利用路由反射可以解决这一问题。在一个AS内,其中一台路由器作为路由反射器RR(Route Reflector),其它路由器作为客户机(Client)与路由反射器之间建立IBGP连接。路由反射器在客户机之间传递(反射)路由信息,而客户机之间不需要建立BGP连接。
也可更通俗的说,就是出现多余的或是重复的路由条目。在学习的时候一般是在路由重分发时两边路由协议的AD值不同,导致路由条目重复。由此引起的路由环路,和路由不精确。
我们的处理方法就是通过列表,来实现路由过滤,针对路由条目,或是AD值,或是赋予路由种子Metrices。
AD值可以理解为是对不同路由协议的可信度,往往AD值越小路由协议越可靠session 1 rip协议
rip是一种动态路由协议,使用跳数作为度量标准,是距离矢量路由协议,是一种谣传式的路由协议。
rip路由协议目前有2个版本,version 1 使用广播收发rip报文,并且不支持无类路由(更新报文中不带子网掩码)。version 2 使用组播或者广播(可以修改,默认组播)收发rip报文,支持无类路由(更新报文中带子网掩码)
rip宣告网络只支持主类网络。
rip是有进程之分的,可以同时运行多个rip进程,但是进程之间相互独立,如果要不同进程宣告网络,那么就必须在不同进程中相互重分发路由。
rip的路由防环机制有:
1、最大跳数:当一条路由到达16跳时,该路由失效,rip最大为16跳,也就是说最多可以经过16台设备,限制了网络的大小。
2、水平分割:单向宣告网络,从一个接口收到的路由不会再从该接口宣告出去。
3、毒性逆转:优化水平分割,从一个接口收到的路由会再从该接口宣告出去,但是该路由的跳数会自动设为16跳不可达。
4、保持计时器:,收到的不可达路由信息被抑制的时间,默认180s,180s内路由器不会接受和发送该抑制路由的更新信息,若180s后没有更优的路由,该抑制路由将被删除。
session 2 rip的配置
一、rip的认证
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip认证,MD5密文通用格式的加密,密码123(两端都需要配置)
二、rip报文的单播发送和更新源检查
1、单播发送rip报文,应用于NBMA非广播多路网络,如framerelay、ATM、X25,解决了这些网络无法收发组播和广播报文的问题
[Huawei]rip 1
[Huawei-rip-1]peer 12112 手动指定单播发送的rip邻居
[Huawei-rip-1]quit
2、rip检查更新源会检测对端接口是否和本端接口在同一个网段,在P2P网络中链路的两端ip地址属于不同的网段,必须取消报文源检测才能建立邻居关系
[Huawei]rip 1
[Huawei-rip-1]undo verify-source 关闭了更新源检测,默认情况下已开启
[Huawei-rip-1]quit
三、rip的发布聚合路由
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/1]rip summary-address 19216800 25525500 avoid-feedback 向外宣告一条聚合路由,并且禁止从该接口学习到相同的聚合路由,以防止产生路由环路
四、路由防环命令
1、水平分割,开启水平分割功能,默认开启。
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/1]rip split-horizon
[Huawei-GigabitEthernet0/0/1]quit
2、毒性反转,开启毒性反转功能,默认关闭。
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/1]rip poison-reverse
[Huawei-GigabitEthernet0/0/1]quit
五、rip的路由选路
1、rip路由的优先级默认值为100,在cisco中叫管理距离,用于和其他路由协议进行比较,值小的优先
[Huawei]rip 1
[Huawei-rip-1]preference 100 route-policy rip_first 设置rip的优先级为100,后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100
[Huawei-rip-1]quit
2、rip路由metric控制,在华为设备中显示的是cost
[Huawei-GigabitEthernet0/0/0]rip metricin 2 设置接口g/0/0/0将接收到的路由条目metric增加2
[Huawei-GigabitEthernet0/0/0]rip metricout 2 设置接口g/0/0/0将发送出的路由条目metric增加2
[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 设置接口g/0/0/0将接收到的ip-prefix匹配的路由条目metric增加2(也可以用acl)
六、rip的路由过滤
1、过滤收到的路由
[Huawei-rip-1]filter-policy 2999 import 在rip1中过滤掉acl2999中匹配到的接受的路由条目
[Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑制rip报文,只接收rip报文,但是不发送rip报文
2、过滤发送的路由
[Huawei-rip-1]filter-policy 2999 export 在rip1中过滤掉acl2999中匹配的要发送的路由条目
3、默认路由
[Huawei-rip-1]default-route originate cost 2 生成一条默认路由发送给邻居,cost为2
session 3 rip重分发及路由过滤的实例配置
AR1运行rip 1,AR3运行rip 3,AR2作为连接终点运行rip1与AR1建立邻居(其中AR1与AR2需要建立rip 1认证),而运行rip3与AR3建立邻居,为了使得AR1和AR3相互学习到不同rip进程中的路由,需要在AR2上进行路由重分发,将rip3与rip1中路由相互重分发,实现AR1与AR3的互通,并且要实现AR1只能学习到1721610/24的路由,而不允许学习到1721620/24网路,需要在AR2上做rip路由的分发过滤,将宣告给AR1的rip3中的路由条目1721620/24过滤掉。
配置实例如下:
AR1上的配置
#
interface GigabitEthernet0/0/0
ip address 12111 2552552550
rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置与AR2的rip认证
#
interface GigabitEthernet0/0/1
ip address 19216811 2552552550
#
rip 1
undo summary 关闭rip的路由汇总
version 2
network 12000
network 19216810
#
AR2上的配置
#
interface GigabitEthernet0/0/0
ip address 12112 2552552550
rip authentication-mode md5 usual cipher %$%$,EaAAs(q<8PCJM\=C]/C`G\%$%$ 配置认证
#
interface GigabitEthernet0/0/1
ip address 23112 2552552550
#
rip 1
undo summary
version 2
network 12000
filter-policy ip-prefix deny20 export GigabitEthernet0/0/0 配置路由发布过滤,用ip-prefix匹配允许发布的路由
import-route rip 3 将rip3重分发到rip1中,cost默认1
#
rip 3
undo summary
version 2
network 23000
import-route rip 1 将rip1重分发到rip3中,cost默认1
#
ip ip-prefix deny20 index 10 permit 1721610 24 使用前缀列表抓取rip1中需要发布的路由
#
AR3上的配置
#
interface GigabitEthernet0/0/0
ip address 23113 2552552550
#
interface GigabitEthernet0/0/1
ip address 1721611 2552552550
#
interface GigabitEthernet0/0/2
ip address 1721621 2552552550
#
rip 3
undo summary
version 2
network 1721600
network 23000
#
检查配置结果,查看AR1上是否只有1721610/24路由在rip中被学习到。
AR1上查看rip路由表
[Huawei]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 1 Routes : 1
RIP routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
1721610/24 RIP 100 1 D 12112 GigabitEthernet0/0/0
RIP routing table status :
Destinations : 0 Routes : 0
[Huawei]
[Huawei]ping 1721611
PING 1721611: 56 data bytes, press CTRL_C to break
Reply from 1721611: bytes=56 Sequence=1 ttl=254 time=30 ms
Reply from 1721611: bytes=56 Sequence=2 ttl=254 time=20 ms
Reply from 1721611: bytes=56 Sequence=3 ttl=254 time=30 ms
--- 1721611 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
000% packet loss
round-trip min/avg/max = 20/28/30 ms
[Huawei]
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)