路由反馈的问题，怀疑书上的配置错了，请教

showlink

弱水无尘 发表于 2012-4-2 16:19

                               
登录/注册后可看大图

恩，书上就是这么个意思，你的也是，就是在充分发的时候不允许本来属于rip域的路由再从ospf充分发到rip中 ...

没太看懂你的意思，我估计你理解为R2自己打标记，再过滤自己的标记。
这里的过滤不是ABR自己过滤自己，是一个abr1打标记，另一个abr2根据abr1的标记去过滤。

说下过程，以R3 LO口为例。
R1上重分RIP→OSPF
重分时让OSPF得到带有tag1的RIP路由 OE2
R2重分OSPF→RIP时，有tag1的OE2会再次重分到R2 的rip，会造成R2认为来自R1的192.168.10.33 AD110优于自己RIP表中原来的AD120。
R2此时在route-map中deny    match tag 1
因此R2 不会将R1发布的OE2路由重分到自己的rip表中。

同理在R2上重分rip→ospf 时打个标记tag1 OE2
R1重分OSPF→RIP时，含有R2发布的这条tag1 OE2,所以 deny match tag1阻止R2发布的OE2重分进R1的RIP表。

这个例子R1和R2必须同时打标记和过滤。
R1为R2过滤打标记，R2为R1过滤打标记。
另外R1和R2，从自己的RIP表重分到自己的OSPF表中的路由，不会再次重分到自己的RIP表中的。
在OSPF协议中：R1会得到路由源为R2的RIP路由，R2会得到路由源为R1的RIP路由，这就是造成问题的原因。

书上有个很好的解释
tag的好处就是，打标记的可以看成服务器，服务器向内转发带有标记的路由，收到标记的可以看成客户端，客户端在收到标记路由时，可以自己选择如何处理，这样客户端就有了选择权。
这个例题中，R2做过滤时，是由R1做服务器，R1过滤时，是由R2做服务器。

tfsy

弱水无尘 发表于 2012-4-2 16:19

                               
登录/注册后可看大图

恩，书上就是这么个意思，你的也是，就是在充分发的时候不允许本来属于rip域的路由再从ospf充分发到rip中 ...

192.168.10.0在R1，R2上本来是rip路由吧

默认应该是O路由，因为AD比较，OSPF 110胜出
但这个可以非常复杂，需要考虑两端掩码是否一致，OSPF端R4环回口有没有设置p2p，从而消除32位掩码问题

我按照showlink的拓扑搭了个底层，ip地址按照我自己习惯而略有改动，其中R3，R4环回口如下：
R3：
Lo0:3.3.3.3/24
Lo2:10.0.0.3/24
Lo3:100.0.0.3/24

R4：
Lo0:4.4.4.4/24 P2P
Lo1:44.44.44.44/24
Lo2:10.0.0.4/8 P2P
Lo3:100.0.0.4/8

R1上看到的路由结果：
Gateway of last resort is not set

C    192.168.13.0/24 is directly connected, Serial0/0
     100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O       100.0.0.4/32 [110/1563] via 192.168.14.4, 00:00:01, Serial0/1       《---- 没有消除32位掩码  路由走的R4方向
R       100.0.0.0/8 [120/1] via 192.168.13.3, 00:00:16, Serial0/0      《-----      R路由，R3方向
C    192.168.14.0/24 is directly connected, Serial0/1
R    3.0.0.0/8 [120/1] via 192.168.13.3, 00:00:16, Serial0/0
     4.0.0.0/24 is subnetted, 1 subnets
O       4.4.4.0 [110/1563] via 192.168.14.4, 00:00:01, Serial0/1  
O    192.168.24.0/24 [110/3124] via 192.168.14.4, 00:00:05, Serial0/1
O    10.0.0.0/8 [110/1563] via 192.168.14.4, 00:00:05, Serial0/1        《------  重点！！！！
R    192.168.23.0/24 [120/1] via 192.168.13.3, 00:00:20, Serial0/0
     44.0.0.0/32 is subnetted, 1 subnets
O       44.44.44.44 [110/1563] via 192.168.14.4, 00:00:05, Serial0/1


重点！！！    10.0.0.0 掩码为8，O路由，方向为R4

这时候产生路由黑洞，在R1 R2上是ping不通R3 loopback2  10.0.0.3

最近比较忙，先去睡了，等空了再继续做下面的重分发部分。一定能找出问题所在的。

如有错误，欢迎指正

tfsy

拓扑如下：

拓扑

showlink

tfsy 发表于 2012-4-5 00:30

                               
登录/注册后可看大图

默认应该是O路由，因为AD比较，OSPF 110胜出
但这个可以非常复杂，需要考虑两端掩码是否一致，OSPF端R ...

O    10.0.0.0/8 [110/1563] via 192.168.14.4, 00:00:05, Serial0/1        《------  重点！！！！
没黑洞吧，这里路由指向R4，没有指向NULL0
包会交给R4，R4再交给R2，R2再到RIP。反向绕了一圈，可以ping通.

tfsy

showlink 发表于 2012-4-5 12:59

                               
登录/注册后可看大图

O    10.0.0.0/8 [110/1563] via 192.168.14.4, 00:00:05, Serial0/1        《------  重点！！！！
没 ...

不会发回去，因为R4上路由表如下
Gateway of last resort is not set

C    100.0.0.0/8 is directly connected, Loopback3
C    192.168.14.0/24 is directly connected, Serial0/0
     4.0.0.0/24 is subnetted, 1 subnets
C       4.4.4.0 is directly connected, Loopback0
C    192.168.24.0/24 is directly connected, Serial0/1
C    10.0.0.0/8 is directly connected, Loopback2
     44.0.0.0/24 is subnetted, 1 subnets
C       44.44.44.0 is directly connected, Loopback1

10.0.0.0/8为直连，所以从R1 ping 10.0.0.3，数据包转发到R4，然后再R4上drop掉
R4上的debug结果如下

R4#
*Mar  1 00:09:37.855: ICMP: time exceeded (time to live) sent to 192.168.14.1 (dest was 10.0.0.3)
*Mar  1 00:09:37.867: ICMP: time exceeded (time to live) sent to 192.168.14.1 (dest was 10.0.0.3)
*Mar  1 00:09:37.891: ICMP: time exceeded (time to live) sent to 192.168.14.1 (dest was 10.0.0.3)

showlink

tfsy 发表于 2012-4-5 15:15

                               
登录/注册后可看大图

不会发回去，因为R4上路由表如下
Gateway of last resort is not set

明白你得意思了

弱水无尘

showlink 发表于 2012-4-2 17:24

                               
登录/注册后可看大图

没太看懂你的意思，我估计你理解为R2自己打标记，再过滤自己的标记。
这里的过滤不是ABR自己过滤自己 ...

谢谢两位的解答，这些天工作太忙，直到今天才抽出点时间来看看两位的解答。
我按你的配置做了一遍，但是你看还是不行，你的怎么是好的？你试试配置完成后清掉ospf进程试试
在R2 R3上还是有O E2路由。
下面是R2 R3配置之后的路由表和核心配置，你看看是不是这样的？我试了几次还是被ospf路由覆盖


R2：

Gateway of last resort is not set

R    192.168.10.0/24 [120/1] via 192.168.1.1, 00:00:23, FastEthernet1/0
O    192.168.4.0/24 [110/2] via 192.168.3.4, 00:01:05, FastEthernet1/1
O    192.168.20.0/24 [110/2] via 192.168.3.4, 00:01:05, FastEthernet1/1
C    192.168.1.0/24 is directly connected, FastEthernet1/0
O E2 192.168.2.0/24 [110/20] via 192.168.3.4, 00:01:05, FastEthernet1/1
C    192.168.3.0/24 is directly connected, FastEthernet1/1


router ospf 100
log-adjacency-changes
redistribute rip subnets route-map pbr
network 192.168.3.0 0.0.0.255 area 0
!
router rip
redistribute ospf 100 metric 1 route-map pbr2
network 192.168.1.0
!
ip http server
no ip http secure-server
!
!
!
logging alarm informational
access-list 1 permit 192.168.10.0
access-list 1 permit 192.168.1.0
access-list 1 permit 192.168.2.0
!
!
route-map pbr2 deny 10
match tag 1
!
route-map pbr2 permit 20
!
route-map pbr permit 10
match ip address 1
set tag 1
!


R3：

Gateway of last resort is not set

O E2 192.168.10.0/24 [110/20] via 192.168.4.4,00:01:02,FastEthernet1/0
C    192.168.4.0/24 is directly connected, FastEthernet1/0
O    192.168.20.0/24 [110/2] via 192.168.4.4, 00:01:02, FastEthernet1/0
O E2 192.168.1.0/24 [110/20] via 192.168.4.4, 00:01:02, FastEthernet1/0
C    192.168.2.0/24 is directly connected, FastEthernet1/1
O    192.168.3.0/24 [110/2] via 192.168.4.4, 00:01:02, FastEthernet1/0

!
router ospf 100
log-adjacency-changes
redistribute rip subnets route-map pbr
network 192.168.4.0 0.0.0.255 area 0
!
router rip
redistribute ospf 100 metric 1 route-map pbr2
network 192.168.2.0
!
ip http server
no ip http secure-server
!
!
!
logging alarm informational
!
!
route-map pbr2 deny 10
match tag 1
!
route-map pbr2 permit 20
!
route-map pbr permit 10
match ip address 1
set tag 1
!

你说还没明白我的意思那我再说一遍，我的意思是
router ospf 100
redistribute rip subnets route-map pbr
这条命令的意思是在把rip路由分发到ospf时要根据route-map来过滤是不是？我现在想说的是这条命令根本没用，因为rip路由被ospf路由替换，根本不是充分发过程中导致的，而是充分发之后导致的，注意这句话。为了验证，我开启R3的debug ip routing测试，之后断开R3的F1/0接口再开启，下面是开启端口到路由收敛完毕路由进程进行选取路由的过程，我就挑出了被ospf重复掉的的两条路由
O E2 192.168.10.0/24 [110/20] via 192.168.4.4,00:01:02,FastEthernet1/0
O E2 192.168.1.0/24 [110/20] via 192.168.4.4, 00:01:02, FastEthernet1/0
你可以仔细看看下面的输出，刚开始他们都是从R1出获取的RIP版的192.168.10.0和192.168.1.0，但是之后ospf开启之后你会发现他们都被从R4处发来的路由给覆盖掉了，因为distance更小。
这就说明一个问题他们是被外部路由所覆盖的，而你的命令redistribute rip subnets route-map pbr或者redistribute ospf 100 metric 1 route-map pbr2都是在本地路由器上起作用吧？就是在本地路由器的两个路由进程之间充分发时起作用的，是不是？
之后我为了验证我的猜想，我就做了两个实验用distance-list在每个路由器的和R4相连的接口上过滤OE2 类型的本来属于RIP的三条路由（192.168.10.0,192.168.1.0,192.168.2.0）
结果证明是对的

ospf启动之前：
Apr  6 20:46:19.567: RT: add 192.168.1.0/24 via 192.168.2.1, rip metric [120/1]
ospf启动之后：
*Apr  6 20:46:35.071: RT: closer admin distance for 192.168.1.0, flushing 1 rout
*Apr  6 20:46:35.071: RT: NET-RED 192.168.1.0/24
*Apr  6 20:46:35.071: RT: SET_LAST_RDB for 192.168.1.0/24
NEW rdb: via 192.168.4.4


ospf启动之前：
*Apr  6 20:46:19.579: RT: add 192.168.10.0/24 via 192.168.2.1, rip metric [120/1]
ospf启动之后：
closer admin distance for 192.168.10.0, flushing 1 routes
*Apr  6 20:46:35.079: RT: NET-RED 192.168.10.0/24
*Apr  6 20:46:35.083: RT: SET_LAST_RDB for 192.168.10.0/24
NEW rdb: via 192.168.4.4
*Apr  6 20:46:35.083: RT: add 192.168.10.0/24 via 192.168.4.4, ospf metric [110/

弱水无尘

showlink 发表于 2012-4-5 12:59

                               
登录/注册后可看大图

O    10.0.0.0/8 [110/1563] via 192.168.14.4, 00:00:05, Serial0/1        《------  重点！！！！
没 ...

对于10.0.0.3到达了R4，R4一看是本地的网段，就在本地找，但是没找到，就黑洞了

他没有其他到达10.0.0.0的路由，也没有默认路由
你为什么说会转发到R2呢？

弱水无尘

tfsy 发表于 2012-4-5 15:15

                               
登录/注册后可看大图

不会发回去，因为R4上路由表如下
Gateway of last resort is not set

这位同志，可以解释下路由反馈的问题吗？
困扰了我好久
谢谢你工作之余还能帮助我解答问题

Jeremy0813

mark 学习下

Nikson

多查查，有的时候一点小错误就会导致问题的

tfsy

弱水无尘 发表于 2012-4-6 21:22

                               
登录/注册后可看大图

这位同志，可以解释下路由反馈的问题吗？
困扰了我好久
谢谢你工作之余还能帮助我解答问题

不好意思，我在外度假，行程安排太忙了，荒郊野外联网什么的也不是很方面
等我回去，再详细做下去。
实话实说，对于双点双向重分发set tag的做法，我自己也不是很熟悉。一起研究吧

serven

西门吹牛1991

..................

弱水无尘

tfsy 发表于 2012-4-7 13:39

                               
登录/注册后可看大图

不好意思，我在外度假，行程安排太忙了，荒郊野外联网什么的也不是很方面
等我回去，再详细做下去。
实 ...

呵呵  谢啦