缺省路由总结
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的Summary LSA(Type3 LSA)通告到整个nssa区域内。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
目录
Ospf 缺省路由
Isis缺省路由
Bgp 缺省路由 Ospf wenku.baidu.comsis bgp 缺省路由比较
HUAWEI TECHNOLOGIES CO., LTD.
如果没有缺省路由,需要在default-route-advertise命令后加上
always参数。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
Ospf 缺省路由
2.内部缺省路由(三类lsa)
当 ospf区域为stub ,totally stub ,totally nssa 区域时,与骨干网
路由表中应该已经存在一条活跃的缺省路由,否则发布失败。举例 说明:
AS 100
AS 200
RTA
RTB
RTC
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 23
BGP缺省路由
配置条件:
RTA:as 100
RTB:as 100 RTC:as 200
2.在RTA上配置一条静态路由ip route-static 0.0.0.0 0.0.0.0 NULL0,在 RTA查看BGP路由表,则有:2.RTA发布了这条缺省路由; 3.在RTB查看BGP路由表,则有:RTB学到了RTA发布的缺省路由;
4.在RTA上undo network,则有:RTA无缺省路由可以发布;
“缺省”路由。
2.在应用缺省路由时要注意,不能随便使用,因为缺省路由如果使 用不当很容易造成路由环路。这也是为什么路由协议都对缺省路由
另眼相看,区别对待。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
Ospf 缺省路由
ospf 产生缺省路由的几种情况
isis协议level-1路由器,根据level-1-2所产生的LSP 的ATT标志位 来判断,如果ATT置1则自动产生一条缺省路由。不需要单独的 LSP分片。
通过这条缺省路由level-1 路由器会找离它最近的level-1-2路由器访 问其他区域。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
Isis缺省路由
1. 引入的外部外部缺省路由
不能引入缺省路由0.0.0.0/0,可以引入0.0.0.0/非0。和ospf协议一样,
用import route 命令是不能引入缺省路由的。必须用defaultroute-advertise 命令才能发布缺省路由。 由于isis协议是分层的,在level-1区域内引入缺省路由是无效的。 只有在level-2 ,level-1-2路由器上引入缺省路由时才有效。?
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 25
BGP缺省路由
RTA向RTB发布的update报文如下:
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 26
BGP缺省路由
3. peer X.X.X.X/group default-route-advertise,可以向特定的
NULL0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 19
BGP缺省路由
1.在RTA上用import-route static,查看RTA的BGP路由表,RTA
上不能发布0.0.0.0/0
2.在RTA BGP试图下default-route imported, 在RTA和RTB上查
BGP缺省路由
下图是RTB的缺省路由信息:
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 22
BGP缺省路由
2.在bgp视图下用network0.0.0.0 0 命令就可以配置缺省路由。此
时的origin属性为igp.但是注意的是用network发布缺省路由时本地
RTB
Huawei Confidential Page 4
Ospf 缺省路由
Ospf 通过两种命令引入缺省路由: default-route-advertise 和
default-route-advertise always
配置命令后ospf会产生一条5类lsa向其他路由器泛洪这条缺省路由
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 15
Isis缺省路由
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
目录
Ospf 缺省路由
Isis缺省路由
Bgp 缺省路由 Ospf isis bgp 缺省路由比较
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
Isis缺省路由
2. 自动生成的区域间缺省路由。
Area 1
Area 2
RTA
RTB
RTC
1、peer正常建立;
2、RTA与RTB同属area1,RTC属area2;
3、RTB为L12,RTA为L1,RtC为L2;
1.外部缺省路由(5类lsa产生)
在RTB ospf进程中引入缺省路由import route static 再配置一条静态缺省路由,那么在RTA中能学习到这条缺省路由吗?
当然不能。如果在路由协议中能够这样引入缺省路由,很容易形成
互指,造成环路。
Area 0
RTA
HUAWEI TECHNOLOGIES CO., LTD.
要注意的是:即使路由器处于不同的level,如果level-1 和level-2
的路由器区域号一样,ATT位不会置1,当然就没有缺省路由。 当L1/2路由器属于多个area,且其中一个area同相连的L2路由器相 同,则ATT不置位。 当L1路由器属于多个area,且其中一个area同L2路由器相同,则 ATT不置位。
Huawei Confidential
Page 5
Ospf 缺省路由
这条5类lsa的ls id和network mask 都是0.0.0.0 。这样其他路由器
就知道这是一条缺省路由。
比较一下ip route static 0.0.0.0 16 10.1.1.1 这条路由的5类lsa就 可以知道之间的差异:
2012-8-16
Security Level:
缺省路由总结
袁雄/00136526
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
目录
• Ospf 缺省路由 • Isis缺省路由 • Bgp 缺省路由
• Ospf isis bgp 缺省路由比较
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
Isis缺省路由
如下图所示,isis进程对于缺省路由会产生一个单独的LSP分片
“0000.0000.0003.00-01”来发布缺省路由。缺省路由信息放在IPExternal TLV中IP地址和掩码都是0.0.0.0 这样就会对level-2区域 泛洪这条缺省路由。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Ospf 缺省路由
缺省情况下,普通OSPF区域内的OSPF路由器是不会产生缺省路
由的。当网络中缺省路由是通过其他路由协议产生时(该缺省路由
是活跃的),为了能够将缺省路由通告到整个OSPF域中,必须在 ASBR上手动通过命令default-route-advertise 进行配置
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 17
BGP缺省路由
BGP发布缺省路由有三种方法 1.直接用import route 命令是不能引入缺省路由的,但是如果在 BGP视图下加上default-route imported命令就可以加入缺省路由。 下面举例说明:
Page 20
BGP缺省路由
RTA loopback0 1.1.1.1 ,接口地址10.1.1.1,RTBloopback1
1.1.1.2 接口地址10.1.1.2
下图是RTA的BGP 路由信息:
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 21
缺省路由两点说明
1.比如:ip route static 0.0.0.0 0 10.1.1.1 指的是所有路由,无论
是什么ip地址是多少,掩码有多少,下一跳都指向10.1.1.1 。那么
请问 ip route static 0.0.0.0 16 10.1.1.1 是不是缺省路由呢?它就 不是缺省路由,因为它一个条件必须掩码是16位的,所以它不是
Huawei Confidential
Page 14
Isis缺省路由
对于ATT标志位:ATT(Attachment)由L1/L2路由器产生。如果
L1/2路由器分别连接Level-1路由器和Level-2路由器,则会分别维
护这两份路由表。当只有Level-2路由表中有Level-1路由表中没有 的路由表项时才会产生ATT标志位。
AS 100
AS 200
RTA
RTB
RTC
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18
BGP缺省路由
RTA:as 100
RTB:as 100
RTC:as 200 1.BGP连接都已正常建立
2.在RTA上配置一条静态路由ip route-static 0.0.0.0 0.0.0.0
相连的ABR路由器会产生一条3类lsa,向区域内通告一条缺省路由。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8
Ospf 缺省路由
当然不同区域缺省路由的功能时不一样的。Stub区域内传播1,2,3类
LSA。并不知道外部引入的路由。缺省路由的目的时通过ABR去往外部网
1.BGP连接都已正常建立
2.在RTA用NETWORK命令发布缺省路由:network 0.0.0.0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 24
BGP缺省路由
查看结果:
1.在RTA查看BGP路由表, 则有:RTA无缺省路由可以发布;
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 13
Isis缺省路由
我们会看到:
1、在RTB端的LSDB中的ATT位为1;
2、在RTA的isis路由表中会有一条下一跳为RTB的,目的地址为 0.0.0.0的缺省路由
在isis中不会像ospf区域那样,为域间缺省路由产生一个3类LSA。
看BGP路由表,RTA上能发布0.0.0.0/0,RTB学到0.0.0.0/0
3.在RTA BGP试图下undo default-route imported ,查看RTA的
BGP路由表,RTA上不能发布0.0.0.0/0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
络。
Totally stub区域内只能传播1,2类LSA,只知道自己区域内的路由,外 部一切信息都无法感知。这时缺省路由是通往外部的唯一桥梁。 Totally NSSA与NSSA区域的区别仅在于前者不允许区域间路由即Type3 Network Summary LSAs注入。区域内的路由器通过ABR知道其他区域 的路由。ABR会自动产生一条Link State ID为0.0.0.0,网络掩码为0.0.0.0