MSR系列路由器
OSPF过滤Foward Address路由导致引入路由失效的经验案例
一、组网:
MSR和RouterB各个接口都运行OSPF,并且运行正常;同时,MSR的G0/1和RouterA之间运行RIP,MSR可以通过RIP学习到NetworkA路由,并将其引入到OSPF中。RouterB在OSPF中使用了路由策略,在路由策略中允许NetworkA通过,但是没有允许1.1.1.0/24(MSR和RouterA直连网段)的策略。
二、问题描述:
如上组网和配置后,RouterB上始终无法学习到NetworkA的路由,将策略路由配置去掉后可以正常学到。
三、过程分析:
在如上组网和配置中,根据OSPF协议规定,MSR引入NetworkA路由后会为NetworkA生成一条ASE LSA,同时该ASE LSA的Forward Address选项必须填写成G0/1的接口地址1.1.1.1,因为MSR上NetworkA的下一跳是1.1.1.2,出接口是广播类型的GigabitEthernet0/1,G0/1也在同一个OSPF AS/Domain内。关于Forward Address的介绍请参考相关OSPF资料。
RouterB在收到NetworkA的ASE LSA后会启动计算,如果该LSA存在Forward Address,那么只有存在该Foward Address的OSPF区域内或区域间路由才会添加到OSPF路由表。
而从配置中我们看到RouterB并没有允许1.1.1.0/24添加到OSPF路由表,因此NetworkA的路由被丢弃了
四、解决方案
在RouterB中添加策略允许1.1.1.0/24的路由通过。
五、总结
在处理引入路由不能被其余路由器学习问题时,应如下处理:
1、ASBR是否生成了ASE LSA
2、其余路由器是否学习到了该ASE LSA
3、检查是否设置了路由策略拒绝该外部路由添加到路由表
4、检查该ASE LSA是否设置了Forward Address属性
5、检查是否存在Forward Address的区域内或区域间路由
6、检查是否存在路由策略拒绝该Forward Address路由添加到路由表
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作