HCIE考试中策略工具的相关问题
ACL
1.匹配奇数路由器
有路由条目:192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0、192.168.6.0、192.168.7.0,只匹配其中的奇数路由。奇数路由器最后一位为1,所以使用反掩码0匹配最后一位即可。
192.168.1.0=====192.168.00000001.0
192.168.3.0=====192.168.00000011.0
192.168.5.0=====192.168.00000101.0
192.168.7.0=====192.168.00000111.0
=====192.168.00000001.0 反掩码:0.0.0.00000110.0
=====192.168.1.0 0.0.6.0
2.匹配偶数路由
有路由条目:192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0、192.168.6.0、192.168.7.0,只匹配其中的偶数路由。奇数路由器最后一位为0,所以使用反掩码0匹配最后一位即可。
192.168.0.0=====192.168.00000000.0
192.168.2.0=====192.168.00000010.0
192.168.4.0=====192.168.00000100.0
192.168.6.0=====192.168.00000110.0
=====192.168.00000000.0 反掩码:0.0.00000110.0
=====192.168.0.0 0.0.6.0
3.匹配默认路由
① 使用any匹配所有:
[Huawei-acl-basic-2000]rule 10 permit source any
② 使用反掩码匹配所有:
反掩码0为严格匹配,1为不匹配,放行所有路由,所有为都不匹配,所以反掩码都是1
[Huawei-acl-basic-2000]rule 20 permit source 0.0.0.0 255.255.255.255
IP-Prefix
1.包含路由
前缀列表ip ip-prefix 1 index 10 permit 10.1.0.0 21 greater-equal 24 less-equal 26,包含/24、/25、/26分别有多少条路由
① /24:
10.1.0.0 21 greater-equal 24 less-equal 26 前21位固定,由于是/24的网络掩码,所以网络位剩余3位不固定
10.1.0.00000 XXX.0/24,所以路由条目为2^3=8条,为10.1.0.0~10.1.7.0
② /25:
10.1.0.0 21 greater-equal 24 less-equal 26 前21位固定,由于是/25的网络掩码,所以网络位剩余4位不固定
10.1.0.00000 XXX.X0000000/25,所以路由条目为2^4=16条
分别为:
10.1.0.0/25 10.1.0.128/25
10.1.1.0/25 10.1.1.128/25
10.1.2.0/25 10.1.2.128/25
10.1.3.0/25 10.1.3.128/25
10.1.4.0/25 10.1.4.128/25
10.1.5.0/25 10.1.5.128/25
10.1.6.0/25 10.1.6.128/25
10.1.7.0/25 10.1.7.128/25
③ /26:
10.1.0.0 21 greater-equal 24 less-equal 26 前21位固定,由于是/26的网络掩码,所以网络位剩余5位不固定
10.1.0.00000 XXX.XX000000/25,所以路由条目为2^5=32条
分别为:
10.1.0.0/26 10.1.0.64/26 10.1.0.128/26 10.1.0.192/26
10.1.1.0/26 10.1.1.64/26 10.1.1.128/26 10.1.1.192/26
10.1.2.0/26 10.1.2.64/26 10.1.2.128/26 10.1.2.192/26
10.1.3.0/26 10.1.3.64/26 10.1.3.128/26 10.1.3.192/26
10.1.4.0/26 10.1.4.64/26 10.1.4.128/26 10.1.4.192/26
10.1.5.0/26 10.1.5.64/26 10.1.5.128/26 10.1.5.192/26
10.1.6.0/26 10.1.6.64/26 10.1.6.128/26 10.1.6.192/26
10.1.7.0/26 10.1.7.64/26 10.1.7.128/26 10.1.7.192/26
2.包含主网路由
① 包含所有A类路由:
Ø 自然网络:
A类路由是1.0.0.0/8~126.0.0.0/8,只有第一位为0,其余的七位都不一样,所以只匹配第一位一样,由于是自然网络,所以掩码为8
ip ip-prefix 1 index 10 permit 0.0.0.0 1 greater-equal 8 less-equal 8
Ø VLSM全A类地址:
由于划分了VLSN,使用前缀列表匹配所有的VLSM关于A类的路由,由于使用了VLSM,所以掩码不固定,但是肯定要大于/8,所以从9~32
ip ip-prefix 1 index 10 permit 0.0.0.0 1 greater-equal 9
② 包含所有B类路由:
Ø 自然网络:
B类路由是128.0.0.0/16~191.0.0.0/16,前两位为10,其余的都不一样,所以只匹配前三位一样,并且掩码为16
ip ip-prefix 1 index 10 permit 128.0.0.0 2 greater-equal 16 less-equal 16
Ø VLSM全B类地址:
由于划分了VLSN,使用前缀列表匹配所有的VLSM关于B类的路由,由于使用了VLSM,所以掩码不固定,但是肯定要大于/16,所以从17~32
ip ip-prefix 1 index 10 permit 128.0.0.0 2 greater-equal 17
③ 包含所有C类路由:
Ø 自然网络:
C类路由是192.0.0.0/24~223.0.0.0/24,前两位为110,其余的都不一样,所以只匹配前三位一样,并且掩码为24
ip ip-prefix 1 index 10 permit 192.0.0.0 3 greater-equal 24 less-equal 24
Ø VLSM全C类地址:
由于划分了VLSN,使用前缀列表匹配所有的VLSM关于C类的路由,由于使用了VLSM,所以掩码不固定,但是肯定要大于/24,所以从24~32
ip ip-prefix 1 index 10 permit 128.0.0.0 2 greater-equal 24
3.全0路由
① 默认路由:
ip ip-prefix 1 index 10 permit 0.0.0.0 0
只匹配0.0.0.0 掩码为0,所以只匹配了默认路由一条路由
② 所有路由:
ip ip-prefix 1 index 10 permit 0.0.0.0 0 less-equal 32
前0位一致,所有匹配所有的路由条目,掩码小于等于32,匹配所有的掩码路由,所以为匹配所有路由
③ 所有主机路由:
ip ip-prefix 1 index 10 permit 0.0.0.0 0 greater-equal 32
前0位一致,所有匹配所有的路由条目,掩码大于等于32,所以为32位的主机路由才能通过,所以为匹配所有主机路由
路由引入
路由引入只看路由表,路由表中有什么就引入什么
① AR2路由表中存在三条RIP路由
② AR2将RIP路由引入OSPF中,AR2数据库中会产生三条外部路由的5类LSA
③ AR4收到三条OSPF的外部路由
③ AR2将OSPF路由引入到ISIS区域中,路由器根据路由表的OSPF路由引入到IS-IS,RIP路由优于OSPF外部路由,所以路由表中的关于三条路由表示为RRIP路由,所以AR2不会将这三条外部路由以OSPF的方式引入到IS-IS中
④ 在AR2上配置一条静态路由指向1.1.1.1,此时路由表中去往1.1.1.1的路由为静态路由,所以在将RIP引入OSPF中,没有在引入1.1.1.1这条路由
双点双向重分发
使用Router-Policy对引入路由进行控制,防止次优路径和环路.
① 在AR2上将RIP、OSPF路由互引
② 在AR1、AR4上将OSPF与IS-IS互引
1.环路问题
AR1和AR4会将引入的外部路由发布到IS-IS区域,AR1和AR4也会收到对方引入的相同的路由,路由又从两个方向重新引入到OSPF中,当RIP路由消失时,容易造成环路,所以在OSPF路由引入IS-IS时压入TAG,在重新引回OSPF时,过滤带TAG的路由. IS-IS在引入OSPF路由时增加TAG:
注:首先将所有的IS-IS路由器的Cost类型改为Wide
[Huawei]isis
[Huawei-isis-1]import-route ospf tag 100
在对端重新将IS-IS引入OSPF时过滤带TAG的路由:
引入的时候首先过滤掉带有Tag标记的路由,然后对引入的其余没有标记的路由压入Tag
① AR1中OSPF引入IS-IS路由时首先过滤Tag400的路由,将剩余的路由压入Tag100
② AR1中IS-IS引入OSPF路由时首先过滤Tag300的路由,将剩余的路由压入Tag200
③ AR4中OSPF引入IS-IS路由时首先过滤Tag200的路由,将剩余的路由压入Tag300
④ AR4中IS-IS引入OSPF路由时首先过滤Tag100的路由,将剩余的路由压入Tag400
AR1:
[Huawei]route-policy I2O deny node 5
[Huawei-route-policy]if-match tag 400
[Huawei]route-policy I2O permit node 10
[Huawei-route-policy]apply tag 100
[Huawei]ospf
[Huawei-ospf-1]import-route isis route-policy I2O
[Huawei]route-policy O2I deny node 5
[Huawei-route-policy]if-match tag 300
[Huawei]route-policy O2I permit node 10
[Huawei-route-policy]apply tag 200
[Huawei]isis
[Huawei-isis-1]import-route ospf route-policy O2I
AR4:
[Huawei]route-policy I2O deny node 5
[Huawei-route-policy]if-match tag 200
[Huawei]route-policy I2O permit node 10
[Huawei-route-policy]apply tag 300
[Huawei]ospf
[Huawei-ospf-1]import-route isis route-policy I2O
[Huawei]route-policy O2I deny node 5
[Huawei-route-policy]if-match tag 100
[Huawei]route-policy O2I permit node 10
[Huawei-route-policy]apply tag 400
[Huawei]isis
[Huawei-isis-1]import-route ospf route-policy O2I
2.次优路径问题
AR4和AR1访问1.1.1.1/32目标时,由于都是外部路由,ISIS的外部路由优先级为15,OSPF外部路由优先级为150,所以走IS-IS区域,造成次优路径问题
针对此路由条目在将其引入到IS-IS时将其IS-IS优先级调大
[Huawei]route-policy fifter permit node 5
[Huawei-route-policy]if-match tag 100
[Huawei-route-policy]apply preference 152
[Huawei]isis
[Huawei-isis-1]preference route-policy fifter
为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基),特开设华为干货交流群,里面已经上传大量学习资料,欢迎广大网络工程师进群学习!
扫描下方二维码 进群学习交流
发现“分享”和“赞”了吗,戳我看看吧