HCIE考试中策略工具的相关问题

了解学霸学习秘籍

ACL

1.匹配奇数路由器

有路由条目:192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0、192.168.6.0、192.168.7.0,只匹配其中的奇数路由。奇数路由器最后一位为1,所以使用反掩码0匹配最后一位即可。

192.168.1.0=====192.168.00000001.0

192.168.3.0=====192.168.00000011.0

192.168.5.0=====192.168.00000101.0

192.168.7.0=====192.168.00000111.0

=====192.168.00000001.0 反掩码:0.0.0.00000110.0

=====192.168.1.0  0.0.6.0

2.匹配偶数路由

有路由条目:192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0、192.168.6.0、192.168.7.0,只匹配其中的偶数路由。奇数路由器最后一位为0,所以使用反掩码0匹配最后一位即可。

192.168.0.0=====192.168.00000000.0

192.168.2.0=====192.168.00000010.0

192.168.4.0=====192.168.00000100.0

192.168.6.0=====192.168.00000110.0

=====192.168.00000000.0 反掩码:0.0.00000110.0

=====192.168.0.0  0.0.6.0

3.匹配默认路由

① 使用any匹配所有:

[Huawei-acl-basic-2000]rule 10 permit source any

② 使用反掩码匹配所有:

反掩码0为严格匹配,1为不匹配,放行所有路由,所有为都不匹配,所以反掩码都是1

[Huawei-acl-basic-2000]rule 20 permit source 0.0.0.0 255.255.255.255

IP-Prefix

1.包含路由

前缀列表ip ip-prefix 1 index 10 permit  10.1.0.0 21 greater-equal 24 less-equal 26,包含/24、/25、/26分别有多少条路由

① /24:

10.1.0.0 21 greater-equal 24 less-equal 26 前21位固定,由于是/24的网络掩码,所以网络位剩余3位不固定

10.1.0.00000 XXX.0/24,所以路由条目为2^3=8条,为10.1.0.0~10.1.7.0

② /25:

10.1.0.0 21 greater-equal 24 less-equal 26 前21位固定,由于是/25的网络掩码,所以网络位剩余4位不固定

10.1.0.00000 XXX.X0000000/25,所以路由条目为2^4=16条

分别为:

10.1.0.0/25     10.1.0.128/25

10.1.1.0/25     10.1.1.128/25

10.1.2.0/25     10.1.2.128/25

10.1.3.0/25     10.1.3.128/25

10.1.4.0/25     10.1.4.128/25

10.1.5.0/25     10.1.5.128/25

10.1.6.0/25     10.1.6.128/25

10.1.7.0/25     10.1.7.128/25

③ /26:

10.1.0.0 21 greater-equal 24 less-equal 26 前21位固定,由于是/26的网络掩码,所以网络位剩余5位不固定

10.1.0.00000 XXX.XX000000/25,所以路由条目为2^5=32条

分别为:

10.1.0.0/26   10.1.0.64/26   10.1.0.128/26    10.1.0.192/26

10.1.1.0/26   10.1.1.64/26   10.1.1.128/26    10.1.1.192/26

10.1.2.0/26   10.1.2.64/26   10.1.2.128/26    10.1.2.192/26

10.1.3.0/26   10.1.3.64/26   10.1.3.128/26    10.1.3.192/26

10.1.4.0/26   10.1.4.64/26   10.1.4.128/26    10.1.4.192/26

10.1.5.0/26   10.1.5.64/26   10.1.5.128/26    10.1.5.192/26

10.1.6.0/26   10.1.6.64/26   10.1.6.128/26    10.1.6.192/26

10.1.7.0/26   10.1.7.64/26   10.1.7.128/26    10.1.7.192/26

2.包含主网路由

① 包含所有A类路由:

Ø 自然网络:

A类路由是1.0.0.0/8~126.0.0.0/8,只有第一位为0,其余的七位都不一样,所以只匹配第一位一样,由于是自然网络,所以掩码为8

ip ip-prefix 1 index 10 permit  0.0.0.0 1 greater-equal 8 less-equal 8

Ø VLSM全A类地址:

由于划分了VLSN,使用前缀列表匹配所有的VLSM关于A类的路由,由于使用了VLSM,所以掩码不固定,但是肯定要大于/8,所以从9~32

ip ip-prefix 1 index 10 permit  0.0.0.0 1 greater-equal 9

② 包含所有B类路由:

Ø 自然网络:

B类路由是128.0.0.0/16~191.0.0.0/16,前两位为10,其余的都不一样,所以只匹配前三位一样,并且掩码为16

ip ip-prefix 1 index 10 permit  128.0.0.0 2 greater-equal 16 less-equal 16

Ø VLSM全B类地址:

由于划分了VLSN,使用前缀列表匹配所有的VLSM关于B类的路由,由于使用了VLSM,所以掩码不固定,但是肯定要大于/16,所以从17~32

ip ip-prefix 1 index 10 permit  128.0.0.0 2 greater-equal 17

③ 包含所有C类路由:

Ø 自然网络:

C类路由是192.0.0.0/24~223.0.0.0/24,前两位为110,其余的都不一样,所以只匹配前三位一样,并且掩码为24

ip ip-prefix 1 index 10 permit  192.0.0.0 3 greater-equal 24 less-equal 24

Ø VLSM全C类地址:

由于划分了VLSN,使用前缀列表匹配所有的VLSM关于C类的路由,由于使用了VLSM,所以掩码不固定,但是肯定要大于/24,所以从24~32

ip ip-prefix 1 index 10 permit  128.0.0.0 2 greater-equal 24

3.全0路由

① 默认路由:

ip ip-prefix 1 index 10 permit 0.0.0.0 0

只匹配0.0.0.0 掩码为0,所以只匹配了默认路由一条路由

② 所有路由:

ip ip-prefix 1 index 10 permit 0.0.0.0 0 less-equal 32

前0位一致,所有匹配所有的路由条目,掩码小于等于32,匹配所有的掩码路由,所以为匹配所有路由

③ 所有主机路由:

ip ip-prefix 1 index 10 permit 0.0.0.0 0 greater-equal 32

前0位一致,所有匹配所有的路由条目,掩码大于等于32,所以为32位的主机路由才能通过,所以为匹配所有主机路由

路由引入

路由引入只看路由表,路由表中有什么就引入什么

① AR2路由表中存在三条RIP路由

② AR2将RIP路由引入OSPF中,AR2数据库中会产生三条外部路由的5类LSA

③ AR4收到三条OSPF的外部路由

③ AR2将OSPF路由引入到ISIS区域中,路由器根据路由表的OSPF路由引入到IS-IS,RIP路由优于OSPF外部路由,所以路由表中的关于三条路由表示为RRIP路由,所以AR2不会将这三条外部路由以OSPF的方式引入到IS-IS中

④ 在AR2上配置一条静态路由指向1.1.1.1,此时路由表中去往1.1.1.1的路由为静态路由,所以在将RIP引入OSPF中,没有在引入1.1.1.1这条路由

双点双向重分发

使用Router-Policy对引入路由进行控制,防止次优路径和环路.

① 在AR2上将RIP、OSPF路由互引

② 在AR1、AR4上将OSPF与IS-IS互引

1.环路问题

AR1和AR4会将引入的外部路由发布到IS-IS区域,AR1和AR4也会收到对方引入的相同的路由,路由又从两个方向重新引入到OSPF中,当RIP路由消失时,容易造成环路,所以在OSPF路由引入IS-IS时压入TAG,在重新引回OSPF时,过滤带TAG的路由. IS-IS在引入OSPF路由时增加TAG:

注:首先将所有的IS-IS路由器的Cost类型改为Wide

[Huawei]isis

[Huawei-isis-1]import-route ospf tag 100

在对端重新将IS-IS引入OSPF时过滤带TAG的路由:

引入的时候首先过滤掉带有Tag标记的路由,然后对引入的其余没有标记的路由压入Tag

① AR1中OSPF引入IS-IS路由时首先过滤Tag400的路由,将剩余的路由压入Tag100

② AR1中IS-IS引入OSPF路由时首先过滤Tag300的路由,将剩余的路由压入Tag200

③ AR4中OSPF引入IS-IS路由时首先过滤Tag200的路由,将剩余的路由压入Tag300

④ AR4中IS-IS引入OSPF路由时首先过滤Tag100的路由,将剩余的路由压入Tag400

AR1:

[Huawei]route-policy I2O deny node 5

[Huawei-route-policy]if-match  tag 400

[Huawei]route-policy I2O permit node 10

[Huawei-route-policy]apply tag 100

[Huawei]ospf

[Huawei-ospf-1]import-route isis route-policy I2O

[Huawei]route-policy O2I deny node 5

[Huawei-route-policy]if-match  tag 300

[Huawei]route-policy O2I permit node 10

[Huawei-route-policy]apply tag 200

[Huawei]isis

[Huawei-isis-1]import-route  ospf route-policy O2I

AR4:

[Huawei]route-policy I2O deny node 5

[Huawei-route-policy]if-match tag 200

[Huawei]route-policy I2O permit node 10

[Huawei-route-policy]apply tag 300

[Huawei]ospf

[Huawei-ospf-1]import-route  isis route-policy  I2O

[Huawei]route-policy O2I deny node 5

[Huawei-route-policy]if-match  tag 100

[Huawei]route-policy O2I permit node 10

[Huawei-route-policy]apply  tag 400

[Huawei]isis

[Huawei-isis-1]import-route  ospf  route-policy  O2I

2.次优路径问题

AR4和AR1访问1.1.1.1/32目标时,由于都是外部路由,ISIS的外部路由优先级为15,OSPF外部路由优先级为150,所以走IS-IS区域,造成次优路径问题

针对此路由条目在将其引入到IS-IS时将其IS-IS优先级调大
[Huawei]route-policy fifter permit node 5

[Huawei-route-policy]if-match tag 100

[Huawei-route-policy]apply preference 152

[Huawei]isis

[Huawei-isis-1]preference route-policy fifter

为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基),特开设华为干货交流群,里面已经上传大量学习资料,欢迎广大网络工程师进群学习!

扫描下方二维码   进群学习交流

发现“分享”“赞”了吗,戳我看看吧

(0)

相关推荐