路由策略---在控制层面流量入或出的接口上，抓取流量（路由信息）；之后对流量进行修改或拦截；最终影响到路由器路由表的生成，实现选路干涉的效果；

控制层面：路由协议传递的路由信息；该流量为控制层面流量，方向为控制层面方向；

数据层面：数据流量层-- 用户的数据报文流量；请求流量定义方向；

题目要求

 命令执行

配置所有路由的接口IP与环回地址，并宣告

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 1.1.1.1 24
[Huawei]sysname r1
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 13.0.0.0
[r1-rip-1]network 1.0.0.0 

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 2.2.2.2 24
[Huawei]sysname r2
[r2]rip 1 
[r2-rip-1]version 2
[r2-rip-1]network 12.0.0.0 
[r2-rip-1]network 2.0.0.0
[r2-rip-1]q
[r2]ospf 1 router-id  2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 24.1.1.1 0.0.0.0

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 13.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 34.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0 
[Huawei-LoopBack0]ip add 3.3.3.3 24
[Huawei]sysname r3
[r3]rip 1         
[r3-rip-1]version 2
[r3-rip-1]network 13.0.0.0 
[r3-rip-1]q
[r3]ospf 1 router-id  3.3.3.3
[r3-ospf-1]area  0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 24.1.1.2  24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 34.1.1.2 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 45.1.1.1 24
[Huawei-GigabitEthernet0/0/2]int l0 
[Huawei-LoopBack0]ip add 4.4.4.4 24
[Huawei]sysname r4
[r4]os
[r4]ospf 1 rou
[r4]ospf 1 router-id  4.4.4.4
[r4-ospf-1]are
[r4-ospf-1]area  0
[r4-ospf-1-area-0.0.0.0]neyw
[r4-ospf-1-area-0.0.0.0]netw
宣告AR4路由器上的所有接口
[r4-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 45.1.1.2 24 
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 56.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 5.5.5.5 24
[Huawei]sysname r5
[r5]ospf 1 router-id  5.5.5.5 
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 45.1.1.2 0.0.0.0 
[r5-ospf-1-area-0.0.0.0]network 56.1.1.1 0.0.0.0

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 56.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 67.1.1.1 24
[Huawei-GigabitEthernet0/0/1]int l0
[Huawei-LoopBack0]ip add 6.6.6.6 24
[Huawei]sysname r6
[r6]ospf 1 router-id  6.6.6.6
[r6-ospf-1]area  0
[r6-ospf-1-area-0.0.0.0]network 56.1.1.2 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network  67.1.1.1 0.0.0.0

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 67.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int l0
[Huawei-LoopBack0]ip add 7.7.7.7 24
[Huawei]sysname r7
[r7]ospf 1 router-id  7.7.7.7
[r7-ospf-1]area  0
[r7-ospf-1-area-0.0.0.0]network 67.1.1.2 0.0.0.0

将AR7上的环回地址重发布进ospd区域

[r7]ospf 1
[r7-ospf-1]import-route direct 

分别将AR2路由器和AR3路由器上进行双向重发布

[r2]ospf 1 
[r2-ospf-1]import-route rip 1
[r2-ospf-1]q
[r2]rip 1
[r2-rip-1]import-route ospf 1 

[r3]ospf 1 
[r3-ospf-1]import-route rip 1
[r3-ospf-1]q
[r3]rip 1
[r3-rip-1]import-route ospf 1

查看AR1、AR2、AR3、AR4路由器表

 

 看路由表可以看出AR7路由器上的环回地址已经在AR1~AR4路由器上形成了环路
形成环路原因：
        因为我们先在AR2路由器上进行双向重发布，所以7.7.7.7将从两个方向进入AR3路由器，一个是AR4->AR3，另一个是AR4->AR2->AR1->AR3,而又因为7.7.7.7是路由器AR7重发布进来的，输入五类地址，在ospf区域优先级为150，而AR2->AR1->AR3路径中经过的是rip协议，优先级为100，所以AR3路由器学习到了从路由器AR1上的7.7.7.7，并将其路由重发布进入AR4路由器，从而形成了环路
解决方法：
方法1：将地址7.7.7.7在路由器AR3上进行抓取，不允许7.7.7.7 被重发布到AR4上
方法2：修改7.7.7.7经过AR1->AR3时的优先级，使其优先级大于150，从而不被AR3路由器学习（推荐）

方法二：

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 7.7.7.0 0
[r3-acl-basic-2000]q
[r3]route-policy a permit node 10
[r3-route-policy]if-match acl 2000
[r3-route-policy]apply preference 151 
[r3-route-policy]q
[r3]rip 1
[r3-rip-1]preference  route-policy a

查看路由表：

 从路由表可以看出AR3路由表学习的是直接从AR4发送过来的路由

 如果网段24.1.1.0/24被断开后重连或者像在配置指令是先进行AR3的重发布后进行AR2的重发布，也会造成环路问题，为了防止这种情况发生，在AR2上也进行相同操作：

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 7.7.7.0 0
[r2-acl-basic-2000]q
[r2]route-policy w permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match acl 2000    
[r2-route-policy]apply preference 151
[r2-route-policy]q
[r2]rip 1
[r2-rip-1]preference route-policy w

解决7.7.7.7的环路问题后会发现在AR1~AR4路由表上存在许多选路不佳的现象

1、除了AR3路由表上，其余三个路由表会有两条去往3.3.3.3的路由分别是：
      3.3.3.3/32
      3.3.3.0/24

出现这种现象的原因是因为，AR3将环回地址3.3.3.3/24ospf发送给AR4后，AR4会自动将路由改成3.3.3.3/24并分享给其他路由，而AR3将环回地址重发布进rip后，AR1路由器加载的是3.3.3.0/24，同样将这条学习的路由分享给其他路由表，在其他路由表看来这两条路由为不同的路由。所以会出现此现象。
解决方案：

方案一：将环回地址改为3.3.3.3/32
[r3-LoopBack0]undo ip add
[r3-LoopBack0]ip address 3.3.3.3 32
注意：rip有周期更新，需要等待

方案二：将环回接口网络类型改为broadcast（默认为P-2-P）
[r3-LoopBack0]ospf network-type broadcast 

查看AR1、AR4路由表

  从路由表中可以看到很多路由时负载均衡，但是从拓扑图可以看出负载均衡并不是最优，这是因为进行重发布时会将cost值重置，AR2->AR1与AR2->AR4->AR3(重发布后cost只默认为0)->AR1的cost值都为1，所以AR1会认为两条路由去往2.2.2.2地址的距离是一样的。其他网段负载均衡原因也是如此。

解决方案：AR1因为是存在rip协议，可以使用偏移列表，将不佳的路由cost值加大，让其备用。而AR4存在ospf中，所以只需将最佳路径的类型改为type-1

[r3]acl 2001
[r3-acl-basic-2001]rule permit source 2.2.2.0 0                        抓取2.2.2.2
[r3-acl-basic-2001]rule permit source 24.1.1.0 0.0.0.255         抓取2.2.2.2
[r3-acl-basic-2001]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]rip metricout 2001 2                          将抓取到的流量在出g0/0/0接口的时候将cost改为2

前缀列表
[r2]ip  ip-prefix aa permit 3.3.3.0 24
[r2]ip ip-prefix aa permit 34.1.1.0 24
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]rip metricout ip-prefix aa 2

查看AR1路由表

 发现已经最优选路了。

[r2]ip ip-prefix ww permit 2.2.2.0 24
[r2]ip ip-prefix ww permit 12.1.1.0 24
[r2]route-policy hh permit node 20
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix ww 
[r2-route-policy]apply cost-type type-1
[r2-route-policy]q
[r2]ospf 1
[r2-ospf-1]rip
[r2-ospf-1]import-route rip 1 route-policy hh
[r2-ospf-1]q
[r2]route-policy hh permit node 30
Info: New Sequence of this List.

[r3]ip ip-prefix ww permit 13.1.1.0 24
[r3]route-policy hh permit node 20
Info: New Sequence of this List.
[r3-route-policy]if-match ip-prefix ww
[r3-route-policy]apply cost-type type-1
[r3-route-policy]q
[r3]route-policy hh permit node 30
Info: New Sequence of this List.
[r3-route-policy]q
[r3]ospf 1
[r3-ospf-1]import-route rip 1 route-policy hh

 查看AR4路由表：

 除了1.1.1.1是负载均衡，其余路由去AR4都只有唯一的路径。