【汇总】超好玩的路由环路系列
一、实验拓扑
二、基础配置
#
sysname R1
#
interface GigabitEthernet0/0/0
ip address 14.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 15.1.1.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 12.1.1.1 0.0.0.0
network 14.1.1.1 0.0.0.0
network 15.1.1.1 0.0.0.0
#
R2的配置
#
sysname R2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 23.1.1.1 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 12.1.1.2 0.0.0.0
#
rip 1
undo summary
version 2
network 23.0.0.0
#
R3的配置
#
sysname R3
#
interface GigabitEthernet0/0/0
ip address 23.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 34.1.1.1 255.255.255.0
#
rip 1
undo summary
version 2
network 23.0.0.0
network 34.0.0.0
#
R4的配置
#
sysname R4
#
interface GigabitEthernet0/0/0
ip address 34.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 14.1.1.2 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 14.1.1.2 0.0.0.0
#
rip 1
undo summary
version 2
network 34.0.0.0
#
R5的配置
#
sysname R5
#
interface GigabitEthernet0/0/2
ip address 15.1.1.2 255.255.255.0
#
interface LoopBack0
ip address 100.100.100.100 255.255.255.255
#
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 15.1.1.2 0.0.0.0
#
三、环路生成及验证
R5的配置
ip route-static 100.100.100.0 255.255.255.0 LoopBack0
ospf 1
import-route static cost 2
R4的配置
rip 1
import-route ospf 1
R2的配置
ospf 1
import-route rip 1
环路验证
在1234任何一台路由器上tracert 100.100.100.00,发现数据包在R1——R2——R3——R4——R1之间打环
[R1]tracert 100.100.100.100
traceroute to 100.100.100.100(100.100.100.100), max hops: 30 ,packet length: 40,press CTRL_C to break
1 12.1.1.2 20 ms 10 ms 20 ms ———— 此是R2
2 * 23.1.1.2 50 ms 20 ms ————此是R3
3 34.1.1.2 10 ms 20 ms 30 ms ————此是R4
4 14.1.1.1 10 ms 10 ms 40 ms ————此是R1
5 12.1.1.2 20 ms 20 ms 20 ms ————此是R2
6 23.1.1.2 40 ms 50 ms 20 ms ————此是R3
7 34.1.1.2 30 ms 20 ms 30 ms ————此是R4
8 14.1.1.1 20 ms 20 ms 20 ms ————此是R1
9 12.1.1.2 60 ms 40 ms 40 ms ————…………
10 23.1.1.2 40 ms 50 ms 40 ms
11 34.1.1.2 40 ms 50 ms 50 ms
12 14.1.1.1 30 ms 30 ms 40 ms
13 12.1.1.2 50 ms 50 ms 50 ms
14 23.1.1.2 40 ms 50 ms 50 ms
15 34.1.1.2 50 ms 60 ms 60 ms
16 14.1.1.1 60 ms 50 ms 70 ms
17 12.1.1.2 70 ms 50 ms 50 ms
18 23.1.1.2 80 ms 70 ms 70 ms
19 34.1.1.2 80 ms 70 ms 70 ms
20 14.1.1.1 70 ms 70 ms *
21 12.1.1.2 80 ms 60 ms 100 ms
22 23.1.1.2 90 ms 80 ms 80 ms
23 34.1.1.2 90 ms 90 ms 70 ms
24 14.1.1.1 70 ms 80 ms 60 ms
25 12.1.1.2 100 ms 80 ms 100 ms
26 23.1.1.2 90 ms 90 ms 100 ms
27 34.1.1.2 90 ms 80 ms 110 ms
28 14.1.1.1 90 ms 80 ms 80 ms
29 12.1.1.2 120 ms 110 ms 90 ms
30 23.1.1.2 120 ms 100 ms 110 ms
四、原因分析
先来取消R2上的路由引入的配置(引配置引发环路),来观查下四台路由器的路由表。
[R2]ospf
[R2-ospf-1]undo import-route rip
dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 O_ASE 150 2 D 15.1.1.2 GigabitEthernet0/0/2
[R2]dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 RIP 100 2 D 23.1.1.2 GigabitEthernet0/0/1
[R3]dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 RIP 100 1 D 34.1.1.2 GigabitEthernet0/0/1
dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 O_ASE 150 2 D 14.1.1.1 GigabitEthernet0/0/1
发现1指向5,2指向3,3指向4,4指向1,网络是直线,不会环路。如下所示
再重新配置上,重新观察路由表,可以看到R1的路由发生了变化。
[R2]ospf
[R2-ospf-1]import-route rip 1
dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 O_ASE 150 1 D 12.1.1.2 GigabitEthernet0/0/1
[R2]dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 RIP 100 2 D 23.1.1.2 GigabitEthernet0/0/1
[R3]dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 RIP 100 1 D 34.1.1.2 GigabitEthernet0/0/1
dis ip routing-table 100.100.100.0
——————————————————————————
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 O_ASE 150 2 D 14.1.1.1 GigabitEthernet0/0/1
具体如下:
我们来分析下为何R1会修改下一跳为R2,首先要从分析R2开始。
R2其实收到了两条去向100.100.100.0/24的路由,一条是R1分给R2的OSPF外部路由,一条是R3发给R2的RIP路由,我们知道路由选路时,当多个路由协议都生成同一个目的地的路由时,将会选则路由优先级小的路由。OSPF的外部路由优先级为150,RIP路由的外部优先级是100,所以R2选了下一跳为R3的RIP路由。下面是R2上两条路由的展示。
[R2]dis ip routing-table 100.100.100.100 verbose
Route Flags: R – relay, D – download to fib
——————————————————————————
Routing Table : Public
Summary Count : 2
Destination: 100.100.100.0/24
Protocol: RIP Process ID: 1
Preference: 100 Cost: 2
NextHop: 23.1.1.2 Neighbour: 23.1.1.2
State: Active Adv Age: 00h41m21s
Tag: 1 Priority: low
Label: NULL QoSInfo: 0x0
IndirectID: 0x0
RelayNextHop: 0.0.0.0 Interface: GigabitEthernet0/0/1
TunnelID: 0x0 Flags: D
Destination: 100.100.100.0/24
Protocol: O_ASE Process ID: 1
Preference: 150 Cost: 2
NextHop: 12.1.1.1 Neighbour: 0.0.0.0
State: Inactive Adv Age: 00h41m20s
Tag: 1 Priority: low
Label: NULL QoSInfo: 0x0
IndirectID: 0x0
RelayNextHop: 0.0.0.0 Interface: GigabitEthernet0/0/0
TunnelID: 0x0 Flags:
这样第一R2生成了次优路径的路由,另外因为它优选了RIP路由,所以我们配置了引入RIP到OSPF以后,R2就又生成一条100.100.100.0的外部路由交给R1,R1上收到相同网段的两条相同协议生成的路由,此时比较COST,COST小的优选,此时R5引入的外部路由COST是2,R2引入的外部路由COST是1,所以R1就使用R2做下一跳。如下所示R1的决策原因(cost 就是下表里的metric)
[R1]dis ospf lsdb ase 100.100.100.0
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Type : External
Ls id : 100.100.100.0
Adv rtr : 5.5.5.5
Ls age : 254
Len : 36
Options : E
seq# : 80000002
chksum : 0x523b
Net mask : 255.255.255.0
TOS 0 Metric: 2
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
Type : External
Ls id : 100.100.100.0
Adv rtr : 2.2.2.2
Ls age : 692
Len : 36
Options : E
seq# : 80000001
chksum : 0xa4f6
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
总体的环路成因如下图所示
五、环路规避
2、规划路由COST,避免错误(不推荐使用此技术来防环,复杂网络防不胜防)
3、修改ASBR的路由优先级,设置得当,不仅可以防环,也可以避免次优路径
此时才点题到“神奇的优先级”
我们来修改下R2的OSPF的外部路由的优先级为80,让其小于RIP的100,来看下会不会防止环路的发生,命令如下
[R2-ospf-1]preference ase 80
我们来看下R2和R1的路由表,并测试下,发现R2指向R1,R1指向R5。既无次优路经,也无环路,大功告成
dis ip routing-table 100.100.100.100
Route Flags: R – relay, D – download to fib
——————————————————————————
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 O_ASE 80 2 D 12.1.1.1 GigabitEthernet0/0/0
tracert 100.100.100.100
traceroute to 100.100.100.100(100.100.100.100), max hops: 30 ,packet length: 40,press CTRL_C to break
1 12.1.1.1 80 ms 20 ms 10 ms
2 15.1.1.2 120 ms 10 ms 20 ms
dis ip routing-table 100.100.100.100
Route Flags: R – relay, D – download to fib
——————————————————————————
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
100.100.100.0/24 O_ASE 150 2 D 15.1.1.2 GigabitEthernet0/0/2
tracert 100.100.100.100
traceroute to 100.100.100.100(100.100.100.100), max hops: 30 ,packet length: 40,press CTRL_C to break
1 15.1.1.2 20 ms 10 ms 10 ms
关于博客资源下载说明
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~
(广告)博主自主原创最新实战课程
(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题
