPF存在两种优先级(外部优先级为150,内部优先级为10)。

AR1

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[AR1-GigabitEthernet0/0/1]q
[AR1]acl 2020
[AR1-acl-basic-2020]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2020]q
[AR1]route-policy direct permit node 10
[AR1-route-policy]if-match acl 2020

[AR1]ospf
[AR1-ospf-1]import-route direct type 1 route-policy direct

如果已经存在一条外部路由了(192.168.1.0/24 外部优先级为150)。由AR3执行引入动作,将OSPF引入IS-IS中,从150的优先级转换为15优先级的路由。这个时候,由AR4可以从ISIS学习到一条外部路由,优先级是15的192.168.1.0/24的路由,可以从OSPF学习到优先级为150的192.168.1.0/24的外部路由。这样的话AR4怎么访问192.168.1.0/24的外部路由呢,会选择优先级高的去访问外部路由。如何判断优先级高的呢?优先级高的就是优先级值低的,那么就是优先级高的。所以AR4会走ISIS去访问外部路由192.168.1.0/24,走的路径是AR4-AR5-AR3-AR2-AR-1,这样就出现了次优路径了,正常情况下AR4访问192.168.1.0/24的路径是AR4-AR2-AR-1的。

在AR3上做引入,将OSPF引入IS-IS中。

AR3

[AR3]isis
[AR3-isis-1]import-route ospf
[AR3-isis-1]q
[AR3]ospf
[AR3-ospf-1]import-route isis

[AR4]dis ip routing-table
在这里插入图片描述

[AR4]tracert 192.168.1.254
在这里插入图片描述
AR4走ISIS去访问外部路由192.168.1.254,走的路径是AR4-AR5-AR3-AR2-AR-1。

3.3.2 路由回馈

什么是路由回馈,或者是路由回馈怎么产生的呢?
路由回馈是因为IP路由表里会优先加入最优的路由,这里最优的路由是根据优先级来选的,OSPF和ISIS的优先级进行比较,因为ISIS优先级为15,所以会选择ISIS的作为最优的路由。

怎么做引入?只会将引入IP路由表中最优的路由引入进其他的协议;如果是AR4,在AR4上将ISIS引入进OSPF,因为ISIS中的外部路由192.168.1.0/24在IP路由表是最优的,可以再将ISIS中外部路由192.168.1.0/24引进OSPF, 这就是路由回馈。

3.3.3 路由环路

路由环路的出现就是同时存在次优路径和路由回馈;如果想解决路由环路的问题,那么解决次优路径或路由回馈的其中一个问题,就能解决路由环路的问题了。

如果在AR2和AR3之间拉了一条线,在OSPF区域里又建立了一个OSPF邻居关系。
在这里插入图片描述

第一种环路,正常情况出现,由引入操作类型的改变,导致出现的路由环路。

在AR1将外部路由192.168.1.0/24路由引入进OSPF是外部路由,传递给AR3,AR3将其引入进ISIS区域,引入之后传递给AR5,AR5再传递给AR4;AR4学习到过后再执行一个路由回馈的操作;怎么回馈的呢?在执行一个type 1 类型,OSPF 外部的类型变为type 1,AR1 默认的是type 2。这样的话,AR3从AR2学习到type 2的192.168.1.254 ,从AR4学习到type 1的192.168.1.254,所以AR3会选择AR4去访问192.168.1.254,AR4访问192.168.1.254路由走AR5,然后AR5走AR3。

AR4

[AR4]ospf 
[AR4-ospf-1]import-route isis
[AR4-ospf-1]isis
[AR4-isis-1]import-route ospf

第二种环路,汇总。

在这里插入图片描述
AR1引入两条外部路由过后,进行汇总成192.168.0.0/22的路由信息,传递给AR3,AR3学习过后,正常引入进ISIS,ISIS到AR4,AR4学习到后,正常的路由回馈;也可以引入回去, 那引入回去的话,AR2也可以从AR4学到192.168.0.0/22的路由;如果AR1里的明细路由,这个时候192.168.1.0/24的路由失效了;如果AR5访问192.168.1.0/24的路由,AR5走AR3,AR3走AR2,AR2走AR4去访问,这样就形成环路了。

3.4 如何解决问题

(1)次优路径:修改优先级
(2)路由回馈:打tag标签,拒绝tag标签(通过打4个tag标签来解决问题)

AR3

[AR3]ip ip-prefix 30 index 10 permit 192.168.1.0 24
[AR3]route-policy oi deny node 10
[AR3-route-policy]if-match tag 300
[AR3-route-policy]q
[AR3]route-policy oi permit node 20
[AR3-route-policy]if-match ip-prefix 30
[AR3-route-policy]apply tag 100
[AR3-route-policy]q
[AR3]route-policy oi permit node 100
[AR3-route-policy]q
[AR3]isis
[AR3-isis-1]import-route ospf route-policy oi 
[AR3-isis-1]q
[AR3]route-policy pre permit node 10
[AR3-route-policy]if-match tag 300	
[AR3-route-policy]apply preference 150
[AR3-route-policy]ospf 
[AR3-ospf-1]preference ase route-policy pre 10
[AR3-ospf-1]q
[AR3]route-policy io deny node 10
[AR3-route-policy]if-match tag  200
[AR3-route-policy]q
[AR3]route-policy io permit node 20	
[AR3-route-policy]if-match ip-prefix 30
[AR3-route-policy]apply tag 400
[AR3-route-policy]q
[AR3]route-policy io permit node 100
[AR3-route-policy]ospf 
[AR3-ospf-1]import-route isis  route-policy io 

AR4

[AR4]ip ip-prefix 30 index 10 permit 192.168.1.0 24
[AR4]route-policy io deny node 10
[AR4-route-policy]if-match tag 100
[AR4-route-policy]q
[AR4]route-policy io permit node 20
[AR4-route-policy]if-match ip-prefix 30
[AR4-route-policy]apply tag 300
[AR4-route-policy]q
[AR4]route-policy io permit node 100
[AR4-route-policy]ospf
[AR4-ospf-1]import-route isis route-policy io 
[AR4-ospf-1]q
[AR4]route-policy oi deny node 10
[AR4-route-policy]if-match tag 400
[AR4-route-policy]q
[AR4]route-policy oi permit node 20
[AR4-route-policy]if-match  ip-prefix 30
[AR4-route-policy]apply tag 200
[AR4-route-policy]q
[AR4]route-policy oi permit node 100
[AR4]isis
[AR4-isis-1]import-route ospf route-policy oi 
[AR4-isis-1]q
[AR4]route-policy pre permit node 10
[AR4-route-policy]if-match tag 400
[AR4-route-policy]apply preference 150
[AR4-route-policy]ospf 
[AR4-ospf-1]preference ase route-policy pre 10

[AR4]display ip routing-table
在这里插入图片描述
[AR3]display ip routing-table
在这里插入图片描述
[AR3]tracert 192.168.1.254
在这里插入图片描述
[AR4]tracert 192.168.1.254
在这里插入图片描述
[AR5]ping 192.168.1.254
在这里插入图片描述

古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。——苏轼


欢迎访问我的易百纳技术社区文章《华为 路由双点双向引入》
https://www.ebaina.com/articles/140000005335


在这里插入图片描述

好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!

艺博东 CSDN认证博客专家 网络 路由交换
写博客的初衷:学习、怕学了之后很快会忘记,所以及时的做总结,便于以后用到的时候可以快速查阅,也为其积累经验。
CSDN博客专家,CSDN内容合伙人。
微信公众号:艺博东
关注后,回复关键字“简历”,即可领取简历模板大全;更多干货等你来领取。
已标记关键词 清除标记
1、课程简介 本课程为华为HCNP进阶级资深网络工程师培训课程,学习课程前请先完成CCNA或HCNA课程学习,或有NA同等水平。本课程为本人在机构授课期间现场录制,视频清晰无水印,语音清晰,授课风格有趣。课程主要介绍思科主流的交换技术与路由技术,学习完本课程后你将具有相应的技能水平,能够对中大型企业网络或校园网络的网络架构有更加深入的了解以及各技术所应用场景,清楚技术特点,还能够对中大型企业网或校园网等网络进行设计,维护,故障处理等。在课程最后有综合实验,如果在学习完成后可无需查看资料或课件命令即能完成80%以上的实验需求及功能,则代表你已具有一定的技术水平,可认为你是一名资深级的网络工程师。 2、讲师简介 ·         钟海林 | 老钟 | HELY ·         7年IT从业经验,4年网络及安全技术授课经验 ·         曾负责广州移动DCN网络改造及设计,深圳三诺电子网络改造 ·         擅长网络技术与安全技术,精通各大厂商网络产品与安全产品 ·         授课风格风骚有趣,擅长从实践中总结理论知识,不讲废话,直奔主题 3、课程目标 掌握思科路由交换技术,包括交换模块的HSRP,MSTP,ARP检测,DHCP检测等技术以及路由技术模块的OSPF,EIGRP,BGP,ISIS协议等。 4、课程对象 具有CCNA、HCNA、CCNA认证或具有同等技术水平的人员及其他同级别认证等人员 5、课程特色 课程内容精准,知识点精准,不废话,直接干!老师讲课语音清晰,且视频清晰无水印。课程内容没有晦涩难懂的名词及数学公式或逻辑概念等,完全适合零基础,且涉及的知识点通过现实中的一些实例做对比,简化问题。 6、课程内容 ·         交换技术:MSTP,HSRP,VRRP,DHCP检测,ARP检测 ·         路由技术:RIP,OSPF,ISIS,BGP ·         综合实验 7、课程预览 8、了解更多 ·         思科CCNP高级交换课程 https://edu.csdn.net/course/detail/24001 ·         思科CCNP高级路由课程 https://edu.csdn.net/course/detail/24009 ·         思科IPS防御系统视频课程 https://edu.csdn.net/course/detail/20392 ·         思科ASA防火墙视频课程 https://edu.csdn.net/course/detail/20388 ·         华为防火墙视频课程 https://edu.csdn.net/course/detail/20391 9、注意事项 ·         本课程仅用于自学,不得用于商业用途 ·         课程内所讲解技术只能用于模拟环境,若使用在其他环境造成的任何问题本人不负责
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页