42798.jpg (27.72 KB)
2012-10-18 22:54
1. 【問題
上圖中,GSYYB_WN_DS01和GSYYB_WN_DS02為銳捷兩台交換機,GS1_WN_DS01和GS1_WN_DS02為H3C S8512交換機。為實作省行資料中心與營業部和同城網點間的網絡互通,在OSPF100和OSPF 1間進行了路由的互相引入,具體為将OSPF 100内的路由引入到OSPF1中,在營業部兩台核心交換機GSYYB_WN_DS01和GSYYB_WN_DS02上針對營業部的生産和辦公配置了相同的彙聚靜态路由,在同城路由器上配置了到網點的彙聚靜态路由,并且将該路由引入到OSPF1中(類型為TYPE 2,GSYYB_WN_DS01上注入時設定COST 為20,GSYYB_WN_DS02上注入時設定COST 為100,同城路由器上注入時設定COST為20),然後在GS1_WN_DS01和GS1_WN_DS02上将該路由重分發到OSPF 100中。
當将省行GS_WN_DS01和營業部GSYYB_WN_DS01間的線路DOWN掉,此時到營業部無法正常通路省行資料中心。
2. 【問題原因】
通過在GS1_WN_DS01和GS1_WN_DS02上檢視到營業部的路由發現,在GS1_WN_DS01和GS1_WN_DS02上形成了如下路由環路,進而導緻營業部無法正常通路省行資料中心。
dis ip routing-table 10.154.32.18
Destination/Mask Protocol Pre Cost Nexthop Interface
10.154.32.0/23 O_ASE 190 20 10.250.210.178 Vlan-interface819
dis ip routing-table 10.154.32.18
Destination/Mask Protocol Pre Cost Nexthop Interface
10.154.32.0/23 O_ASE 190 100 10.250.192.9 Vlan-interface801
3. 【問題分析】
根據演練前儲存的S8512的路由表資訊,在GS1_WN_DS01和GS1_WN_DS02檢視到營業部的一條路由資訊如下:
dis ip routing-table 10.154.32.18
10.154.32.0/23 O_ASE 190 20 10.250.212.242 Vlan-interface881
dis ip routing-table 10.154.32.18
10.154.32.0/23 O_ASE 190 100 10.250.192.9 Vlan-interface801
此時營業部的業務是正常的,但此時S8512上路由已經與規劃的不一緻,根據規劃在GS1_WN_DS01和GS1_WN_DS02檢視到營業部的一條路由資訊應該如下:
dis ip routing-table 10.154.32.18
10.154.32.0/23 O_ASE 190 20 10.250.212.242 Vlan-interface881
dis ip routing-table 10.154.32.18
10.154.32.0/23 O_ASE 190 20 10.250.192.9 Vlan-interface882
當将省行GS_WN_DS01和營業部GSYYB_WN_DS01間的線路DOWN掉,此時在GS1_WN_DS01和GS1_WN_DS02檢視在營業部交換機上引入到OSPF1中的路由資訊如下:
dis ip routing-table 10.154.32.18
Destination/Mask Protocol Pre Cost Nexthop Interface
10.154.32.0/23 O_ASE 190 20 10.250.210.178 Vlan-interface819
dis ip routing-table 10.154.32.18
Destination/Mask Protocol Pre Cost Nexthop Interface
10.154.32.0/23 O_ASE 190 100 10.250.192.9 Vlan-interface801
此時在GS_WN_DS01和GS_WN_DS01間出現了路由環路,進而導緻營業部無法正常通路省行資料中心,出現上述異常現象的原因如下:
1、由于口字型組網和ospf路由的引入,導緻在2台85上對于GSYYB_WN_DS01在ospf 1中引入的靜态路由在2個ospf程序(OSPF 1 和 OSPF 100)中都可以學到。
舉例如下:對于GSYYB_WN_DS01的靜态路由:10.154.32.0/23 ,引入到ospf 1中,則GS1_WN_DS01在ospf 1中學習到了該路由,因在GS1_WN_DS01上将ospf 1 引入到ospf 100,則GS1_WN_DS02通過ospf 100也可以學習到了該條外部路由;且GS1_WN_DS02在ospf 1中也可以學習到這條外部路由。也就是說在GS1_WN_DS02上在2個不同的ospf程序中都存在關于10.154.32.0/23的5類LSA(外部2類的)。
2、S8500交換機在對于從2個不同ospf程序中的2類外部路由是不進行比較優選的,隻遵行下面原則:哪條LSA先生成則哪條進本地路由表。
基于上述兩點原因導緻在GS_WN_DS01和GS_WN_DS01間出現了路由環路,進而導緻營業部無法正常通路省行資料中心。
4. 【解決方案】
為使網絡穩定運作,確定在某些鍊路故障或者裝置故障時,路由能夠準确的切換,需要在GS_WN_DS01和GS_WN_DS01 OSPF 100程序中對在OSPF 1 中LSA類型為5類并且被引入到OSPF 100中的路由使用filter-policy import進行過濾,因為GS1_WN_DS01與GS1_WN_DS02上通過ospf 1 即可學習的GS_YYB_WN_DS的外部路由并實作備份,并不需要通過ospf 100來學習,進而可以在GS_WN_DS01和GS_WN_DS01的ospf 100程序裡做filter-policy,不将ospf 100中學到的GSYYB_WN_DS外部路由進GS_WN_DS01和GS_WN_DS01的本地路由表,但LAS依然正常傳遞到OSPF 100的其他裝置:
配置如下:
假設GSYYB_WN_DS01上有一條1.1.1.1 32的靜态路由引入OSPF 1了
則在GS_WN_DS01和GS_WN_DS01配置:
ip ip-prefix 1 index 10 deny 1.1.1.1 32
ip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32
ospf 100
filter-policy ip-prefix 1 import
+10
分享精神值得鼓勵
2012-10-19 10:40
分享至:
![ospf避免環路_網絡工程師解憂篇·OSPF的七個狀态[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)