一,实验目的:内网正常访问ar4的两个外部静态路由地址
二,实验配置思路:引入外部静态后,在ar2上引入带isis里面,会发现ar1是个故障节点(只要是访问外
部路由经过该节点时就会发生环路),在ar1上拒绝对应的isis路由的加表(不是双点双向啊,因为ar1上
有isis进程,isis的路由表会和ospf路由表抢着加入全局路由表),或者修改ospf外部路由的优先级为,
使其大于
三,实验配置
1,在ar4上配置且引入静态路由
全局视图下
ip route-static 192.168.1.0 255.255.255.0 NULL0
ip route-static 192.168.2.0 255.255.255.0 NULL0
ospf-1进程下
import-route static //引入外部路由
[ar1]dis ip routing-table //在ar1上查看阶段性结果
192.168.1.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
2,在ar2上将ospf引入isis当中
[ar2-isis-1]import-route ospf //将ospf引入到isis当中
[ar3]dis ip routing-table //在ar3上查看阶段性结果
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet0/0/1
14.1.1.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet
192.168.1.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet0/0/1
192.168.2.0/24 ISIS-L2 15 74 D 23.1.1.2 GigabitEthernet0/0/1
解释:在isis下引入外部路由的优先级都默认为15,和isis level2级别的路由
3,ar1目前的实验现象分析
[ar1]dis ip routing-table //查看路由表
192.168.1.0/24 ISIS-L2 15 84 D 13.1.1.2 GigabitEthernet0/0/2
192.168.2.0/24 ISIS-L2 15 84 D 13.1.1.2 GigabitEthernet0/0/2
结果:出现了次优路径(其实还有隐藏的环路ar3-ar2-ar1)
<ar1>tracert 192.168.1.1 //追踪路径ping192.168.1.1
1 13.1.1.2 60 ms 50 ms 40 ms
2 23.1.1.2 80 ms 60 ms 70 ms
3 12.1.1.1 60 ms 60 ms 60 ms
结果:在ar3--ar2--ar1出现了环路
成因:在ar1上,去往静态外部路由有isis方向的和ospf方向的,由于isis的优先级大于ospf的优先级,所
以ar1优先加isis方向的路由表
4,ar1上问题的解决方法:
!——----环路解决方案:修改优先级,使通过OSPF学到的外部路由优先级要由于ISIS学到的外部路由的优先级。
可将,将OSPF的优先级修改为10,ISIS的优先级默认为15不变。
[ar1-ospf-1]preference ase 10 //修改所有ospf1进程下的外部路由的优先级为10(本地生效,不会影响ospf同域下)
[ar1]dis ip routing-table //查看路由表结果
192.168.1.0/24 O_ASE 10 1 D 14.1.1.1 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 10 1 D 14.1.1.1 GigabitEthernet0/0/1
结果:达到其目的
@-----通过PBR方式进行修改,但是不建议,因为运维工作量太大
#-----在R1接收R3发来的ISIS路由时,进行一个过滤,让OSPF这部分外部路由不加表
[ar1-acl-basic-2000]rule 5 deny source 192.168.1.0 0 //ar1拒绝加表
[ar1-acl-basic-2000]rule 10 deny source 192.168.2.0 0 //ar2拒绝加表
[ar1-acl-basic-2000]rule permit //兜底所有
[ar1-isis-1]filter-policy 2000 import //在ar1的isis进程下调用acl 2000在流量的入方向
[ar1]dis ip routing-table //查看结果
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
192.168.2.0/24 O_ASE 150 1 D 14.1.1.1 GigabitEthernet0/0/1
结果分析:达到其目的