当默认首选项为拒绝时,聚合路由有什么意义?

网络工程 路由 杜松-朱诺斯 路由汇总
2022-02-04 22:58:30

为我的 JNCIS-SP 学习并最终挖掘细节。我试图掌握聚合/汇总路由的默认行为。为什么这些是拒绝的?也许我只是用错了,但这是我的配置:

vMX6

[edit]
jcluser@vMX6# show routing-options
static {
    route 0.0.0.0/0 next-hop 100.123.0.1;
}
aggregate {
    route 172.29.0.0/22;
}

[edit]
jcluser@vMX6# show policy-options
policy-statement aggregete->ospf {
    from protocol aggregate;
    then accept;
}

[edit]
jcluser@vMX6# show protocols ospf
area 0.0.0.2 {
    interface ge-0/0/3.0;
    interface ge-0/0/4.0;
    interface lo0.0;
    interface ge-0/0/1.0;
}
export aggregete->ospf;

[edit]
jcluser@vMX6# run show route 172.29.0.0/22

inet.0: 29 destinations, 29 routes (29 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

172.29.0.0/22      *[Aggregate/130] 00:03:05
                       Reject
172.29.0.0/24      *[Direct/0] 00:28:14
                    >  via fxp0.0
172.29.0.1/32      *[Local/0] 00:28:14
                       Local via fxp0.0
172.29.1.0/24      *[Direct/0] 00:28:14
                    >  via fxp0.0
172.29.1.1/32      *[Local/0] 00:28:14
                       Local via fxp0.0
172.29.2.0/24      *[Direct/0] 00:28:14
                    >  via fxp0.0
172.29.2.1/32      *[Local/0] 00:28:14
                       Local via fxp0.0

[edit]
jcluser@vMX6#

vMX1

jcluser@vMX1> show route 172.29.0.0

inet.0: 25 destinations, 25 routes (25 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

172.29.0.0/22      *[OSPF/150] 00:00:41, metric 0, tag 0
                    >  to 10.100.12.2 via ge-0/0/0.0
                       to 10.100.14.2 via ge-0/0/1.0

jcluser@vMX1> ping 172.29.0.1
PING 172.29.0.1 (172.29.0.1): 56 data bytes
^C
--- 172.29.0.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

jcluser@vMX1> ping 172.29.0.1
PING 172.29.0.1 (172.29.0.1): 56 data bytes
36 bytes from 10.100.26.2: Destination Net Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 f16b   0 0000  3f  01 c7ba 10.100.12.1  172.29.0.1

36 bytes from 10.100.26.2: Destination Net Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 f194   0 0000  3f  01 c791 10.100.12.1  172.29.0.1

36 bytes from 10.100.26.2: Destination Net Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 f1bf   0 0000  3f  01 c766 10.100.12.1  172.29.0.1

^C
--- 172.29.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss

jcluser@vMX1>

我的意图是将整个 /22 放入表中,并让较小的子网(实际上是三个 /32)可访问并拒绝其他所有内容,但是这样做我必须在 OSPF 接口上构建我的 /24,以便较小的子网路由也会被导出。我很好奇这是为什么?我试图引入一个通告外部路由的 LSA,但没有更小的路由。我曾考虑编写一个拒绝小于/23 范围的出口政策,但我没有机会在那个兔子洞中走得太远,而且我认为它的最终目标仍然是相同的,一条通往出于所有意图和目的而无法访问的子网。

除了将黑洞通告到路由表中之外,所有这些的目的是什么?如果没有较小的路线就永远无法到达,我为什么要提供摘要?这如何减小其他路由器的大小?显然我在这里遗漏了一些东西,但我没有看到它。

编辑 我很困惑为什么这个问题和第一个答案(它回答了我的大部分问题)被否决了。通常在其他 SE 网站上,我会看到 mod 进行更改以澄清问题,而不是简单地否决它。我可以问一个更好的问题吗?

1个回答

聚合路由对于覆盖路由的详细路由信息可用的区域或 AS之外的可达性非常有用

这样的区域内,聚合默认拒绝的原因是未使用的地址(未路由的地址)可以生成 ICMP 无法访问的回复。当有人尝试连接(例如,使用 TCP)时,他们会立即收到错误,而不是长时间的超时。

其它你可能感兴趣的问题
上一篇为什么 Junos 在 LIB 中为单个标签创建两个条目——一个带有“S=0”,另一个带有隐含的“S=1”? 下一篇VPN 在第 3 层运行,内部路由可访问,但如何将其用作外部服务器的“垫脚石”服务器?