重发布的原理及其应用

重发布的作用:

在一个网络中,若运行多种路由协议或者相同协议的不同进程;因为协议之间不能直接沟通计算,进程之间也是独立进行转发和运算的,所以,需要使用重发布来实现路由的共享。

条件 :

1,必须存在ASBR  —— 同时连接(运行)两种协议两个进程), 同时学到两边的路由,之后进行路由共享。

2,必须关注种子度量值(起始度量)——  A协议和B协议的度量计算逻辑不同,无法直接使用。故在将A协议重发布到B协议时,ASBR 将不携带A协议原先所设定的开销值。而是在共享到B协议时,由ASBR 在路由种添加一个新的起始度量值。

规则:

 1,配置位置:将A协议重发布到B协议时,在ASBR上的B协议种进行配置。

 2,重发布内容:将A协议发布到B协议上——将ASBR上所有通过A协议学习到的ASBR上宣告在A协议的所有直连网段的路由,全部共享到B协议中。

点:

 单点 —— 两个协议或两个进程之间存在1个ASBR

 双点 —— 两个协议或两个进程之间存在2个ASBR

 多点 —— 两个协议或两个进程之间存在多个ASBR

向:

 单向 --- 仅将A协议路由共享到B协议当中

 双向 --- A/B协议的路由均互相共享

配置:

单点重复布:

 A -> B —— 一种“动态路由协议”共享到另一种“动态路由协议”中

 静态 -> B —— 将ASBR上的“静态路由”共享到“动态路由协议”中

 直连 -> B —— 将ASBR上的“直连路由”共享到“动态路由协议”中

RIP :

A -> B: [r2-rip-1]import-route ospf 1

结论:RIP在重发布获取其他协议的路由后,会将其种子度量值设置为0。

静态 -> B :[r2-rip-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为0。

直连 -> B :[r2-rip-1]import-route direct

结论:

1,除了R1的直连路由外,其他三条直连网段都会导入

2,直连导入的默认种子度量值0。

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值的方法:

1,[r2-rip-1]default-cost 2 —— 在ASBR进程中修改默认种子度量值。

 注意,这个修改将影响所有往RIP进程中重发布的路由信息

2,[r2-rip-1]import-route ospf 1 cost 3 —— 在ASBR上执行重发布时修改种子度量值

 注意,这个修改仅影响本次重发布路由的种子度量值

注意,当两条命令存在冲突时,将以“命令匹配更精确”的这条命令来执行。

OSPF:

A -> B :

[r2-ospf-1]import-route rip 1

结论: OSPF重发布获取其他协议路由时,会将其种子度量值设为1,度量值类型设备类型2。

静态 -> B:

 [r2-ospf-1]import-route static

结论:

1,缺省路由无法直接通过重发布导入到B协议中。只能自己配

2,种子度量值也默认为1,开销值类型为类型2。

display ospf 1 routing —— 查看OSPF进程路由信息

[r2-ospf-1]default-route-advertise —— 该命令的实质是将路由表中的缺省路由重发布到OSPF进程中。

直连 -> B :

[r2-ospf-1]import-route direct

结论:

1,除了R3是直连路由外,其他三条直连网段都会导入

2,种子度量值也默认为1,开销值类型为类型2

3,若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且,里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值和开销值类型的方法:

[r2-ospf-1]default cost 20 —— 在ASBR的OSPF进程中,修 改默认种子度量值

[r2-ospf-1]default type 1 —— 在ASBR的OSPF进程中,修改 默认的开销值类型

注意:以上两种方法修改将影响所有导入OSPF进程中的路由的初始种子度量值和开销值类型。

[r2-ospf-1]import-route rip 1 cost 10

[r2-ospf-1]import-route rip 1 type 2

注意:以上两种方法,仅影响本次重发布进来的路由的种子度量值和开销值类型。

双点重发布 :

默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR的重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被传回到源协议,发生路由回馈 

路由回馈 —— A协议的路由重发布到B协议后,又被B协议重发布回A协议。

路由回馈可能造成选路不佳,甚至出现环路。

消除路由回馈:

华为设备的消除方法:将OSPF协议内部路由的默认优先级设计为10,但是重发布进来的路由(5类/7类LSA学到的)的优先级设置为150。—— 150的优先级大于所有IGP协议的优先级

路由策略:

—— 在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。

控制层流量 :路由协议发送路由信息时产生的流量。

数据层流量 : 设备访问目标地址时产生的流量。

路由策略:在控制层流量转发的过程中,截取流量,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。

1,抓取流量(控制层流量):

1,通过ACL列表进行抓取 :

 本身用于限制“数据层”流量的进出,也可以用于抓取“控制层”流量,但由于通配符的设计,导致其无法精确匹配控制层流量。

2,通过前缀列表(IP-Prefix )进行抓取 :

前缀列表的规则默认是以10为步调自动添加。便于插入和删除规则

前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

配置方式:

[r1]ip ip-prefix aa permit 192.168.1.0 24     —— aa:前缀列表的名称

查看前缀列表配置的规则:

[r1]display ip ip-prefix aa

通过序号插入规则:

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

通过序号删除规则 :

[r1]undo ip ip-prefix aa index 15

前缀列表还可以进行范围匹配:

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 —— 匹配路由的掩码范围在 [24, 28] 之间

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 —— 前后如果矛盾,则将按照后面的为准,前面的数字含有将不再代表掩码长度,而代表前24位固定。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30 —— 匹配前24位固定,掩码长度在 [28,30] 之间的路由信息。

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28 —— 匹配前24位固定,掩码长度必须为28位的路由网段。

匹配所有的主机路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

匹配所有 :

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

匹配缺省路由 :

[r1]ip ip-prefix aa permit 0.0.0.0 0

2,路由策略:

1,RIP的merticin和merticout(偏移列表 ) :

        —— 只能应用在距离矢量型协议上,链路状态型协议是无法使用的。

通过“前缀列表”抓取目标网段的流量: 

[r1]ip ip-prefix aa permit 23.0.0.0 24

在路由器接口上做入方向的偏移列表:

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2,filter-policy(过滤列表/过滤策略):

        ——也可以在链路状态型协议中使用

注意:在链路状态型协议中使用时,在一个区域内,因为他没有办法过滤拓扑信息,所以,只能在入方向进行调用——并不是过滤拓扑信息,只是在路由加表时拒绝加表。 所以:如果想在出方向进行调用,可以在ABR或者ASBR上针对“三类,五类,七类LSA”进行过滤。

制作过滤列表 :

[r1]ip ip-prefix bb deny 34.0.0.0 24

 注意:因为过滤列表本身并不具备过滤功能,所以,在进行流量抓取时,需要使用抓取流量列表的过滤功能。

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

在进程中调用过滤列表:

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意:按需求确认是否需要选择作用的接口过滤列表

 3,Route-policy 路由策略 :

1,抓取流量 :

[a2-acl-basic-2000]rule permit source 1.1.1.0 0

[a2-acl-basic-2001]rule permit source 2.2.2.0 0

ip ip-prefix aa index 10 permit 3.3.3.0 24

ip ip-prefix bb index 10 permit 4.4.4.0 24

2,路由策略 :

路由策略的匹配规则 :

1、自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。

2、单条规则中如果存在多个小动作,则他们之间将按照“与”关系来执行;规则之间则按照匹配原则,满足 “或”关系

规则10:(拒绝目的网段)

[r2]route-policy aa deny node 10 —— 我们一般也是以10为步调手工添加路由策略的名称

[r2-route-policy]if-match acl 2000 ——如果匹配到 ACL2000抓取到的流量进行拒绝

规则20:(将目的网段的种子度量值类型改为1类)

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1

规则30:(修改目的网段的开销值为10)

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost 10

规则40:(将目的网段的种子度量值类型改为1类,添加标签6666)

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 6666

规则50:

[r2]route-policy aa permit node 50 —— 放通所有流量

3,在重发布中进行调用

[r2-ospf-1]import-route rip 1 route-policy aa

配置效果图:

Route-policy的配置指南:

1,即使要拒绝一个流量,在抓取时也使用允许,之后在路由策略中进行拒绝。

2,在一条规则(规则50)中,若没有进行流量匹配,则代表匹配所有流量;如果没有相应的应用(小动作),则仅对匹配的流量执行大动作即可—— 大动作为允许的空表,代表允许所有。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/573077.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

RH850F1KM 搭建MCAL配置环境

1 搭建环境所需的安装包 安装以下软件安装包 1)MCAL下载:AUTOSAR RH850/F1KM MCAL v42.11.00 Software 2)Davinci工具 SIP包:DaVinci Configurator Pro 3)下载网址:https://www.renesas.cn/cn/zh/product…

美团面试题-Nacos配置中心动态刷新原理

①:pull模式:主动拉去配置,通过固定的时间间隔。缺点:频繁请求,时效性不高,时间间隔不好设置。 ②:push模式:服务端检测到变化,主动将新配置推送给客户端,时效…

python的列表生成式

什么是列表生成式? 列表生成式,顾名思义,是生成列表的一个简单又直接的方法。它使用了一种紧凑的语法来构造列表,能够以一种更清晰、更简洁的方式来表达循环和过滤逻辑。 基础示例让我们先从一些简单的例子开始: 「生…

echarts 基础入门

前言&#xff1a;本文档主要讲解 echarts 在 vue3 中的用法&#xff0c;及其 echarts 的一些配置参数含义及用法。示例参考 echarts 示例 一&#xff1a;快速开始 1. 安装 echarts npm install echarts # or pnpm add echarts # or yarn add echarts 2. 使用 echarts <…

通过商品id采集京东商品详情数据(含价格、优惠券、详情、主图等字段)

item_get_app-获得JD商品详情原数据 公共参数 名称类型必须描述keyString是调用key&#xff08;注册账号获取测试key&#xff09;secretString是调用密钥api_nameString是API接口名称&#xff08;包括在请求地址中&#xff09;[item_search,item_get,item_search_shop等]cach…

【八股】Spring篇

why Spring? 1.使用它的IOC功能&#xff0c;在解耦上达到了配置级别。 2.使用它对数据库访问事务相关的封装。 3.各种其他组件与Spring的融合&#xff0c;在Spring中更加方便快捷的继承其他一些组件。 IoC和DI &#x1f449;IOC是Inversion of Control的缩写&#xff0c;“…

Day4 商品管理

Day4 商品管理 这里会总结构建项目过程中遇到的问题&#xff0c;以及一些个人思考&#xff01;&#xff01; 学习方法&#xff1a; 1 github源码 文档 官网 2 内容复现 &#xff0c;实际操作 项目源码同步更新到github 欢迎大家star~ 后期会更新并上传前端项目 编写品牌服务 …

【C++】string类的增删改查模拟实现(图例超详细解析!!!)

目录 一、前言 二、string类的模拟实现 ✨前情提要 ✨Member functions —— 成员函数 ⚡构造函数 ⚡拷贝构造函数 ⚡赋值运算符重载 ⚡析构函数 ✨Element access —— 元素访问 ⚡operator[ ] ⚡Iterator —— 迭代器 ✨Capacity —— 容量 ⚡size ⚡capacity ⚡clea…

2024年 Java 面试八股文(20w字)

目录 第一章-Java基础篇 1、你是怎样理解OOP面向对象 难度系数&#xff1a;⭐ 2、重载与重写区别 难度系数&#xff1a;⭐ 3、接口与抽象类的区别 难度系数&#xff1a;⭐ 4、深拷贝与浅拷贝的理解 难度系数&#xff1a;⭐ 5、sleep和wait区别 难度系数&a…

VSCode配置Eclipse快捷键

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、下载扩展二、使用扩展总结 前言 有时候我们可能会同时使用很多种IDE&#xff0c;每种IDE又有不同的Keymap&#xff0c;快捷键用起来很头疼。比如我&#x…

免费语音转文字:自建Whisper,贝锐花生壳3步远程访问

Whisper是OpenAI开发的自动语音识别系统&#xff08;语音转文字&#xff09;。 OpenAI称其英文语音辨识能力已达到人类水准&#xff0c;且支持其它98中语言的自动语音辨识&#xff0c;Whisper神经网络模型被训练来运行语音辨识与翻译任务。 此外&#xff0c;与其他需要联网运行…

Ubuntu 20.04.6下载、安装

一、下载 下载地址&#xff1a;https://cn.ubuntu.com/download 下载版本&#xff1a;ubuntu-20.04.6-desktop-amd64.iso 二、安装 参考博客&#xff1a; https://blog.csdn.net/lhl_blog/article/details/123406322 https://www.cnblogs.com/fieldtianye/p/17879840.html…

如何使用docker部署前端项目

账号:root 密码:*** 主机:ip地址 登录后: 初级名词: sudo 是Linux和类Unix操作系统中的一个命令,全称为“super user do”,用于允许普通用户以超级用户(root)的身份执行某些或全部命令 需要下载的软件: sudo yum install 软件名 sudo yum install lrzsz 上传软件 s…

婴儿专用洗衣机有必要吗?四大宝藏婴儿洗衣机测评对比

对于有了宝宝的家庭来说&#xff0c;洗衣成为了一项重要的家务事。大家都知道&#xff0c;宝宝的皮肤比较娇嫩&#xff0c;容易受到各种细菌、病毒的侵扰。所以&#xff0c;宝宝的衣物应该与大人的分开洗。婴儿洗衣机作为一种专门为婴幼儿家庭设计的洗衣机&#xff0c;其具有除…

Spring5深入浅出篇:Spring对象属性注入详解

Spring5深入浅出篇:Spring对象属性注入详解 很多粉丝私信我这个Spring5的课程在哪看,这边是在B站免费观看欢迎大家投币支持一下. https://www.bilibili.com/video/BV1hK411Y7zf 首先需要了解什么是注入?在创建对象的过程中,不仅仅是创建一个对象还需要为对象的属性赋值.这一系…

Win11和WinRAR取消折叠菜单恢复经典菜单

这里写目录标题 前言1. Win11恢复经典右键菜单1.1 修改前1.2 恢复成经典右键菜单1.3 修改后1.4 想恢复怎么办&#xff1f; 2. WinRAR取消折叠菜单恢复经典菜单2.1 修改前2.2 修改恢复为经典菜单2.3 修改后2.4 想恢复怎么办&#xff1f; 前言 最近换回了Windows电脑&#xff0c…

SpringBoot学习(四)NoSQL、接口文档、远程调用、消息服务、Web安全、可观测性、AOT

文章目录 NoSQLRedis整合场景整合自动配置原理定制化序列化机制redis客户端 接口文档OpenAPI3架构整合使用常用注解Docket配置 远程调用WebClient创建与配置获取响应定义请求体 HTTP interface导入依赖定义接口创建代理&测试 消息服务消息队列-场景异步解耦削峰缓冲 消息队…

学习Docker笔记

在23号刚刚学完新版本的docker还想说回去继续学习老版本的springcloud课程里面的docker 结果一看黑马首页新版本课程出了&#xff0c;绷不住了。以下是我学习新版本docker的笔记&#xff0c;记录了我学习过程遇到的各种bug和解决&#xff0c;也参考了黑马老师的笔记&#xff1a…

统一SQL 支持Oracle decode函数到TDSQL-MySQL的转换

统一SQL介绍 https://www.light-pg.com/docs/LTSQL/current/index.html 源和目标 源数据库&#xff1a;Oracle 目标数据库&#xff1a;TDSQL-MySQL 操作目标 在Oracle中&#xff0c;decode函数语法如下图&#xff1a;该函数功能是将 expr与每个 search 依次做比较&#x…

告别SQL注入攻击之扰!揭秘强大防护策略,筑牢网站安全防线,畅享无忧体验!

SQL注入攻击是一种极具破坏性的Web漏洞&#xff0c;它利用应用程序对用户输入的处理不当&#xff0c;让恶意用户能够执行非授权的SQL查询&#xff0c;进而对数据库造成巨大损害。这种攻击方式可能导致数据泄露、系统崩溃等严重后果&#xff0c;因此必须引起高度重视。 为了有效…