实验ensp 路由引入导致的环路问题

路由引入
ensp实验
发布日期:   2022-12-03
更新日期:   2023-06-02
文章字数:   829
阅读时长:   3 分
阅读次数:  

路由引入导致的环路问题

拓扑图

实验目的

实验需求:

1.按照图上标记的路由协议配置路由器,在AR4上将两条静态路由引入OSPF

2.在R2上将OSPF引入ISIS

实验中会产生环路,请思考破环方法:

1.修改优先级,让ISIS的优先级低于外部引入的OSPF优先级,让OSPF加表

2.通过filter-policy,使得AR1拒绝来自AR3传来的路由条目。

3.通过在AR2上将引入ISIS的路由条目添加TAG标签,AR1在接收来自ISIS的路由后,对携带这个标签的路由进行过滤

实验步骤

1.完成实验需求内容

R1:
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 14.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 13.1.1.1 255.255.255.0 
 isis enable 1
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 12.1.1.1 0.0.0.0 
  network 14.1.1.1 0.0.0.0 
  
R2:
isis 1
 is-level level-2
 network-entity 49.0001.0000.0000.0002.00
 import-route ospf 1 
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
 isis enable 1
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 12.1.1.2 0.0.0.0 

R3:
isis 1
 is-level level-2
 network-entity 49.0001.0000.0000.0003.00
#
interface GigabitEthernet0/0/0
 ip address 13.1.1.3 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.3 255.255.255.0 
 isis enable 1
 
 R4:
 interface GigabitEthernet0/0/0
 ip address 14.1.1.4 255.255.255.0 
#
ospf 1 router-id 4.4.4.4 
 import-route static
 area 0.0.0.0 
  network 14.1.1.4 0.0.0.0 
#
ip route-static 192.168.1.0 255.255.255.0 NULL0
ip route-static 192.168.2.0 255.255.255.0 NULL0

2.在AR1上tracert192.168.1.1,可以发现环路产生。

产生环路的原因是AR2将OSPF中的192.168.1.0 和2.0外部路由引入ISIS,从而在ISIS中的AR3会学习到这些路由,AR3又会将学习到的路由发送给AR1,这样AR1上就同时拥有了来自OSPF和ISIS的两种不同的路由。而OSPF外部路由优先级为150远大于ISIS的优先级15.所以当去往192.168.1.0和2.0的路由经过AR1后不会直接转发给AR4,而是先发送给AR3,AR3查看路由表后再发送给AR2,AR2又发给AR1,这样环路就产生了。

3.解决方法

修改优先级,让ISIS的优先级低于外部引入的OSPF优先级,让OSPF加表

在AR1上修改ospf外部路由优先级为14,高于isis

R1:
ospf 1 router-id 1.1.1.1 
 preference ase 14

现在AR1上tracert192.18.1.1,可以看到***,因为没有下一条地址。但是环路问题已经解决,查看去往192.168.1.0的路由表,下一条是AR4.

通过filter-policy,使得AR1拒绝来自AR3传来的路由条目。

通过前缀列表过滤192.0618.1.0和2.0

[AR1]ip ip-prefix XXXX deny 192.168.1.0 24			#拒绝192.168.1.0
[AR1]ip ip-prefix XXXX deny 192.168.2.0 24			#拒绝192.168.2.0
[AR1]ip ip-prefix XXXX permit 0.0.0.0 0 less-equal 32			#前缀列表默认拒绝所有,所有添加一条规则放行其他不匹配路由

创建filter-policy,现在环路问题已经被解决。

[AR1-isis-1]filter-policy ip-prefix XXXX import

文章作者: okra2saber
文章链接: https://okra2saber.github.io/2022-12-03-shi-yan-ensp-lu-you-yin-ru-dao-zhi-de-huan-lu-wen-ti.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 okra2saber !
路由引入
评论
  目录