网络中超好玩的路由环路(5)——神奇的优先级(双点重分发)
此实验为HCIP 教材里的示例,稍做了一点更改
一、实验拓扑
二、基础配置
R1的配置:
<Huawei>sys
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 14.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]ip address 15.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/2]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 14.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 15.1.1.1 0.0.0.0R2的配置:
<Huawei>sys
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.1 255.255.255.0
[R2-GigabitEthernet0/0/1]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]rip 1
[R2-rip-1]undo summary
[R2-rip-1]version 2
[R2-rip-1]network 23.0.0.0R3的配置:
<Huawei>sys
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.2 255.255.255.0
[R3-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 34.1.1.1 255.255.255.0
[R3-GigabitEthernet0/0/1]rip 1
[R3-rip-1]undo summary
[R3-rip-1]version 2
[R3-rip-1]network 23.0.0.0
[R3-rip-1]network 34.0.0.0R4的配置:
<Huawei>sys
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 34.1.1.2 255.255.255.0
[R4-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 14.1.1.2 255.255.255.0
[R4-GigabitEthernet0/0/1]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 14.1.1.2 0.0.0.0
[R4-ospf-1-area-0.0.0.0]rip 1
[R4-rip-1]undo summary
[R4-rip-1]version 2
[R4-rip-1]network 34.0.0.0R5的配置:
<Huawei>sys
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/2
[R5-GigabitEthernet0/0/2]ip address 15.1.1.2 255.255.255.0
[R5-GigabitEthernet0/0/2]interface LoopBack0
[R5-LoopBack0]ip address 100.100.100.100 255.255.255.255
[R5-LoopBack0]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 15.1.1.2 0.0.0.0三、环路生成及验证
R5的配置:
[R5]ip route-static 100.100.100.0 255.255.255.0 LoopBack0
[R5]ospf 1
[R5-ospf-1]import-route static cost 2R4的配置:
[R4]rip 1
[R4-rip-1]import-route ospf 1R2的配置:
[R2]ospf 1
[R2-ospf-1]import-route rip 1环路验证:
在1234任何一台路由器上tracert 100.100.100.00,发现数据包在R1——R2——R3——R4——R1之间打环
四、原因分析
先来取消R2上的路由引入的配置(引配置引发环路),来观查下四台路由器的路由表。
[R2]ospf
[R2-ospf-1]undo import-route rip<R1>dis ip routing-table 100.100.100.0
[R2]dis ip routing-table 100.100.100.0
[R3]dis ip routing-table 100.100.100.0
<R4>dis ip routing-table 100.100.100.0
发现1指向5,2指向3,3指向4,4指向1,网络是直线,不会环路。如下所示
此时去100.100.100.100数据包的流向虽然R2上有次优路径,但是没有环路
再重新配置上,重新观察路由表,可以看到R1的路由发生了变化。
[R2]ospf
[R2-ospf-1]import-route rip 1<R1>dis ip routing-table 100.100.100.0
[R2]dis ip routing-table 100.100.100.0
[R3]dis ip routing-table 100.100.100.0
dis ip routing-table 100.100.100.0
具体如下:
此时去100.100.100.100数据包的流向R1改变下一跳为R2,
网络发生环路
我们来分析下为何R1会修改下一跳为R2,首先要从分析R2开始。R2其实收到了两条去向100.100.100.0/24的路由,一条是R1分给R2的OSPF 外部路由,一条是R3发给R2的RIP 路由,我们知道路由选路时,当多个路由协议都生成同一个目的地的路由时,将会选则路由优先级小的路由。OSPF 的外部路由优先级为150,RIP 路由的外部优先级是100,所以R2选了下一跳为R3的RIP 路由。下面是R2上两条路由的展示。
这样第一R2生成了次优路径的路由,另外因为它优选了RIP 路由,所以我们配置了引入RIP 到OSPF 以后,R2就又生成一条100.100.100.0的外部路由交给R1,R1上收到相同网段的两条相同协议生成的路由,此时比较COST,COST小的优选,此时R5引入的外部路由COST 是2,R2引入的外部路由COST 是1,所以R1就使用R2做下一跳。如下所示R1的决策原因(cost 就是下表里的metric)
总体的环路成因如下图所示
五、环路规避
1、在两点引入路由时进行TAG 设置过过滤,强烈推荐,以前已经讲过
2、规划路由COST,避免错误(不推荐使用此技术来防环,复杂网络防不胜防)
3、修改ASBR 的路由优先级,设置得当,不仅可以防环,也可以避免次优路径
此时才点题到“神奇的优先级”
我们来修改下R2的OSPF 的外部路由的优先级为80,让其小于RIP 的100,来看下会不会防止环路的发生,命令如下
[R2-ospf-1]preference ase 80我们来看下R2和R1的路由表,并测试下,发现R2指向R1,R1指向R5。既无次优路经,也无环路,大功告成
dis ip routing-table 100.100.100.100
<R1>dis ip routing-table 100.100.100.100
六、知识扩展
华为和思科设备路由协议默认优先级总结
一.华为设备路由协议默认优先级:
路由协议 | 路由协议外部优先级 | 路由协议内部优先级 |
|---|---|---|
直连 | 0 | 0 |
OSPF | 10 | 10 |
ospf ASE | 150 | 150 |
OSPF NSSA | 150 | 150 |
IS-IS | 15 | 15(Level-1)18(Level-2) |
Static | 60 | 60 |
RIP | 100 | 100 |
IBGP | 255 | 200 |
EBGP | 255 | 20 |
注意:
- 0表示直接连接的路由,255表示任何来自不可信源端的路由; 数值越小表明优先级越高
- 路由协议的内部优先级用户不能手动修改
二.思科设备路由协议默认优先级:
路由协议 | 优先级 |
|---|---|
直连 | 0 |
Static | 1 |
EIGRP summary | 5 |
EIGRP | 20 |
内部EIGRP | 90 |
外部EIGRP | 170 |
IGRP | 100 |
OSPF | 110 |
IS-IS | 115 |
RIP | 120 |
EGP | 140 |
IDGP | 200 |
其他 | 255 |
三.路由开销(metric)和路由优先级(preference)
- metric是针对同一种路由协议而言,对不同的路由协议,由于代表的含义不同,比较不同协议的metric是无意义的,所以要在两条不同协议的通信,只能比较路由协议的优先级。
- preference是针对不同路由协议而言,同协议的路由的preference优先级是一般情况下一样的,这时metric是在两条同信宿路由中作出选择的标准。
总结:
- 路由优先级在不同协议时候,比较preference的大小;
- 路由协议相同时,比较metric的大进小,而确定最终选择的路由。