通过GRE隧道实现OSPF、BGP、IS-IS的套接使用

2187d869ee2225639430935af2bc8e05.gif

正文共:999 字 9 图,预估阅读时间:1 分钟

书接上文专线入云场景能否配置动态路由协议?,我们发现通过一定的配置,具体就是组合使用IBGP和静态路由,在使用云专线接入到资源池后通过动态路由协议可以实现云上云下业务的互通。缺点也是很明显的,那就是转发的所有流量在专线交换机上都要有对应的路由配置,两端配置动态路由协议,中间设备还要逐条配置静态路由,这个动态路由确实用了个寂寞。

其实要解决也很简单,一是可以提前做好网段规划,直接在专线交换机上配置好大段的静态路由,这样整体网络的变动就比较小了。

fd11b2a8fdac012774f66907ad537a38.png

但事情发展往往是变化的,如果我们还是想使用动态路由协议,那不妨考虑一下使用隧道技术规避掉专线交换机的影响。

这里推荐使用GRE隧道就好了,简单好用。

5f9421c451a06189c143b466373586df.png

VSR

#
interface Tunnel1 mode gre
 ip address 10.11.1.1 255.255.255.0
 source 10.1.1.1
 destination 172.16.1.2

12bc58950b5e562addaa07574acda92f.png

CE

#
interface Tunnel1 mode gre
 ip address 10.11.1.2 255.255.255.0
 source 172.16.1.2
 destination 10.1.1.1

配置完成之后,查看隧道状态及网络连通性。

56d98863b1d5b00b5274056b0a62fc77.png

aa1dba2c52813910e8d7c3d2ef831d79.png

IBGP

bc18e3542af30630b172f65178dad60d.png

有了这个二层接口之后,动态路由是不是就能随便使用了呢?我们先看看IBGP。

6e2d04614b7ef5cf1803ac2a57afa255.png

VSR

#
bgp 100
 router-id 10.11.1.1
 peer 10.11.1.2 as-number 100
 #
 address-family ipv4 unicast
  import-route direct
  peer 10.11.1.2 enable

286034a6d98e7f4063cb49e1ae94264d.png

CE

#
bgp 100
 router-id 10.11.1.2
 peer 10.11.1.1 as-number 100
 #
 address-family ipv4 unicast
  peer 10.11.1.1 enable

查看邻居建立状态。

7185005c4ae7d3ea6e201e546a14f93f.png

邻居建立成功,测试一下业务可达性。

1710b66ebcede1881ec27d246752546a.png

可以看到,一跳即达,通过GRE隧道转发成功。

901c9b614667021e18b0d3c6c4878ec9.png

EBGP

e66bdd61a993e20b1c3b1525d6236495.png

上次测试EBGP,因为不是直连的,导致邻居建立失败,现在我们再测试一下EBGP邻居能够正常建立。

5ca2c7e956f8c52dd395c2bf43ca2a24.png

VSR

#
bgp 100
 router-id 10.11.1.1
 peer 10.11.1.2 as-number 200
 #
 address-family ipv4 unicast
  import-route direct
  peer 10.11.1.2 enable

d243fc0f069035fe2c421bc4d42ccabf.png

CE

#
bgp 200
 router-id 10.11.1.2
 peer 10.11.1.1 as-number 100
 #
 address-family ipv4 unicast
  import-route direct
  peer 10.11.1.1 enable

看一下邻居建立状态。

5ddfaf451bc230cebb8fd692456069c1.png

邻居建立成功,测试一下业务可达性。

12fd19f947d9385658feebfaecdc37b7.png

一跳即达,通过GRE隧道转发成功。

efe8189fd96fd1b252f0f9d666f91004.png

OSPF

c257473d27d6240497c5a673a9c00b8c.png

那使用OSPF能不能行呢?

6fe120f457294fca221c2999411697a6.png

VSR

#
ospf 1
 import-route direct
 area 0.0.0.0
  network 10.11.1.0 0.0.0.255

d1d4f87ec8f2ee20e5b4b17c16295957.png

CE

#
ospf 1
 import-route direct
 area 0.0.0.0
  network 10.11.1.0 0.0.0.255

看一下邻居建立状态。

718c71a4002dffaeeb78e1d9f455b207.png

邻居建立成功,测试一下业务可达性。

0eef411ff10ba1897b1a13f5bd792180.png

可以看到,在同时配置了EBGP和OSPF时,OSPF的路由优先级为150,高于EBGP的255,所以优先展示。结果同样是一跳即达,通过GRE隧道转发成功。

a5fc1fe0fd69e557e2607b332224cdd0.png

IS-IS

637b3e72f3470b5cabf0b5421c541813.png

最后我们再测试一下IS-IS。

16a1e1797f32c172e4f9eef2d89b2a9b.png

VSR

#
isis 1
 is-level level-1
 network-entity 10.0000.0000.0001.00
 #
 address-family ipv4 unicast
  import-route direct level-1
#
interface Tunnel1 mode gre
 isis enable 1

5bfbf18a99b96d0d1c5ba37bb76fa90a.png

CE

#
isis 1
 is-level level-1
 network-entity 10.0000.0000.0002.00
 #
 address-family ipv4 unicast
  import-route direct level-1
#
interface Tunnel1 mode gre
 isis enable 1

配置完成之后,我们发现邻居关系不太稳定,一直在频繁的UP/DOWN。大概是UP之后持续30秒左右,然后再经过10秒左右重新UP。

db913b65179fad327629a0ec1bb5df3a.png

这个时间间隔和IS-IS的Hello报文发送时间间隔基本类似。通过分析,我们可以看到,这个异常主要是因为引入了全部直连路由导致的。

默认情况下,GRE隧道接口的两个地址是可以直接互通的,第一个IS-IS的Hello报文发送之后,双方进入邻居协商阶段,此时会将直连路由也引入进来,因为IS-IS的比较高,是15,高于我们之前配置的底层链路的静态路由的优先级60,这就导致静态路由失效,两个邻居之间就不通了;紧接着,过了3个Hello报文发送时间间隔之后,邻居关系失效。周而复始,循环往复。

解决方案也有,可以配置IS-IS协议的路由优先级低于静态路由,也可以配置路由策略不引入底层配置了静态路由的接口路由。

不过,为了简单,建议就别用IS-IS了,毕竟OSPF和BGP都能使用了。

总结一下,在配置了GRE隧道之后,OSPF、IBGP、EBGP都能正常使用;如果要使用IS-IS,可以配置IS-IS协议的路由优先级低于静态路由,也可以配置路由策略不引入底层配置了静态路由的接口路由。

d1e921f293e4cd148346b647a9c87d69.gif

长按二维码
关注我们吧

e5b6de0d60991c4c7b1e962dbcc547f0.jpeg

2f8a09ec28f3da5a6319e3dd29c5d8fe.png

专线入云场景能否配置动态路由协议?

IPsec封装引入了额外的报文开销,具体是多少?

软考里面竟然开始考H3C CAS了,突击补一下课

H3C CAS部署之安装CVK节点

H3C CAS部署之CVM纳管CVK节点

H3C CAS部署Windows虚拟机

通过SNMP统计网络资产

用SNMP模仿Zabbix读取设备接口流量

79.55 Gbps!已经初步测得VMWare ESXi 6.7的vSwitch转发性能

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/623378.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

应用层(上篇)

应用层 应用层协议原理 网络应用程序体系解构 应用程序体系结构: 由应用程序研发者设计规定了如何在各种端系统上组织该应用程序。在选择应用程序体系结构时,应用程序研发者很可能利用现代网络应用程序中所使用的两种主流体系结构之一:客户-服务器体系结构或对等…

快解析Tplink端口映射如何设置

Tplink作为国内知名路由器品牌,有着广泛的用户群体。使用快解析端口映射是实现内网服务器被外网访问必须要做的设置,很多对网络不懂得小白不知道该到哪里去做,下面我就讲解一下tplink路由器如何做端口映射。 1:访问路由器 &#…

Co-Driver:基于 VLM 的自动驾驶助手,具有类人行为并能理解复杂的道路场景

24年5月来自俄罗斯莫斯科研究机构的论文“Co-driver: VLM-based Autonomous Driving Assistant with Human-like Behavior and Understanding for Complex Road Scenes”。 关于基于大语言模型的自动驾驶解决方案的最新研究,显示了规划和控制领域的前景。 然而&…

通过钉钉卡片进行工单审批

我们通常通过钉钉机器人来发送通知,提醒审批人名下有待办工单需要处理。这种通知方式仅能提醒审批人到ITSM中处理,审批人需要打开电脑登陆平台处理,我们就考虑是否能有一种方式能够满足移动端审批? 这里我们可以使用ITSM的移动端版…

使用Flask部署Web应用:从入门到精通

文章目录 第一部分:准备工作第二部分:部署Flask应用到AWS部署到AWS Lambda 第三部分:部署Flask应用到腾讯云服务器部署到腾讯云服务器 第四部分:优化和扩展结论 在现代软件开发中,Web应用的部署是一个至关重要的环节。…

前端铺子-uniapp移动端:跨平台开发新篇章

一、引言 在移动应用开发领域,随着技术的不断进步,用户对应用的需求也日益多样化。如何快速、高效地开发跨平台应用成为了前端开发者面临的一大挑战。uni-app作为一款使用Vue.js开发所有前端应用的框架,凭借其一次编写、多端运行的特性&…

LaTeX 2024软件安装教程(附软件下载地址)

软件简介: 软件【下载地址】获取方式见文末。注:推荐使用,更贴合此安装方法! LaTeX 2024是一款基于ΤΕΧ技术的专业排版系统,特别适用于制作科技和数学文档,输出高品质印刷效果。它不仅能处理学术报告、…

一篇文章拿下Redis 通用命令

文章目录 Redis数据结构介绍Redis 通用命令命令演示KEYSDELEXISTSEXPIRE RedisTemplate 中的通用命令 本篇文章介绍 Redis 的通用命令, 通用命令在 Redis 的所有数据类型下都使用, 学好通用命令可以让我们更好的使用 Redis. Redis数据结构介绍 Redis 是一个key-value的数据库&…

cookie、session、token、表单、json、jsonp、websocket、ajax都是什么

前后端数据交互的几种方式 1.cookie Cookie是服务器保存在客户端的一小段数据,(使用Cookie的前提是客户端浏览器允许使用Cookie并对此做出相应的设置。) cookie是一种存储在用户计算机上的小型数据文件,常用于在web应用程序中跟…

postgis导出shp中文乱码

使用postgis导出shp数据,发现中文内容乱码 网上搜到的解决方案,都是添加环境变量PGCLIENTENCODINGGBK 但是添加之后,不仅没有解决我的问题,反而导出直接报错了 经过个人简单分析之后,发现这个应该跟导入的数据编码格…

Jmeter(三十九) - 从入门到精通进阶篇 - Jmeter配置文件的刨根问底 - 上篇(详解教程)

宏哥微信粉丝群:https://bbs.csdn.net/topics/618423372 有兴趣的可以扫码加入 1.简介 为什么宏哥要对Jmeter的配置文件进行一下讲解了,因为有的童鞋或者小伙伴在测试中遇到一些需要修改配置文件的问题不是很清楚也不是很懂,就算修改了也是…

ALV 可编辑性(二)

前言 前面介绍了Abap ALV的整体可编辑、列可编辑和单元格可编辑,但是有时会有根据行项目某个字段的值来控制其他单元格的可编辑性的需求,其中还涉及到ALV刷新的功能。 实战 单元格数据修改后自动刷新 单元格中的数据被修改后,将ALV单元格中的…

人工智能|深度学习——PlotNeuralNet简单教程

一、简介 PlotNeuralNet是一个强大的开源Python库,它专为简化和美化神经网络图的绘制而设计 二、安装 需要下载的工具包括:MikTeX,Python代码编辑器(这个肯定会有的吧),Git bash(可选)&#xff…

【设计模式】JAVA Design Patterns——Abstract-document(抽象文档模式)

🔍 目的 使用动态属性,并在保持类型安全的同时实现非类型化语言的灵活性。 🔍 解释 抽象文档模式使您能够处理其他非静态属性。 此模式使用特征的概念来实现类型安全,并将不同类的属性分离为一组接口 真实世界例子 考虑由多个部…

O2OA翱途开发平台前端API和后端API的访问以及使用

O2OA是一个高度可定制化的企业级开发平台,它的API(应用程序接口)分为前端和后端,各自有不同的用途,平台为用户开放了全部的后端API供开发者使用,开发者可以根据各类API组织出符合实际业务需求的新服务或者新…

分享一个基于Qt的Ymodem的上位机(GitHub开源)

文章目录 1.项目地址2.Ymodem 协议介绍3.文件传输过程4.使用5.SecureCRT 软件也支持Ymodem6.基于PyQt5的Ymodem界面实现案例 1.项目地址 https://github.com/XinLiGH/SerialPortYmodem 基于VS2019 Qt5.15.2 编译,Linux下编译也可以,这里不做说明。 2.…

C语言指针详解(三)

目录 前言 一. 回调函数是什么? 1.定义 2. 代码示例:计数器 2.1 使用回调函数改造前 2.2 使用回调函数改造后 二. qsort使用举例 1. qsort介绍 2. 使用qsort函数排序整型数据 3. 使用qsort排序结构体数据 三. qsort函数的模拟实现 四. sizeo…

【其他学习参考文档记录】

交叉编译学习参考 nodejs 交叉编译-cliff工作室

污水设备远程监控

随着环保意识的日益增强,污水处理作为城市建设和环境保护的重要一环,越来越受到社会各界的关注。然而,传统的污水处理设备管理方式往往存在着效率低下、响应速度慢、维护成本高等问题。为了解决这些痛点,HiWoo Cloud平台凭借其强大…

N 皇后 - LeetCode 热题 62

大家好!我是曾续缘🧡 今天是《LeetCode 热题 100》系列 发车第 62 天 回溯第 8 题 ❤️点赞 👍 收藏 ⭐再看,养成习惯 N 皇后 按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题…