[Instructions de configuration et de déploiement] Assurez-vous que les routes importés par un IGP ont priorité sur les routes IGP

24 0 0 0

未 标题 -1


Assurez-vous que les routes importées par un IGP ont priorité sur les routes IGP

Un IGP sur plusieurs ASBR est configuré pour importer des routes à partir d'un protocole différent avec une priorité de route inférieure à l'IGP. Cependant, un seul des ASBR peut réussir à importer les routes en tant que routes IGP, et les autres ASBR apprennent les routes IGP à partir de cet ASBR. Par conséquent, le trafic en amont contourne ces ASBR.

Scénario

Dans la figure 1-8 , le routeur A et le routeur B sont des ASBR et sont configurés pour importer des routes BGP vers OSPF en tant que routes OSPF. Pour guider la transmission du trafic en amont, le routeur A annonce les routes OSPF au routeur C et le routeur B annonce les routes OSPF au routeur D. Le routeur B apprend également les routes OSPF du routeur A, puis les routes BGP sur le routeur B deviennent inactives car la priorité des routes BGP est inférieure à celle des routes OSPF. Par conséquent, le routeur B n'annonce pas les routes BGP vers le routeur D. Dans ce cas, le trafic en amont du routeur D contourne le routeur B et circule vers le routeur A via le routeur C.

Figure 1-8 Contournement de trafic inattendu car les itinéraires IGP ont priorité sur les itinéraires importés
imgDownload? uuid = 6f5893907c2445ac99970e4


Configuration requise

La valeur de priorité des itinéraires IGP doit être supérieure à celle des itinéraires importés. Plus la valeur est élevée, plus la priorité est faible.

Risques de mauvaise configuration

Description des risques:

Le trafic en amont passe par le même ASBR selon les itinéraires IGP, puis est acheminé en utilisant les routes d'origine si les conditions suivantes sont remplies:

  1. Un IGP sur plusieurs ASBR est configuré pour importer des routes à partir d'un protocole différent.

  2. La priorité des routes importées est inférieure à celle des routes IGP.

Méthode d'identification:

  1. Vérifiez si un IGP est configuré pour importer des itinéraires à partir d'un protocole différent.

    # Exécutez la commande display current-configuration configuration ospf dans n'importe quelle vue pour vérifier si OSPF est configuré pour importer des routes à partir d'un protocole différent. Dans l'exemple suivant, les itinéraires BGP sont importés dans OSPF.

      <HUAWEI>
      #
      ospf 1 router-id 1.1.1.6
      import-route bgp 
      zone 0.0.0.0
      network 1.1.19.6 0.0.0.0
      #
      return

    # Exécutez la commande display current-configuration configuration ospfv3 dans n'importe quelle vue pour vérifier si OSPFv3 est configuré pour importer des routes à partir d'un protocole différent. Dans l'exemple suivant, les itinéraires statiques sont importés vers OSPFv3.

      <HUAWEI>
      #
      ospfv3 1
      router-id 1.1.1.1
      import-route static 
      #
      return

    # Exécutez la commande display current-configuration configuration isis dans n'importe quelle vue pour vérifier si IS-IS est configuré pour importer des routes à partir d'un protocole différent. Dans l'exemple suivant, les itinéraires statiques sont importés dans IS-IS.

      <HUAWEI>
      #
      isis 1
      style de coût large
      entité-réseau 10.000a.0011.0006.00
      import-route static
      #
      return
  2. Vérifiez la priorité des itinéraires importés.

    # Afficher les configurations OSPF. Dans l'exemple suivant, la priorité des routes OSPF intra-zone, inter-zone, ASE et NSSA est de 200.

      <HUAWEI>
      [HUAWEI]
      [HUAWEI-ospf-1]
      #
      ospf 1
      preference 200
      preference ase 200
      #
      return

    # Afficher les configurations OSPFv3. Dans l'exemple suivant, la priorité des routes OSPFv3 intra-zone, inter-zone, ASE et NSSA est de 100.

      <HUAWEI>
      [HUAWEI]
      [HUAWEI-ospfv3-1]
      #
      ospfv3 1
      router-id 1.1.19.6
      preference 100
      preference ase 100
      #
      return

    # Afficher les configurations IS-IS. Dans l'exemple suivant, la priorité des routes intra-zone et inter-zone IS-IS est de 200.

      <HUAWEI>
      [HUAWEI]
      [HUAWEI-isis-1]
      #
       isis 1
       cost-style wide
       network-entity 00.0005.0000.0019.0006.00
       preference 200
      #
      return

    # Afficher les configurations BGP. Dans l'exemple suivant, les priorités de l'EBGP, de l'IBGP et des routes locales sont respectivement 200, 180 et 150.

      <HUAWEI>
      [HUAWEI]
      [HUAWEI-bgp]
      #
      bgp 100
      #
      ipv4-family unicast
       undo synchronization
       preference 200 180 150
      #

    # Afficher les configurations RIP. Dans l'exemple suivant, la priorité des routes RIP est 200.

      <HUAWEI>
      #
      rip 1
      preference 200
      #
      revenir

    # Afficher les configurations RIPng. Dans l'exemple suivant, la priorité des routes RIPng est 200.

      <HUAWEI>
      #
      ripng 1
      preference 200
      #
      revenir

    # Afficher les configurations de route statiques. Dans l'exemple suivant, la priorité des routes statiques est 200.

      <HUAWEI>
      #
      ¡¡
      ip route-static 1.1.1.1 32 NULL 0
      #
  3. Si aucune priorité d'itinéraire n'est configurée, les appareils Huawei utilisent les priorités par défaut suivantes:

    Type d'itinéraire

    Priorité définie par Huawei

    Direct

    0

    OSPF

    dix

    IS-IS

    15

    Statique

    60

    DÉCHIRURE

    100

    OSPF ASE

    150

    OSPF NSSA

    150

    IBGP

    255

    EBGP

    255

    BGP Local

    255

Mesures de rétablissement:

Réduisez la valeur de priorité des itinéraires IGP à une valeur inférieure à celle des itinéraires importés à l'aide de la commande preference . Plus la valeur est petite, plus la priorité est élevée. Empêcher le changement de priorité d'affecter les services normaux.


Cliquez pour lire la documentation complète...


 IGP   isis   OSPF


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier