雙點雙向

場景分析1：當市場部與財務部都要訪問公司總部

 

 此時，在B,C上做雙點雙向路由引入

當OSPF引入到RIP時。針對C來說，可以從OSPF 及RIP中學習到3.0的路由，而從OSFP學到的優先級10，從rip學習到的優先級60，故走OSPFA到3.0，此時沒有問題。

當RIP引入到OSPF時。針對C來說，可以從RIP及OSPF中學習到總部路由，通過RIP學習到的優先級60，而從OSPF學習到的為150（OSPF外部路由優先級為150），C訪問公司總部通過RIP到D，此時也沒有問題。

場景分析2：

 

 ISIS的路由引入到RIP中時，針對B來說，可以通過ISIS，RIP學習到A的路由，通過isis學習到的優先級為15，而通過RIP學習到的優先級為60，此時也沒問題。

RIP的路由引入到ISIS中時，針對B來說，可以通過ISIS，RIP學習到D的路由，通過ISIS學習到的優先級15，通過自身直連D學習到的優先級為60，此時，B去往2.2.2.2會走優先級高的ISIS ，即B--A---C---D---2.2.2.2，此時存在次優路徑的問題。

總結：當高數值優先級的路由協議引入低數值優先級的路由協議時，會存在次優路徑的問題（引入到OSPF時，OSPF機制為外部路由優先級為150，所以只要本地路由優先級低於150時，就不會產生次優路徑）

注：以上為單向引入

解決方案：1.可以通過路由過濾的方式來拒絕引入進來的次優路由。2.通過修改路由優先級的方式

1.通過路由過濾實現解決次優路徑

 

 分析：當在AR2上做路由引入，將RIP路由引入到ISIS中時，會出現次有路徑的問題，4.4.4.4到AR2引入到ISIS優先級為15，AR3通過ISIS學習到4.4.4.4時攜帶的路由優先級為15，而AR3通過RIP學習到4.4.4.4路由優先級為60.所以我們在AR3上做路由過濾將4.4.4.4的流量在ISIS進程中拒絕掉。同上·，AR2也會學習到由AR3引入的4.4.4.4的路由，所以AR2,AR3都要拒絕。

配置：

AR3

Basic ACL 2000, 2 rules
rule 5 deny source 4.4.4.4 0 (1 matches)
rule 100 permit (4 matches)

[AR3-isis-1]filter-policy 2000 import 

AR2同上

2.通過修改協議優先級的方式避免次優路徑，場景同上。

分析：將4.4.4.4這邊的路由引入到ISIS中，可以在引入的時候將這些路由打上tag標識，並更改路由優先級。而ISIS默認不帶tag，所以要將ISIS的度量改為寬度量。

AR2

[AR2-isis-1]import-route rip tag 100   //將引入到ISIS的rip路由打上100的tag

[AR2-isis-1]cost-style wide    //將ISIS的度量計算改為寬度量

AR1

[AR1-isis-1]cost-style wide    ///都要改，不然無法計算

AR3

[AR3-isis-1]cost-style wide

[AR3]route-policy PER permit node 10   ////創建一個route-policy

[AR3-route-policy]if-match tag 100　　　//匹配tag值為100的路由

[AR3-route-policy]apply preference 150  ///將tag值為100的路由優先級改為150

[AR3-isis-1]preference route-policy PER  //將這個路由策略應用到路由協議中

驗證：

4.4.4.4/32 ISIS-L2 15 20 D 10.0.13.1 GigabitEthernet
0/0/0        ///修改前

4.4.4.4/32 RIP 100 1 D 34.1.1.4 GigabitEthernet
0/0/1   　　///修改后

AR2同上。

場景分析3：此場景依舊是單向引入，不過外部路由攜帶的cost為2

 

 此時RTA連接一個2.2.2.2的直連網絡，將2.2.2.2引入到ospf進程中。----到RTB時，由於是OSPF外部路由，所以2.2.2.2的cost為150----RTB有兩條鏈路，分別給TRC,,RTE傳遞該路由，RTC學習到2.2.22優先級為150 ，E學習到2。2.2.2為150。E會繼續向ISIS區域傳遞，C通過ISIS學習到優先級為15，OSPF學習到優先級150。對於C來說去2.2.2.2會走ISIS的路徑，存在次有路徑。而C繼續會將ISIS的2.2.22傳遞到OSPF，B學習到該路由優先級為150，cost為1。此時，對於B來說，去往2.2.2.2優選cost小的，B-C-D-E-B，產生環路

解決方案：

1.利用路由過濾避免路由環路

TRC:

acl 2000

　　rule deny s 2.2.2.2 0

　　rule permit 　　　　　　　　///創建acl拒絕2.2.2.2的流量

route-policy deny4 permit node 10

　　if-match acl 2000　　　　//創建路由策略匹配拒絕2.2.2.2的acl

ospf 1

　　import-route isis 1 route-policy deny4　　　//在ospf中引入isis的路由的時候拒絕2.2.2.2的路由

缺點：不利於擴展，當RTA接入其他網段時，都要在acl中拒絕。而此方式只防止了路由環路，次有路徑仍然存在

2.調整協議優先級避免路由環路

思路：在TRC上講ISIS的路由優先級改為160，4.4.4.4通過TRE引入到ISIS中后，優先級為160，而TRC學習到的4.4.4.4為150，所以不會加表，路由引入時就不會引入到OSPF中。解決了C訪問4.4.4.4的問題。

　　但是，在RTD上如果另外有一條網段9，9到TRE的優先級為160執行路由引入OSPF中。優先級150，到TRC優先級150。此時仍存在次優路徑的問題，可能導致環路。

3.在RTA引入外部路由的時候打上tag，不允許攜帶tag的路由再回到OSPF中

 

 步驟一：在AR5上將引入進來的tag改1000

[AR5-ospf-1]import-route direct tag 1000

步驟二：在AR3上講打上tag的路由優先級改為10

route-policy 50.1 permit node 10
if-match tag 1000
apply preference 10
#

[AR3-ospf-1]preference ase route-policy 50.1    //此處加上ase是針對外部路由來修改

AR2同上

 

綜合雙點雙向實驗：多點雙向引入

 

 分析問題：若只是雙向引入，不帶任何策略

該環境下，AR1 ,AR4出現的問題為cost的問題，AR2 AR3出現的問題為路由優先級問題

針對AR1來說，去往50.1，分析路徑。50.1被引入OSPF，協議優先級為150，cost2到AR1。AR2 ,AR3分別接接受，分別引入到ISIS中，優先級為15，cost1，最后由AR4學習到，分別又傳遞給AR2,AR3，優先級15，cost2，由於AR2,AR3從ISIS中學到的更優，所以加表，而AR2 3 又會將該路由傳遞給AR1，AR1從 2 ， 3 學習到的50.1 協議優先級150，cost1 ，比原始 AR5得到的cost更優，故流量負載給AR2 ,AR3就是不走正確的AR5，此時AR1去往50.1產生路由環路。

AR4同上，去往50.1必環路。而去往12網段，由於AR2 AR3分別都做引入操作，所以對於AR4來說，去往12網段從AR2 AR3學習到的cost相同，此時負載分擔，但是明顯走上更優，所以此時也會產生次優路徑的問題。AR1同。

針對AR3來說。去往50.1同樣環路。而去往24網段的話，筆者本來以為也會出問題。但是由於OSPF設計機制的巧妙，外部路由優先級為150，所以並不存在次優路徑。但是如果使用別的路由協議，肯定是會出現次有路徑的問題。

 

解決方案1：針對次優路徑產生的問題，可以在引入的時候改cost，4去往12走上面優，就將其他路由，如13  15 在2上引入時候cost改大。結果為：13在2上引入cost改為5，而原生由3引入的cost為1，所以4去往13選cost小的3，此為最優路徑。而去往12，時，依舊負載，所以還要在3上將12引入時cost改大。此時次優路徑問題可以解決。

 配置：

AR2

[AR2]ip ip-prefix 12 permit 10.0.12.0 24 

 [AR2]route-policy costB permit no 10

[AR2-route-policy]if-match ip-prefix 12

[AR2-route-policy]route-p costB PER NO 20

[AR2-route-policy]apply cost 5

[AR2-isis-1]import-route ospf  route-policy costB 

含義：將12匹配出來直接引入，其他所有路由在引入時cost為5，即12優選該路由器

AR3

[AR3]ip ip-prefix 12 permit 10.0.12.0 24

[AR3]route-policy COSTB permit NO 10

[AR3-route-policy]if-match ip-prefix 12

[AR3-route-policy]apply cost 5

[AR3-route-policy]ROUTE-PO COSTB PER NO 20

[AR3-isis-1]import-route ospf route-policy COSTB 

含義：將12匹配出來在引入時cost為5，其他保持不變，即其他路由優選本路由器.cost最好改為2

以上配置解決了ISIS內的次優路徑問題，OSPF內依舊存在次優，接下來配置ISIS路由引入到OSPF內修改cost

配置與上大同小異。

此時解決了AR1，4的次優路徑問題，而關於50.1的次優路徑問題，再引入的時候改優先級.

 

解決方案二：互打tag拒絕引入

思路：理解層面

　　　針對AR3中OSPF引入到ISIS的路由打上100的tag，然后在AR2上拒絕從ISIS引入OSPF帶tag100的路由

　　　針對AR3中ISIS引入到OSPF的路由打上150的tag，然后再AR2上拒絕從OSPF引入ISIS帶tag150的路由

　　　針對AR2中OSPF引入到ISIS的路由打上200的tag，然后再AR3上拒絕從isis引入ospf帶tag200的路由

　　　針對AR2中isis引入到ospf的路由打上250的tag，然后在AR3上拒絕ospf引入isis帶tag250的路由

配置層面：

　　上面OSPF--ISIS  在AR2上允許OSPF引入到ISIS中，引入的路由打上tag200， ISIS--OSPF拒絕掉AR3從ISIS引入到OSPF的路由tag300

　　下面 ISIS--OSPF  在AR3上允許ISIS引入到OSPF中引入的路由打上tag300， OSPF--ISIS 拒絕掉AR2從OSPF引入到ISIS的路由tag200

　　注，上方配置拒絕語句在前，允許在后。如果允許語句在前，則所有的路由都會被打上tag，拒絕語句無匹配的tag。以上為單向配置思路，雙向逆轉即可。

　　上面ISIS -ospf   在AR2上允許ISIS 引入到OSPF中引入時打上tag400，  OSPF--ISIS 拒絕掉AR從ospf 引入到ISIS的路由 tag100

　　下面 OSPF-ISIS  在AR3上允許OSPF引入到ISIS引入時打上tag100 ，ISIS --OSPF 拒絕掉打上400的tag

AR2

route-policy OSPF2ISIS deny node 10
if-match tag 300

#
route-policy OSPF2ISIS permit node 20
apply tag 200

AR3

#
route-policy ISIS2OSPF deny node 10
if-match tag 200
#
route-policy ISIS2OSPF permit node 20
apply tag 300

其余配置自己看着配