ip实验：ospf和isis共存下的问题解决

一，实验目的：内网正常访问ar4的两个外部静态路由地址

二，实验配置思路：引入外部静态后，在ar2上引入带isis里面，会发现ar1是个故障节点（只要是访问外
部路由经过该节点时就会发生环路），在ar1上拒绝对应的isis路由的加表（不是双点双向啊，因为ar1上
有isis进程，isis的路由表会和ospf路由表抢着加入全局路由表），或者修改ospf外部路由的优先级为，
使其大于

三，实验配置
1，在ar4上配置且引入静态路由
全局视图下
ip route-static 192.168.1.0 255.255.255.0 NULL0
ip route-static 192.168.2.0 255.255.255.0 NULL0
ospf-1进程下
import-route static //引入外部路由
[ar1]dis ip routing-table //在ar1上查看阶段性结果
192.168.1.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1

2，在ar2上将ospf引入isis当中
[ar2-isis-1]import-route ospf //将ospf引入到isis当中
[ar3]dis ip routing-table //在ar3上查看阶段性结果
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet0/0/1
14.1.1.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet
192.168.1.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet0/0/1
192.168.2.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet0/0/1
解释：在isis下引入外部路由的优先级都默认为15，和isis level2级别的路由

3，ar1目前的实验现象分析
[ar1]dis ip routing-table //查看路由表
192.168.1.0/24 ISIS-L2 15 84 D 13.1.1.2 GigabitEthernet0/0/2
192.168.2.0/24 ISIS-L2 15 84 D 13.1.1.2 GigabitEthernet0/0/2
结果：出现了次优路径（其实还有隐藏的环路ar3-ar2-ar1）
<ar1>tracert 192.168.1.1 //追踪路径ping192.168.1.1
1 13.1.1.2 60 ms 50 ms 40 ms
2 23.1.1.2 80 ms 60 ms 70 ms
3 12.1.1.1 60 ms 60 ms 60 ms
结果：在ar3--ar2--ar1出现了环路
成因：在ar1上，去往静态外部路由有isis方向的和ospf方向的，由于isis的优先级大于ospf的优先级，所
以ar1优先加isis方向的路由表

4，ar1上问题的解决方法：
！——----环路解决方案：修改优先级，使通过OSPF学到的外部路由优先级要由于ISIS学到的外部路由的优先级。
可将，将OSPF的优先级修改为10，ISIS的优先级默认为15不变。
[ar1-ospf-1]preference ase 10 //修改所有ospf1进程下的外部路由的优先级为10（本地生效，不会影响ospf同域下）
[ar1]dis ip routing-table //查看路由表结果
192.168.1.0/24 O_ASE 10 1 D 14.1.1.1 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 10 1 D 14.1.1.1 GigabitEthernet0/0/1
结果：达到其目的
@-----通过PBR方式进行修改，但是不建议，因为运维工作量太大
#-----在R1接收R3发来的ISIS路由时，进行一个过滤，让OSPF这部分外部路由不加表
[ar1-acl-basic-2000]rule 5 deny source 192.168.1.0 0 //ar1拒绝加表
[ar1-acl-basic-2000]rule 10 deny source 192.168.2.0 0 //ar2拒绝加表
[ar1-acl-basic-2000]rule permit //兜底所有
[ar1-isis-1]filter-policy 2000 import //在ar1的isis进程下调用acl 2000在流量的入方向
[ar1]dis ip routing-table //查看结果
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
结果分析：达到其目的