路由引入导致的环路问题
拓扑图
实验目的
实验需求:
1.按照图上标记的路由协议配置路由器,在AR4上将两条静态路由引入OSPF
2.在R2上将OSPF引入ISIS
实验中会产生环路,请思考破环方法:
1.修改优先级,让ISIS的优先级低于外部引入的OSPF优先级,让OSPF加表
2.通过filter-policy,使得AR1拒绝来自AR3传来的路由条目。
3.通过在AR2上将引入ISIS的路由条目添加TAG标签,AR1在接收来自ISIS的路由后,对携带这个标签的路由进行过滤
实验步骤
1.完成实验需求内容
R1:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 14.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 13.1.1.1 255.255.255.0
isis enable 1
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 12.1.1.1 0.0.0.0
network 14.1.1.1 0.0.0.0
R2:
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0002.00
import-route ospf 1
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
isis enable 1
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 12.1.1.2 0.0.0.0
R3:
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0003.00
#
interface GigabitEthernet0/0/0
ip address 13.1.1.3 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/1
ip address 23.1.1.3 255.255.255.0
isis enable 1
R4:
interface GigabitEthernet0/0/0
ip address 14.1.1.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
import-route static
area 0.0.0.0
network 14.1.1.4 0.0.0.0
#
ip route-static 192.168.1.0 255.255.255.0 NULL0
ip route-static 192.168.2.0 255.255.255.0 NULL0
2.在AR1上tracert192.168.1.1,可以发现环路产生。
产生环路的原因是AR2将OSPF中的192.168.1.0 和2.0外部路由引入ISIS,从而在ISIS中的AR3会学习到这些路由,AR3又会将学习到的路由发送给AR1,这样AR1上就同时拥有了来自OSPF和ISIS的两种不同的路由。而OSPF外部路由优先级为150远大于ISIS的优先级15.所以当去往192.168.1.0和2.0的路由经过AR1后不会直接转发给AR4,而是先发送给AR3,AR3查看路由表后再发送给AR2,AR2又发给AR1,这样环路就产生了。
3.解决方法
修改优先级,让ISIS的优先级低于外部引入的OSPF优先级,让OSPF加表
在AR1上修改ospf外部路由优先级为14,高于isis
R1:
ospf 1 router-id 1.1.1.1
preference ase 14
现在AR1上tracert192.18.1.1,可以看到***,因为没有下一条地址。但是环路问题已经解决,查看去往192.168.1.0的路由表,下一条是AR4.
通过filter-policy,使得AR1拒绝来自AR3传来的路由条目。
通过前缀列表过滤192.0618.1.0和2.0
[AR1]ip ip-prefix XXXX deny 192.168.1.0 24 #拒绝192.168.1.0
[AR1]ip ip-prefix XXXX deny 192.168.2.0 24 #拒绝192.168.2.0
[AR1]ip ip-prefix XXXX permit 0.0.0.0 0 less-equal 32 #前缀列表默认拒绝所有,所有添加一条规则放行其他不匹配路由
创建filter-policy,现在环路问题已经被解决。
[AR1-isis-1]filter-policy ip-prefix XXXX import