S9700 多出口网络组网ospf引入ebgp路由规避路由环路案例

某企业的网络出口侧是口子型组网，出口部署ebgp路由协议，内部网络部署ospf协议，需要将总部的ebgp明细路由引入ospf，供企业内部用户访问总部业务。在将ebgp路由引入ospf的过程中需要部署路由策略，避免路由环路的产生。

网络组网如下图：

1、企业的接入设备CS_01双归接入企业的2台核心设备AR_01和AR_02，该段内部网络部署ospf路由协议，实现内部网络路由可靠性保护；

2、企业核心设备AR_01和AR_02分别通过ebgp协议连接总部，总部的业务网段路由通过ebgp分别发布给企业的两台核心AR；

问题说明：

1、总部业务路由网段10.30.0.0/16 通过ebgp 发送到企业核心AR，企业核心AR接收到总部路由，路由优先级为250；

2、企业核心AR将总部路由10.30.0.0/16为重分发到企业内部的ospf网络，总部网段路由在企业内部变成ospf ase路由，路由优先级是150；

3、如下图，路由10.30.0.0/16在下图中位置1时路由是ebgp优先级是250，路由通过ospf传递到AR02的位置2时路由是ospf ase优先级150，此时AR02设备上位置2的路由比较位置3的路由更优，

导致AR02位置4从ebgp学习到的路由失效，路由学习错误。同理在AR01上位置4的ospf ase路由比位置1的ebgp路由更优，导致位置1从ebgp学习到的路由失效；

4、ebgp路由失效后AR无法在引入路由待ospf 的ase路由老化后，AR设备重新学习ebgp路由，ebgp路由重新注入ospf，注入后对端AR再次优选ospf ase路由，ebgp路由再次消失，

如此反复，在AR上检查总部路由发现路由时而从ebgp协议学习到，时而从ospf学习到，路由频繁切换震荡，访问总部的业务随机出现时通时不通的现象。

1、设置bgp的路由优先级为170，不修改缺省是250

bgp 65405
ipv4-family unicast
preference 170 170 170

#

2、在ospf引入ebgp路由时将路由打上tag标识（便于在ospf中通过tag对所有总部路由进行控制）

ospf 500
import-route bgp cost 100 type 2 tag 65405

#

3、在ospf中对tag标识为65405的ase路由设置优先级为190，其它ase路由仍保持150不变

route-policy Pre_BGP_Routes permit node 10
if-match tag 65405

#

ospf 500
preference ase route-policy Pre_BGP_Routes 190

#

通过以上3个步骤的实施后，企业核心路由器AR01通过ospf收到来自AR02的总部路由网段10.30.0.0/16网段tag标识为65405，优先级为190，比ebgp设置的优先级170低，因此AR01上优选ebgp路由，

同理企业核心路由器AR02上也是优选优先级为170的ebgp路由。路由震荡问题解决。