这里日常分享技术文章、网络知识、运维工具和其它实用工具噢!

【干货】OSPF引入直连路由时巧借静态黑洞路由做汇总

网络运维 灰机 8个月前 (01-21) 245次浏览 已收录 2个评论 扫描二维码

转载于:知乎大佬-朱嘉盛的文章
原文链接:https://zhuanlan.zhihu.com/p/451931395
ps:本文进行了排版美化及一点点修改补充

实验背景

这两天,隔壁专业同事跟我讨论一个实际生产环境中OSPF引入直连路由后,需做路由汇总的问题。我配合实现后抽象梳理分享一下。实际环境会更复杂一些,我做了脱敏抽象简化,拓扑如下图。

拓扑概述如下:

1、SW1和SW2均为三层交换机,它们之间起OSPF协议,互联接口宣告在 area 0 中。
2、SW2作为接入设备,以直连路由形式,收敛不同的业务,并把这些直连路由引入OSPF中,与大网互通。

问题点:

1、业务中,各直连路由小网段纷纷以直连路由方式引入OSFP,造成SW2路由条目过多的情况。
2、蓝框中,各小路由网段可梳理汇总;紫框中,大小路由网段暂无法梳理汇总。

(注:ENSP中OSPF域设备使用了S5700模拟;客户侧用PC模拟。实际环境可能是友商设备,客户侧可能是防火墙设备等。这些均非本文讨论内容,我做了简化处理。)

实验目的

(1)对于蓝色框中的业务直连路由进行汇总,SW2只学习到汇总路由。

(2)对于紫色框中的业务直连路由保持原样,SW2仍学习到明细路由。

实验过程

第 1 步,搭建实验拓扑

SW1主要配置:

# 拉通OSPF部分
interface Vlanif1
 ip address 12.1.1.1 255.255.255.0
ospf 1
 area 0.0.0.0
  network 12.1.1.1 0.0.0.0

#批量创建VLAN
vlan batch 11 to 16

# 业务直连部分(以下列为例,其它类推)
interface Vlanif11
 ip address 10.0.0.1 255.255.255.248
interface GigabitEthernet0/0/11
 port link-type access
 port default vlan 11
interface Vlanif12
 ip address 10.0.0.9 255.255.255.248
interface GigabitEthernet0/0/12
 port link-type access
 port default vlan 12
# ……

SW2主要配置:

interface Vlanif1
 ip address 12.1.1.2 255.255.255.0
ospf 1
 area 0.0.0.0
  network 12.1.1.2 0.0.0.0

实现效果是每台PC都能ping通自己网关,不能ping通SW2的接口地址12.1.1.2。

第 2 步,SW1中OSPF引入直连路由

来,我们在OSPF进程中,直接引入直连路由。

# SW1
ospf 1
import-route direct

如果都执行正确的话,此时我们到SW2上就可以看到业务直连路由以OSPF外部路由的形式加入到路由表中了,此后彼此互通。

此时我们看到,业务直连路由是什么,引入后就是什么。实际环境中有可能几百上千条这种小段路由,这种情况除增加SW2路由表压力外,业务末端随时上下线都会造成路由频繁抖动等不良影响。

第 3 步,使用asbr-summary汇总

SW1是OSPF域中的一台ASBR,那为了解决上一步的问题,我们可以在OSPF进程下做手工路由汇总。我们假设10.0.0.0/24是已规划的,不与其它地方冲突的地址空间。

# SW1
ospf 1
 asbr-summary 10.0.0.0 255.255.255.0

此后我们跑去SW2看路由表,就会看到10.0.0.0/24段的已完成汇总,不涉及到的业务直连网段依然是以明细的形存在于路由表中。

此后依然测试全网网络可达,似乎我们的目标完成了,我可以“交差”了。

第 4 步,使用静态路由引入做汇总

燃鹅,同事又提了新的问题。他参考了其它地方的同类配置,人家是用静态路由引入的形式进行了路由汇总,想跟着保持统一。

于是,我删掉了asbr-summary这条配置,SW2很自然的重新学到所有明细路由。

# SW1
ospf 1
 undo asbr-summary 10.0.0.0 255.255.255.0

我再把10.0.0.0/24网段的静态路由整理下,实际变成一条黑洞路由,指令如下。

# SW1
ip route-static 10.0.0.0 255.255.255.0 NULL0

那么接下来需要去掉引入直连,而改成引入静态。

# SW1
ospf 1
undo import-route direct
import-route static

第 5 步,同时引入直连和静态

依然在SW1上,我们把直连路由引入给补上去。

# SW1
# 这条静态上一步已经有了
ip route-static 10.0.0.0 255.255.255.0 NULL0

ospf 1
 import-route direct
 import-route static

我们到SW2看路由表。

此时,10段的那4条我们要汇总的明细路由,因为OSPF引入直连路由的原因,又一次出现在SW2的路由表上。情况好像又回到了原点。

要怎么办?思考了下。

第 6 步,带策略的静态路由引入

IP前缀列表是抓取路由的一个利器,我们先写一个ip前缀列表,来抓取路由。

# SW1
ip ip-prefix STATICED index 10 permit 10.0.0.0 24 greater-equal 24 less-equal 32

名为STATICED的ip前缀列表,索引10有一项,它允许路由的前24位严格匹配10.0.0,而路由掩码可以在32位到24位之间。我命名它为STATICED是表达已经写过静态汇总路由了。

此后我们需要做一个路由策略,也命名为STATICED。

# SW1
# 路由策略节点10,拒绝掉那些已写静态黑洞路由做汇总的直连网段。
route-policy STATICED deny node 10
 if-match ip-prefix STATICED
# 路由策略节点20,放通节点10没匹配中的其它直连网段。
route-policy STATICED permit node 20

# 注1:节点20在华为设备,默认动作是放行,友商设备则不一定。
# 注2:关于这种策略要在哪里拒绝,哪里放行,实施方式并不统一,可尝试不通写法。

好了,最后就是在OSPF引入直连路由的时候,调用这个STATICED路由策略。

# SW1
ospf 1
 import-route direct route-policy STATICED
 import-route static

好了!算是把这需求给满足了。此后,直连路由引入可逐步继续梳理变成静态路由汇总引入。稳步推进!

实验总结

路由协议之间相互引入、汇总、过滤对网工来说,算是基本技能吧。我隔壁专业的同事一直给我感觉与数通无关,没想随着网络的不断发展与演进,数通知识越来越渗透到其它领域了。最近我看了点点SRv6,嗯,这不就是IPv4中的松散源路由概念吗?哈,这让我想到一直听说网工是“夕阳行业”,这些知识马上淘汰了,这是真的吗?还是行业鄙视链还是贩卖焦虑呢?我不得而知。网络的不断演进与发展,像某些框架看似版本狂魔,凶猛迭代一年可以发布n个版本,但实际很多东西基础的来来回回还是那些。好吧,如果有兴趣,不紧急的时候坚持回归基础,夯实基础,守正创新。

好吧!整体做张图总结下这个实验哈。


原创文章- 《【干货】OSPF引入直连路由时巧借静态黑洞路由做汇总》,如若转载请注明出处:https://www.huiji888.cn/index.php/archives/249
喜欢 (21)
灰机
关于作者:
发表我的评论
取消评论
表情 贴图 加粗

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. I would like to thank you for the efforts youve put in writing this blog. I really hope to see the same high-grade blog posts from you in the future as well. In fact, your creative writing abilities has encouraged me to get my own website now ;)
    נערות ליווי בתל אביב–Israel Lady2022-08-22 20:00 回复 Mac OS X | Safari浏览器 537.6
  2. המטפלים שיגיעו אליכם הביתה יביאו איתם מיטת טיפולים, מוסיקה מתאימה, שמנים אתריים, נרות ריחניים וכל מה שצריך ליצירת אווירה מושלמת לטיפול. בין מוצרנו תוכלו למצוא: מיטת תינוק במבצע,שידות החתלה זולות,לול לתינוק,כיסא לרכב לתינוק,תיקים לעגלת תינוק, גדר לתינוק ועוד.. ממליצים לכם, לעבור על כל האפשרויות המוצעות, להתרשם מהדירות וחשוב מכך מהבחורות ומהשירותים שהן מציעות באותן דירות ובהתאם למידע המקיף והעדכני אותו תקבלו מהאתר, תוכלו בסופו של דבר, לקבל את ההחלטה הטובה יותר לגבי הדירה הדיסקרטית הנבחרת בגבעתיים- עכשיו כל שאתם צריכים לעשות, זה פשוט להתפנק וליהנות. בחורות מהסרטים מפנקות אותך בדירה פרטית בקריות מהבחורות הכי סקסיות באזור! אנחנו בפורטל JOY מבטיחים כי התמונות שתמצאו באתר באיכות גבוהה ומפוקסלות באזור הפנים אך ורק מטעמי צנעת הפרט. מספרים וטלפונים להזמין זונות בחולון באתר סקס שלנו באזור בחולון. כאן תוכל למצוא מגוון רחב של דירות סקס בטבריה והסביבה כולל כתובות, טלפונים וניווט שיביא אתכם היישר לעונג. דירות דיסקרטיות בטבריה מאפשרות טיול מושלם ואין ספור מקורות בילוי וביניהם גם דירות דיסקרטיות למימוש חוויות בלתי נשכחות. אין ספק שהקיץ נרצה להוציא אותם כמה שיותר מהמסכים בבית, ואין יותר כיף מקייטנת גלישה לכל גיל, עם מדריכים מנוסים. נכון יש הרבה מה לראות ולעשות בירושלים אבל אין כמו לסיים את היום בבילוי עם נערת ליווי. מסאז' עד הבית המתבצע ברמת גן, עיסוי בבני ברק, עיסוי בגבעתיים עוזר לנו לחסוך בזמן הגעה לקליניקה, ומאפשר לנו לקבל את העיסוי הרלוונטי מבלי שנצבור עצבים מיותרים.
    https://privat-sunshine.de2022-08-24 23:15 回复 Windows 10 | Chrome 103.0.0.0