1、双点引入导致路由回注,容易产生环路问题
2、解决路由回注问题后由于不同的路由协议计算的路由优先不同,会产生次优链路问题
1、SW1/2/3/4/5运行OSPF协议,采用P2P模式;
2、SW4/5/6运行ISIS协议,采用COST-STYLE :WIDE模式;
3、需要在SW4/5上进行双向双点引入,使两端互通并避免产生环路和次优路径
底层协议配置略过
1、在SW3上有回注路由,查看OSPF进程下的LSDB可以看到去往2.2.2.2的路由通过SW5回注(router-id 5.5.5.5)
2、SW5/6上产生次优的路由表:SW5上去往2.2.2.2的路径为
查看SW5路由表
配置思路:
1、使用ACL抓取OSPF和ISIS引入的外部路由,并使用路由策略匹配动作
2、在SW4/SW5上引入其它协议的路由时关联路由策略,禁止本地路由回注
SW4/SW5上:两台都需要做策略避免一侧过滤一侧回注的问题
acl number 2000 //起ACL分别抓两边协议引入的外部路由
rule 0 permit source 2.2.2.2 0
acl number 2001
rule 0 permit source 1.1.1.1 0
router-police A deny node 10 //做路由策略匹配ACL,并做过滤动作,拒绝ACL2000匹配的流量
if-match ip add acl 2000
router-police A permitnode 20 //放行其它未匹配node10的流量
router-police Bdeny node 10
if-match ip add acl 2001
router-police A permitnode 20
isis 10
address-family ipv4 unicast
import-route ospf 100 route-policy B //引入OSPF并过滤路由策略B匹配条目
ospf 100
import-router isis 10 router-police A //引入OSPF并过滤路由策略A匹配条目
两台设备SW4/SW5配置完成后查看SW3上的LSDB是否还有回注LSA
SW3上:
display ospf lsdb
查看已经没有回注的2.2.2.2的路由了
环路产生的设备为OSPF这边,因为OSPF的外部路由优先级为150,但是ISIS的路由优先级都为15所以咱们只需要精准匹配次优的路由将优先级改为14优于15即可解决问题。
查看路由表产生环路的设备为SW4 SW 5
下面以SW5为例子
SW5上:
查看次优路由:2.2.2.2次优
路由跟踪结果
acl number 2005 //抓取次优的路由条目
rule 0 permit source 10.0.0.5 0
router-police C permit node 10 //使用路由策略匹配ACL条目,并给与动作
if-match ip add acl 2000 //匹配先前的ACL2000也就是2.2.2.2条目
if-match ip next-hop acl 2005 //下一跳也要匹配上,否则不精确,路由表混乱
apply preference 14 //加大优先级,减少优先级值,优于ISIS的15
ospf 100
preferencease route-policy C //更改外部路由优先级关联路由策略C
配置完成再次查表:
跟踪路由查看一下
路由正常
查看SW4上也是同样的问题 照此解决即可
解决完成后查看路由表
配置完成