OSPF ISIS 是在AS之内传递路由。BGP是在AS之间传递路由,什么是AS?
AS(自治系统)AS指的是在统一组织管理下,使用统一选路的设备集合。不同的AS通过AS号区分,AS号存在16bit、32bit两种形式。IANA负责AS号的分发。其中16bit的私有AS号为64512-65534,32bit的私有AS号为4200000000-4294967294
IGP不合适于公网中使用,IGP的LSDB无法承载公网上这么多路由;AS之间可能是不同的公司、机构,相互之间无法相互信任,路由数量进一步增加,路由表规模变大,路由收敛变慢,设备性能消耗增加。
BGP基于 TCP 179,只要能够建立TCP连接即可建立BGP。只传递路由信息,不会暴露AS内拓扑信息。触发式更新,而不是周期性更新。
BGP的邻居建立和IGP不同,IGP是自动发现邻居,而BGP是手工指定邻居。
BGP的收敛时间和IGP中的OSPF ISIS完全不同,BGP会慢很多,由于BGP慢的原因也是公网BGP路由太多,为了追求稳定性,不能轻易把计时器设计过下。
keepalive 保活时间为60s
Hold time 超时时间为180s //和ISIS一样是三倍关系
BGP和OSPF 不同,不是链路状态协议,没有LSDB,本质为路径距离矢量协议,传递的是基本路由信息,还会携带众多的路径属性来表示BGP路由的一些特征。
BGP--基本实验
R1--IGP--OSPF配置
<Huawei>sys
[Huawei]sys R1
[R1]ospf 10 router-id 1.1.1.1
[R1-ospf-10]area 0
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/0]ospf enable 10 area 0
[R1-GigabitEthernet0/0/0]q
[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]ospf enable 10 area 0
R2--IGP--OSPF配置
<Huawei>sys
[Huawei]sys R2
[R2]ospf 10 router-id 2.2.2.2
[R2-ospf-10]area 0
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/0]ospf enable 10 area 0
[R2-GigabitEthernet0/0/0]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]ospf enable 10 area 0
R3--IGP--ISIS配置
<Huawei>sys
[Huawei]sys R3
[R3]isis 15
[R3-isis-15]network-entity 49.0001.3333.3333.3333.00
[R3-isis-15]is-level level-2
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 34.1.1.3 24
[R3-GigabitEthernet0/0/0]isis enable 15
[R3-GigabitEthernet0/0/0]q
[R3]int LoopBack 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]isis enable 15
R4--IGP--ISIS配置
<Huawei>sys
[Huawei]sys R4
[R4]isis 15
[R4-isis-15]network-entity 49.0001.4444.4444.4444.00
[R4-isis-15]is-level level-2
[R4-isis-15]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 34.1.1.4 24
[R4-GigabitEthernet0/0/0]isis enable 15
[R4-GigabitEthernet0/0/0]q
[R4]int LoopBack 0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]isis enable 15
R5--IGP--static配置
<Huawei>sys
[Huawei]sys R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 56.1.1.5 24
[R5-GigabitEthernet0/0/0]q
[R5]int LoopBack 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]q
[R5]ip route-static 6.6.6.6 32 56.1.1.6
R6--IGP--static配置
<Huawei>sys
[Huawei]sys R6
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 56.1.1.6 24
[R6-GigabitEthernet0/0/0]q
[R6]int LoopBack 0
[R6-LoopBack0]ip add 6.6.6.6 32
[R6-LoopBack0]q
[R6]ip route-static 5.5.5.5 32 56.1.1.5
R2-R3-R5的BGP配置
R2--BGP配置
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 123.1.1.1 24
[R2]bgp 64512
[R2-bgp]router-id 3.3.3.3
[R2-bgp]peer 123.1.1.2 as-number 64513 //建立邻居
[R2-bgp]peer 123.1.1.3 as-number 64514
R3--BGP配置
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 123.1.1.2 24
[R3]bgp 64513
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 123.1.1.1 as-number 64512
[R3-bgp]peer 123.1.1.3 as-number 64514
[R3-bgp]network 4.4.4.4 32 //通告网段
R5--BGP配置
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 123.1.1.3 24
[R5]bgp 64514
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 123.1.1.2 as-number 64513
[R5-bgp]peer 123.1.1.1 as-number 64512
查看R2 BGP 邻居表--未建立邻居时
[R2]dis bgp peer
BGP local router ID : 2.2.2.2
Local AS number : 64512
Total number of peers : 1 Peers in established state : 0
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
123.1.1.2 4 64513 0 0 0 00:00:38 Connect //只配单边peer时会出现connect,进行尝试连接
123.1.1.3 4 64514 8 9 0 00:05:14 Connect
0
查看R2 BGP 邻居表--建立邻居时
<R2>dis bgp peer
BGP local router ID : 2.2.2.2
Local AS number : 64512
Total number of peers : 2 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
123.1.1.2 4 64513 32 32 0 00:29:53 Established
1
123.1.1.3 4 64514 8 9 0 00:05:14 Established //当双方均配置邻居时,则会出现Established,表示邻居已经建立。
1
查看R2 BGP 路由表
在4.4.4.4 会出现两条,是从两个方向学习到的4.4.4.4 ,但BGP中选择的是*>这台路由,因为这是优选路由。这也是BGP最重要的工作。
path该路由是学习到的路径。
Ogn 的 i是使用network 手工将精确的将一条IGP中的路由以BGP形式通告给BGP路由器,?是通过路由引入方式学习到的。
<R2>dis bgp routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 4.4.4.4/32 123.1.1.2 10 0 64513i
* 123.1.1.2 0 64514 6451
3i
查看R2的路由表
<R2>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 OSPF 10 1 D 12.1.1.1 GigabitEthernet
0/0/0
2.2.2.2/32 Direct 0 0 D 127.0.0.1 LoopBack0
4.4.4.4/32 EBGP 255 10 D 123.1.1.2 GigabitEthernet
0/0/1
12.1.1.0/24 Direct 0 0 D 12.1.1.2 GigabitEthernet
0/0/0
12.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
123.1.1.0/24 Direct 0 0 D 123.1.1.1 GigabitEthernet
0/0/1
123.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
123.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
此时在BGP路由器中是出现了4.4.4.4的路由,但不能ping通,此时需在各BGP路由器上写入默认路由或在各IGP中使用路由让引入(不推荐)。
R2
[R2]ospf 10
[R2-ospf-10]default-route-advertise always
R3
[R3]isis 15
[R3-isis-15]default-route-advertise
R5
[R5]ip route-static 0.0.0.0 0.0.0.0 123.1.1.2
[R5]ip route-static 0.0.0.0 0.0.0.0 123.1.1.1
如果上述需全互通,则需所有的BGP路由器都要将此区域的IGP网段通告出去。(此处以OSPF中使用路由引用为例,建议使用network的手工方式进行通告)
R2--在BGP中进行引用OSPF路由
[R2]bgp 64512
[R2-bgp]import-route ospf 10 //此时会将所有OSPF都引入到BGP中,为了更加直观的看到,在R1处又添加了11.11.11.11/32 111.111.111.111/32 的环回接口
R3路由表会多出1.1.1.1/32、11.11.11.11/32、111.111.111.111/32的路由,此时互ping则可以正常通信。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 17 Routes : 17
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 EBGP 255 1 D 123.1.1.1 GigabitEthernet
0/0/1
2.2.2.2/32 EBGP 255 0 D 123.1.1.1 GigabitEthernet
0/0/1
3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
4.4.4.4/32 ISIS-L2 15 10 D 34.1.1.4 GigabitEthernet
0/0/0
11.11.11.11/32 EBGP 255 1 D 123.1.1.1 GigabitEthernet
0/0/1
12.1.1.0/24 EBGP 255 0 D 123.1.1.1 GigabitEthernet
0/0/1
34.1.1.0/24 Direct 0 0 D 34.1.1.3 GigabitEthernet
0/0/0
34.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
34.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
111.111.111.111/32 EBGP 255 1 D 123.1.1.1 GigabitEthernet
0/0/1
123.1.1.0/24 Direct 0 0 D 123.1.1.2 GigabitEthernet
0/0/1
123.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
123.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
BGP的两种邻居关系
EBGP学习的路由向IBGP 传递时默认情况下下一跳不变,但可以使用next-hop-local指定下一跳,此时EBGP传过来的就有效且BGP和路由表中有路由信息了。
此时查看R1 的BGP 路由表,可以发现EBGP学习的路由向IBGP
<R1>dis bgp routing-table
BGP Local router ID is 12.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 5.5.5.5/32 25.1.1.5 0 100 0 65002i
需在R2中配置路由下一跳
[R2-bgp]peer 1.1.1.1 next-hop-local
BGP Local router ID is 12.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 5.5.5.5/32 2.2.2.2 0 100 0 65002i
IBGP(插个实验)
内部BGP,AS号一致的BGP邻居。因为多个路由器属于一个AS,通常内部有冗余链路,所以应该使用环回接口建立邻居关系才更加稳定。
顺序为先创建IGP再IBGP,使用IGP学习到的loopback。
虽然路由可达,但不是说这就可以正常建立BGP邻居。原因如下:
R1 通过 12.1.1.2 去到 R2 的 2.2.2.2,那么 R1 默认会:
源地址 = 12.1.1.1 (出接口的地址) 目的地址 = 2.2.2.2
而 R2 的配置是:
peer 1.1.1.1 as 65001
R2 认为 BGP 邻居必须从 1.1.1.1 发起连接,但实际收到的是 12.1.1.1,所以邻居建立失败。
不指定BGP连接源地址,为了改变BGP建立邻居的源地址(Loopback0)配置需成对出现。
[R5-BGP]peer x.x.x.x connect-interface loopback 0
BGP建立邻居的源地址,不可再宣告进BGP。否则就算宣告也不会进行路由计算。
若 R1 从 eBGP 学到了外部网段,比如 100.1.1.0/24:
R1(eBGP 学到)
→ 传给 R2(iBGP)
→ 再传给 R3(iBGP)
iBGP 是在内部传递外部路由的“通道”。
如果 AS 内只有 eBGP,没有 iBGP,那么外部路由就无法传递到 AS 的更多设备。
因此:
eBGP 负责 对外 交换路由
iBGP 负责 在 AS 内 扩散路由
这是 iBGP 的核心价值。
EBGP(加个实验)
外部BGP,AS号不一致的BGP邻居。通常应该使用直连地址建立邻居关系。
IBGP和EBGP报文中TTL也不同,IBGP TTL=255 EBGP TTL=1,因为TTL=0时会被丢弃,所以在EBGP中使用环回接口进行邻居建立,除了上述的连接源地址外还需设置最大跳数。配置需成对出现。(环回接口之间一定要通)
[R4-bgp]peer 1.1.1.1 ebgp-max-hop //数值为1-255,默认数值为255
<Huawei>sys
[Huawei]sys R1
[R1]ospf 10 router-id 1.1.1.1
[R1-ospf-10]area 0
[R1-ospf-10-area-0.0.0.0]q
[R1-ospf-10]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/0]ospf enable 10 area 0
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[R1-GigabitEthernet0/0/1]ospf enable 10 area 0
[R1-GigabitEthernet0/0/1]q
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 14.1.1.1 24
[R1-GigabitEthernet0/0/2]ospf enable 10 area 0
[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]ospf enable 10 area 0
<Huawei>sys
[Huawei]sys R2
[R2]ospf 10 router-id 2.2.2.2
[R2-ospf-10]area 0
[R2-ospf-10-area-0.0.0.0]q
[R2-ospf-10]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]ospf enable 10 area 0
[R2-LoopBack0]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/0]ospf enable 10 area 0
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24
[R2-GigabitEthernet0/0/1]ospf enable 10 area 0
[R2-GigabitEthernet0/0/2]ip add 25.1.1.2 24
[R2-GigabitEthernet0/0/2]ospf enable 10 area 0
<Huawei>sys
[Huawei]sys R3
[R3]ospf 10 router-id 3.3.3.3
[R3-ospf-10]area 0
[R3-ospf-10-area-0.0.0.0]q
[R3-ospf-10]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 13.1.1.3 24
[R3-GigabitEthernet0/0/0]ospf enable 10 area 0
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 23.1.1.3 24
[R3-GigabitEthernet0/0/1]ospf enable 10 area 0
[R3-GigabitEthernet0/0/1]q
[R3]int LoopBack 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]ospf enable 10 area 0
[R1]bgp 65001
[R1-bgp]peer 2.2.2.2 as 65001
[R1-bgp]peer 3.3.3.3 as 65001
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R2]bgp 65001
[R2-bgp]peer 1.1.1.1 as 65001
[R2-bgp]peer 3.3.3.3 as 65001
[R2-bgp]peer 1.1.1.1 connect-interface l 0
[R2-bgp]peer 3.3.3.3 connect-interface l 0
[R2-bgp]peer 25.1.1.5 as-number 65002
[R3]bgp 65001
[R3-bgp]peer 1.1.1.1 as 65001
[R3-bgp]peer 2.2.2.2 as 65001
[R3-bgp]peer 1.1.1.1 connect-interface l 0
[R3-bgp]peer 2.2.2.2 connect-interface l 0
<R5>sys
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 25.1.1.5 24
[R5-GigabitEthernet0/0/0]q
[R5]int l 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]q
[R5]bgp 65002
[R5-bgp]peer 25.1.1.2 as 65001
[R5-bgp]network 5.5.5.5 32
R1和R4EDGE环回接口实验(跨AS使用环回接口时,这两个环回接口一定要通!可以使用静态路由)
<R4>
<R4>sys
[R4]int L 0
[R4-loopback 0]ip add 4.4.4.4 32
[R4-bgp]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 14.1.1.4 24
[R4]ip route-static 1.1.1.1 32 14.1.1.1
[R4]bgp 65003
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 1.1.1.1 as 65001
[R4-bgp]peer 1.1.1.1 connect-interface l 0
[R4-bgp]peer 1.1.1.1 ebgp-max-hop
[R4]int L 1
[R4-loopback 1]ip add 44.44.44.44 32
[R4]bgp 65003
[R4-bgp]network 44.44.44.44 32
[R1]ip route-static 4.4.4.4 32 14.1.1.4
[R1]bgp 65001
[R1-bgp]peer 4.4.4.4 as 65003
[R1-bgp]peer 4.4.4.4 connect-interface l 0
[R1-bgp]peer 4.4.4.4 ebgp-max-hop
[R1-bgp]peer 2.2.2.2 next-hop-local
[R2]int L 1
[R2-loopback 1]ip add 22.22.22.22 32
[R2]bgp 65001
[R2-bgp]network 22.22.22.22 32
R2ping不同R4的原因是R4没有R2的地址12.1.1.2 //这个可以仔细研究下,否则后面很难搞懂,所以需要在BGP中,业务测试时一定要带上“源地址”。 ping -a 22.22.22.22 44.44.44.44
路由迭代
路由器对一条路由进行多次查表,如R2前往44.44.44.44这条路由,则需要到1.1.1.1,1.1.1.1要到12.1.1.1,才可以知道44.44.44.44。
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 20 Routes : 20
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 OSPF 10 1 D 12.1.1.1 GigabitEthernet0/0/2
44.44.44.44/32 IBGP 255 0 RD 1.1.1.1 GigabitEthernet0/0/0
路由控制
路由控制应用灵活而广泛,有以下3种常见方式:
1.控制路由的发布:对发布的路由进行过滤,只发布满足条件的路由。
2.控制路由的接收:对接收的路由进行过滤,只接收满足条件的路由。
3.控制路由的引入:对引入的路由进行过滤,只引入满足条件的路由。
一。对于路由控制来说,首先必须找到一个工具“匹配”路由,(BGP和OSPF实验)
1 ACL--访问控制列表
2 Prefixlist--前缀列表
二。通过路由控制工具控制路由发布、接收和引用
1 filter-policy--过滤策略
2 import-route--路由引入
3 route-policy--路由策略
filer-poilcy 2000 export ospf 10 //控制 R2 从 BGP 往外通告“源自 OSPF 10 引入的路由”时,哪些能发、哪些不能发。只要该路由是通过 import-route ospf 10 引入的,那么 R2 在向任何 BGP 邻居通告它时,都必须经过 ACL2000 的过滤。
OSPF和BGP的过滤策略不同,OSPF因为有LSDB,具有一致性,所以执行的入方向的过滤策略是对本台设备有效。而且在出方向进行过滤是不被允许的(除非是ASBR),是不可以被控制的,ASBR控制的是5类LSA的发布。
在BGP中传递的是路由,过滤对所有设备都有效,具有全局性。R1->R2->R3,R2进行策略过滤,R3也会收到影响。
Prefixlist语法
ip ip-prefix 只要运用,最后的归宿数deny。除非有permit。
R1配置
<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
R2配置
<Huawei>sys
[Huawei]sys R2
[R2]ospf 10 router-id 2.2.2.2
[R2-ospf-10]a 0
[R2-ospf-10]import-route static
[R2-GigabitEthernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 23.1.1.2 24
[R2-GigabitEthernet0/0/0]ospf enable 10 a 0
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 12.1.1.2 24
[R2]ip route-static 192.168.0.0 16 12.1.1.1
[R2]ip route-static 192.168.1.0 24 12.1.1.1
[R2]ip route-static 192.168.1.128 25 12.1.1.1
[R2]ip route-static 192.168.2.0 26 12.1.1.1
[R2]ip route-static 192.168.3.0 28 12.1.1.1
[R2]ip route-static 192.168.10.1 32 12.1.1.1
[R2]ip route-static 172.16.0.0 12 12.1.1.1
[R2]ip route-static 172.16.10.0 24 12.1.1.1
[R2]ip route-static 172.16.10.128 25 12.1.1.1
[R2]ip route-static 172.16.20.0 26 12.1.1.1
[R2]ip route-static 172.16.0.0 16 12.1.1.1
[R2]ip route-static 172.31.255.255 32 12.1.1.1
R3配置,加入OSPF后,出现多条从R2引入的静态路由
<Huawei>sys
[Huawei]sys R3
[R3]ospf 10 router-id 3.3.3.3
[R3-ospf-10]a 0
[R3-ospf-10-area-0.0.0.0]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 23.1.1.3 24
[R3-GigabitEthernet0/0/0]ospf enable 10 area 0
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 19 Routes : 19
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.0.0/12 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.20.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.31.255.255/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.2.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.3.0/28 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.10.1/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
匹配172.16开头的路由信息,其中172.16.0.0/16的/16不是掩码。而是前16位数一致。也就是只有172.16数字对的上的才可以进行下一步。所有172.16开头的路由进行掩码判断,当没有写ge 和 le时,默认掩码为16.
[R3]ip ip-prefix HCIP index 5 permit 172.16.0.0 16
[R3]ospf 10
[R3-ospf-10]filter-policy ip-prefix HCIP import //在R3的OSPF进入的方向进行前缀列表匹配
[R3]dis ip routing-table //此时只有一条172.16.0.0,因为此路由匹配172.16开头且16为掩码的路由,其他的都不存在。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
匹配172.16开头的路由信息,第二步接着判断掩码≥的24的路由
[R3]ip ip-prefix HCIP index 5 permit 172.16.0.0 16 greater-equal 24
[R3]dis ip routing-table //此时路由表中只有三条符合172.16开头且掩码大于24的路由,其他的都不存在。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.10.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.20.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
匹配172.16开头的路由信息,第二步接着判断掩码≥16且≤26的路由
[R3]ip ip-prefix HCIP index 5 permit 192.0.0.0 8 greater-equal 16 less-equal 26
[R3]dis ip routing-table //此时路由表中只有四条符合172.16开头且掩码≥16且≤26的路由,其他的都不存在。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.2.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
匹配192开头的路由信息,第二步接着判断掩码等于24的路由
[R3]ip ip-prefix HCIP index 5 permit 192.0.0.0 8 greater-equal 24 less-equal 24
[R3]dis ip routing-table //此时路由表中只有四条符合192开头且掩码等于24的路由,其他的都不存在。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
匹配所有掩码等于32的路由
[R3]ip ip-prefix HCIP permit 0.0.0.0 0 greater-equal 32
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
53.1.1.0/24 Direct 0 0 D 53.1.1.3 GigabitEthernet
0/0/1
53.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
53.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.31.255.255/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.10.1/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
匹配任意路由
[R3]ip ip-prefix HCIP permit 0.0.0.0 0 less-equal 32
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 22 Routes : 22
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
53.1.1.0/24 Direct 0 0 D 53.1.1.3 GigabitEthernet
0/0/1
53.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
53.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.0.0/12 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.20.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.31.255.255/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.2.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.3.0/28 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.10.1/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
只拒绝192.168.0.0/16和192.168.1.0/24网段,其余均放通(如果没有任何 permit 条目,那么匹配完所有 deny(或没匹配到任何条目)后都会落到“默认隐式 deny”——因此你看不到被外部引进或被策略允许的其它路由(它们被 prefix-list 拦截了)。)
[R3]ip ip-prefix HCIP index 5 deny 192.168.0.0 16
[R3]ip ip-prefix HCIP index 10 deny 192.168.1.0 24
[R3]ip ip-prefix HCIP index 15 permit 0.0.0.0 0 less-equal 32
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 20 Routes : 20
Destination/Mask Proto Pre Cost Flags NextHop Interface
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
53.1.1.0/24 Direct 0 0 D 53.1.1.3 GigabitEthernet
0/0/1
53.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
53.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.0.0/12 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.0.0/16 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.10.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.16.20.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
172.31.255.255/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.1.128/25 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.2.0/26 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.3.0/28 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
192.168.10.1/32 O_ASE 150 1 D 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
本文由 yorickbao 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。