华三不同路由协议双向双点引入解决方式

双向双点引入产生的问题

1、双点引入导致路由回注，容易产生环路问题

2、解决路由回注问题后由于不同的路由协议计算的路由优先不同，会产生次优链路问题

拓扑介绍

1、SW1/2/3/4/5运行OSPF协议，采用P2P模式；

2、SW4/5/6运行ISIS协议，采用COST-STYLE ：WIDE模式；

3、需要在SW4/5上进行双向双点引入，使两端互通并避免产生环路和次优路径

底层协议配置略过

在两台设备上进行互相引入后产生问题如下

1、在SW3上有回注路由，查看OSPF进程下的LSDB可以看到去往2.2.2.2的路由通过SW5回注（router-id 5.5.5.5）

2、SW5/6上产生次优的路由表：SW5上去往2.2.2.2的路径为

查看SW5路由表

解决路由回注

配置思路：

1、使用ACL抓取OSPF和ISIS引入的外部路由，并使用路由策略匹配动作

2、在SW4/SW5上引入其它协议的路由时关联路由策略，禁止本地路由回注

SW4/SW5上：两台都需要做策略避免一侧过滤一侧回注的问题

acl number 2000 //起ACL分别抓两边协议引入的外部路由

rule 0 permit source 2.2.2.2 0

acl number 2001

rule 0 permit source 1.1.1.1 0

router-police A deny node 10 //做路由策略匹配ACL，并做过滤动作，拒绝ACL2000匹配的流量

if-match ip add acl 2000

router-police A permitnode 20 //放行其它未匹配node10的流量

router-police Bdeny node 10

if-match ip add acl 2001

router-police A permitnode 20

isis 10

address-family ipv4 unicast

import-route ospf 100 route-policy B //引入OSPF并过滤路由策略B匹配条目

ospf 100

import-router isis 10 router-police A //引入OSPF并过滤路由策略A匹配条目

两台设备SW4/SW5配置完成后查看SW3上的LSDB是否还有回注LSA

SW3上：

display ospf lsdb

查看已经没有回注的2.2.2.2的路由了

解决次优路由问题

解决次优思路

环路产生的设备为OSPF这边，因为OSPF的外部路由优先级为150，但是ISIS的路由优先级都为15所以咱们只需要精准匹配次优的路由将优先级改为14优于15即可解决问题。

查看路由表产生环路的设备为SW4 SW 5

下面以SW5为例子

SW5上：

查看次优路由：2.2.2.2次优

路由跟踪结果

acl number 2005 //抓取次优的路由条目

rule 0 permit source 10.0.0.5 0

router-police C permit node 10 //使用路由策略匹配ACL条目，并给与动作

if-match ip add acl 2000 //匹配先前的ACL2000也就是2.2.2.2条目

if-match ip next-hop acl 2005 //下一跳也要匹配上，否则不精确，路由表混乱

apply preference 14 //加大优先级，减少优先级值，优于ISIS的15

ospf 100

preferencease route-policy C //更改外部路由优先级关联路由策略C

配置完成再次查表：

跟踪路由查看一下

路由正常

查看SW4上也是同样的问题 照此解决即可

解决完成后查看路由表

配置完成