当前位置:网站首页>HCIP--路由策略实验
HCIP--路由策略实验
2022-08-02 20:13:00 【boy-s6】
路由策略---在控制层面流量入或出的接口上,抓取流量(路由信息);之后对流量进行修改或拦截;最终影响到路由器路由表的生成,实现选路干涉的效果;
控制层面:路由协议传递的路由信息;该流量为控制层面流量,方向为控制层面方向;
数据层面:数据流量层-- 用户的数据报文流量;请求流量定义方向;
题目要求
命令执行
配置所有路由的接口IP与环回地址,并宣告
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 1.1.1.1 24
[Huawei]sysname r1
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 13.0.0.0
[r1-rip-1]network 1.0.0.0
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 2.2.2.2 24
[Huawei]sysname r2
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 12.0.0.0
[r2-rip-1]network 2.0.0.0
[r2-rip-1]q
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 24.1.1.1 0.0.0.0
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 13.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 34.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 3.3.3.3 24
[Huawei]sysname r3
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 13.0.0.0
[r3-rip-1]q
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 24.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 34.1.1.2 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 45.1.1.1 24
[Huawei-GigabitEthernet0/0/2]int l0
[Huawei-LoopBack0]ip add 4.4.4.4 24
[Huawei]sysname r4
[r4]os
[r4]ospf 1 rou
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]are
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]neyw
[r4-ospf-1-area-0.0.0.0]netw
宣告AR4路由器上的所有接口
[r4-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 45.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 56.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 5.5.5.5 24
[Huawei]sysname r5
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 45.1.1.2 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 56.1.1.1 0.0.0.0
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 56.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 67.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 6.6.6.6 24
[Huawei]sysname r6
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 56.1.1.2 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 67.1.1.1 0.0.0.0
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 67.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int l0
[Huawei-LoopBack0]ip add 7.7.7.7 24
[Huawei]sysname r7
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 67.1.1.2 0.0.0.0
将AR7上的环回地址重发布进ospd区域
[r7]ospf 1
[r7-ospf-1]import-route direct
分别将AR2路由器和AR3路由器上进行双向重发布
[r2]ospf 1
[r2-ospf-1]import-route rip 1
[r2-ospf-1]q
[r2]rip 1
[r2-rip-1]import-route ospf 1
[r3]ospf 1
[r3-ospf-1]import-route rip 1
[r3-ospf-1]q
[r3]rip 1
[r3-rip-1]import-route ospf 1
查看AR1、AR2、AR3、AR4路由器表
看路由表可以看出AR7路由器上的环回地址已经在AR1~AR4路由器上形成了环路
形成环路原因:
因为我们先在AR2路由器上进行双向重发布,所以7.7.7.7将从两个方向进入AR3路由器,一个是AR4->AR3,另一个是AR4->AR2->AR1->AR3,而又因为7.7.7.7是路由器AR7重发布进来的,输入五类地址,在ospf区域优先级为150,而AR2->AR1->AR3路径中经过的是rip协议,优先级为100,所以AR3路由器学习到了从路由器AR1上的7.7.7.7,并将其路由重发布进入AR4路由器,从而形成了环路
解决方法:
方法1:将地址7.7.7.7在路由器AR3上进行抓取,不允许7.7.7.7 被重发布到AR4上
方法2:修改7.7.7.7经过AR1->AR3时的优先级,使其优先级大于150,从而不被AR3路由器学习(推荐)
方法二:
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 7.7.7.0 0
[r3-acl-basic-2000]q
[r3]route-policy a permit node 10
[r3-route-policy]if-match acl 2000
[r3-route-policy]apply preference 151
[r3-route-policy]q
[r3]rip 1
[r3-rip-1]preference route-policy a
查看路由表:
从路由表可以看出AR3路由表学习的是直接从AR4发送过来的路由
如果网段24.1.1.0/24被断开后重连或者像在配置指令是先进行AR3的重发布后进行AR2的重发布,也会造成环路问题,为了防止这种情况发生,在AR2上也进行相同操作:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 7.7.7.0 0
[r2-acl-basic-2000]q
[r2]route-policy w permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match acl 2000
[r2-route-policy]apply preference 151
[r2-route-policy]q
[r2]rip 1
[r2-rip-1]preference route-policy w
解决7.7.7.7的环路问题后会发现在AR1~AR4路由表上存在许多选路不佳的现象
1、除了AR3路由表上,其余三个路由表会有两条去往3.3.3.3的路由分别是:
3.3.3.3/32
3.3.3.0/24
出现这种现象的原因是因为,AR3将环回地址3.3.3.3/24ospf发送给AR4后,AR4会自动将路由改成3.3.3.3/24并分享给其他路由,而AR3将环回地址重发布进rip后,AR1路由器加载的是3.3.3.0/24,同样将这条学习的路由分享给其他路由表,在其他路由表看来这两条路由为不同的路由。所以会出现此现象。
解决方案:
方案一:将环回地址改为3.3.3.3/32
[r3-LoopBack0]undo ip add
[r3-LoopBack0]ip address 3.3.3.3 32
注意:rip有周期更新,需要等待
方案二:将环回接口网络类型改为broadcast(默认为P-2-P)
[r3-LoopBack0]ospf network-type broadcast
查看AR1、AR4路由表
从路由表中可以看到很多路由时负载均衡,但是从拓扑图可以看出负载均衡并不是最优,这是因为进行重发布时会将cost值重置,AR2->AR1与AR2->AR4->AR3(重发布后cost只默认为0)->AR1的cost值都为1,所以AR1会认为两条路由去往2.2.2.2地址的距离是一样的。其他网段负载均衡原因也是如此。
解决方案:AR1因为是存在rip协议,可以使用偏移列表,将不佳的路由cost值加大,让其备用。而AR4存在ospf中,所以只需将最佳路径的类型改为type-1
[r3]acl 2001
[r3-acl-basic-2001]rule permit source 2.2.2.0 0 抓取2.2.2.2
[r3-acl-basic-2001]rule permit source 24.1.1.0 0.0.0.255 抓取2.2.2.2
[r3-acl-basic-2001]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]rip metricout 2001 2 将抓取到的流量在出g0/0/0接口的时候将cost改为2
前缀列表
[r2]ip ip-prefix aa permit 3.3.3.0 24
[r2]ip ip-prefix aa permit 34.1.1.0 24
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]rip metricout ip-prefix aa 2
查看AR1路由表
发现已经最优选路了。
[r2]ip ip-prefix ww permit 2.2.2.0 24
[r2]ip ip-prefix ww permit 12.1.1.0 24
[r2]route-policy hh permit node 20
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix ww
[r2-route-policy]apply cost-type type-1
[r2-route-policy]q
[r2]ospf 1
[r2-ospf-1]rip
[r2-ospf-1]import-route rip 1 route-policy hh
[r2-ospf-1]q
[r2]route-policy hh permit node 30
Info: New Sequence of this List.
[r3]ip ip-prefix ww permit 13.1.1.0 24
[r3]route-policy hh permit node 20
Info: New Sequence of this List.
[r3-route-policy]if-match ip-prefix ww
[r3-route-policy]apply cost-type type-1
[r3-route-policy]q
[r3]route-policy hh permit node 30
Info: New Sequence of this List.
[r3-route-policy]q
[r3]ospf 1
[r3-ospf-1]import-route rip 1 route-policy hh
查看AR4路由表:
除了1.1.1.1是负载均衡,其余路由去AR4都只有唯一的路径。
边栏推荐
猜你喜欢
go——垃圾回收机制(GC)
TPAMI2022 | TransCL: based on the study the compression of the Transformer, more flexible and more powerful
Electron User Guide Beginning Experience
Informatics Olympiad All-in-One (1259: [Example 9.3] Find the longest non-descending sequence)
4 kmiles join YiSheng group, with more strong ability of digital business, accelerate China's cross-border electricity full domain full growth
Meta 与苹果的元宇宙碰撞
Flutter 常见异常分析
美国爱荷华州立大学| Improving Distantly Supervised Relation Extraction by Natural Language Inference(通过自然语言推理改进远程监督关系提取)
软件测试的流程规范有哪些?具体要怎么做?
模板的进阶
随机推荐
iframe------------frame-
实现fashion_minst服装图像分类
EasyExcel实现动态列解析和存表
OpenCV开发中的内存管理问题
博客主页rrs代码
网上那么多教人赚钱的方法,但是你实际上是靠什么赚钱的呢?
The five classification of software testing
【21天学习挑战赛】冒泡排序与插入排序
李沐动手学深度学习V2-bert和代码实现
Digital twins help visualize the construction of smart cities
ShardingSphere-proxy +PostgreSQL implements read-write separation (static strategy)
pytorch的tensor创建和操作记录
LM小型可编程控制器软件(基于CoDeSys)笔记二十五:plc的数据存储区(数字量输入通道部分)
EasyExcel dynamic parsing and save table columns
.NET如何快速比较两个byte数组是否相等
基于“无依赖绝对定位”实现的圣杯三栏布局
C# Monitor类
「每周译Go」这次我们来点不一样的!--《How to Code in Go》系列上线
接口测试常用工具及测试方法(入门篇)
C# Barrier类