交通环路好玩吗 交通环路玩法简介，

网络中超好玩的路由环路（2)——汇总环路

一、汇总环路概述：

在配置静态路由或动态路由的情况下，有时候会使用路由汇总的功能来减少路由表的大小，但是如果配置不当，可能会引发环路隐患，当有些扫描软件或病毒发包触发环路后，可能会引起网络拥塞甚至瘫痪！！！

二、实验拓扑：

下面拓扑模拟一个中小企业的三层交换及路由网络，交换机充当各的网关做三层交换，路由器做NAT 到互联网的设备，在交换机和路由器之间配置静态路由，并配置路由汇总的功能。

三、基础配置

路由器的基础配置

<Huawei>syssysname R1interface GigabitEthernet0/0/0ip address 192.168.100.1 255.255.255.0interface LoopBack100ip address 100.100.100.100 255.255.255.0interface LoopBack200ip address 200.200.200.200 255.255.255.0

交换机的基础配置

<Huawei>syssysname SW1vlan batch 2 to 3 100dhcp enableinterface Vlanif1ip address 172.16.1.1 255.255.255.0dhcp select interfaceinterface Vlanif2ip address 172.16.2.1 255.255.255.0dhcp select interfaceinterface Vlanif3ip address 172.16.3.1 255.255.255.0dhcp select interfaceinterface Vlanif100ip address 192.168.100.2 255.255.255.0interface GigabitEthernet0/0/1port link-type accessinterface GigabitEthernet0/0/2port link-type accessport default vlan 2interface GigabitEthernet0/0/3port link-type accessport default vlan 3interface GigabitEthernet0/0/4port link-type accessport default vlan 100

电脑采用DHCP 方式得到地址

以用ipconfig 验证是否三个电脑都得到地址，下面是PC1的示例

四、探讨静态路由汇总环路：

在交换机上配置默认路由去互联网

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

在路由器上配置去模拟公网的默认路由

ip route-static 0.0.0.0 0.0.0.0 LoopBack 100

在路由器上配置反回VLAN 的路由（这里为了减少路由表大小，采用汇总方式）

ip route-static 172.16.0.0 22 192.168.100.2

或者配置

ip route-static 172.16.0.0 16 192.168.100.2

此时在PC 上测试公网互通发现一切正常

环路验证，在电脑上tracert 172.16.0.0/24这个网段任一地址，如172.16.0.10

可以发现数据包在三层交换机（100.2）和路由器（100.1）之间打环

五、路由汇总环路原理分析：

三层交换机路由表

路由器路由表

电脑发包到172.16.0.10的时候，以路由最长匹配原则，在三层交换机和路由器上分别命中红线标注的路由，下一跳互为对方，故产生环路

六、RIP 路由汇总环路：

修改配置为RIP V2并汇总路由

交换机的配置

undo ip route-static 0.0.0.0 0.0.0.0rip 1undo summaryversion 2network 172.16.0.0network 192.168.100.0interface Vlanif100rip summary-address 172.16.0.0 255.255.252.0

路由器的配置

undo ip route-static 172.16.0.0 255.255.252.0rip 1undo summarydefault-route originateversion 2network 192.168.100.0

验证环路

原理分析

等同于静态环路，略

配置完后请删除RIP 路的配置

undo rip 1Warning: The RIP process will be deleted. Continue?yundo rip 1Warning: The RIP process will be deleted. Continue?y

七、OSPF 路由汇总环路：

配置路由器为OSPF 协议

ospf 1 router-id 1.1.1.1default-route-advertisearea 0.0.0.0network 192.168.100.1 0.0.0.0quitquitip route-static 0.0.0.0 0.0.0.0 LoopBack100

配置交换机为OSPF 协议并汇总路由

ospf 1 router-id 2.2.2.2area 0.0.0.0network 192.168.100.2 0.0.0.0area 0.0.0.1abr-summary 172.16.0.0 255.255.252.0network 172.16.1.1 0.0.0.0network 172.16.2.1 0.0.0.0network 172.16.3.1 0.0.0.0

验证环路

原理分析同上略

八、路由汇总环路规避方法：

在明细路由的始发地手工写指向NULL 0的路由，把冗余的流量送到bit 垃圾桶里，在这个实验里，三层交换机是明细路由始发地，所以在要三层交换机上写

ip route-static 172.16.0.0 22 NULL 0

最后在PC 上再测试，不会有环路发生

扩展：给华为路由器一个建议

建议在RIP 协议，OSPF 协议在手工汇总的时候，能自动生成指向NULL 接口的路由来防止环路，这样就更智能了。

目前思科路由器在所有IGP 协议上（RIP OSPF EIGRP）都有类似的实现。