重发布、重分布、重分发:
ASBR同时工作于不同的路由协议中,然后通过各种的方式学习的条目,再进行共享;
- 必须存在ASBR----自治系统边界路由器--协议边界路由器
- 需要考虑种子度量
规则:
- 将A协议发布到B协议,在ASBR上的B协议中配置
- 将A协议发布到B协议,是将ASBR上通过A协议学习,及本地工作于A的直连全部发入B协议
基于三个方面了解重发布:
- 将A协议发布到B 协议---将一种动态路由协议发布到另一中动态路由协议
- 将静态条目发布到B协议
- 将直连条目发布到B协议
1、RIP:
A-->B
r2(config)#router rip
r2(config-router)#redistribute ospf 1 metric 1
r2(config-router)#redistribute eigrp 90 metric 1
注:必须定义种子度量,默认的度量为16;
静态---> B
r2(config)#router rip
r2(config-router)#redistribute static
默认种子度量为1;
直连--->B
r2(config)#router rip
r2(config-router)#redistribute connected
默认种子度量为1;
华为指令
R2\]ospf 100
\[R2-ospf-100\]import-route rip
可以修改cost
\[R2\]rip 1
\[R2-rip-1\]import-route ospf 100 cost 2
重发布直连和静态
\[R2-rip-1\]import-route direct 重发布直连
\[R2-rip-1\]import-route static 重发布静态
2、OSPF:
A---\>B
r2(config)#router ospf 1
r2(config-router)#redistribute rip subnets
r2(config-router)#redistribute eigrp 90 subnets
注:必须携带subnets才能发布无类条目;
默认重发布进入的种子度量为20,类型2--不叠加内部度量
r2(config-router)#redistribute rip subnets metric-type 1 metric 10
静态---\>B
r2(config)#router ospf 1
r2(config-router)#redistribute static subnets
默认重发布进入的种子度量为20,类型2--不叠加内部度量
r2(config-router)#redistribute static subnets metric-type 1 metric 10
注:以上重发布的方式不能将缺省路由导入,因为在OSPF协议中重发布缺省需要专门的指令
r2(config)#router ospf 1
r2(config-router)#default-information originate
默认种子度量为1,类型2
r2(config-router)#default-information originate metric-type 1 metric 2
直连--\>B
r2(config)#router ospf 1
r2(config-router)#redistribute connected subnets
默认重发布进入的种子度量为20,类型2--不叠加内部度量
华为指令
\[R2\]ospf 100
\[R2-ospf-100\]import-route rip
重发布直连和静态
\[R2-ospf-100\]import-route direct
\[R2-ospf-100\]import-route static
1. EIGRP:
A--\>B
r2(config)#router eigrp 90
r2(config-router)#redistribute rip metric 1544 100 255 1 1500
必须配置种子度量,默认种子度量无穷大;以上度量值中除带宽外均为最佳度量;
静态---\>B
r2(config)#router eigrp 90
r2(config-router)#redistribute static 默认最佳度量
直连---\>B
r2(config)#router eigrp 90
r2(config-router)#redistribute connected 默认最佳度量
注:默认RIP和EIGRP接收重发布进入的缺省路由,但OSFP必须专门的指令导入;
Cisco的管理距离就相当于华为的优先级
Connect 0
Ospf 110
Rip 120
Ospfase 110
使用OSPF协议和RIP协议运行多点双向重发布环境时,将出现路由回馈问题;原因在于RIP的管理的距离大于OSPF;
解决方法:
r4(config)#router ospf 1
r4(config-router)#distance 121 2.2.2.2 0.0.0.0 ---RID
从该邻居处学习到的路由条目,管理距离修改为121;
在解决了路由回馈问题后,依然存在选路不佳的问题;必须使用路由策略来解决;
路由策略:
基于控制层面流量(针对路由协议的流量)进行策略,最终影响路由表的生成,导致路径的选择被人为控制;
无论何种策略均需要一个协议来帮助其抓取流量;
ACL-----1、数据层面流量的访问控制 2、定义感兴趣流量
前缀列表---专门用于为路由策略抓取网络号;可以为分发列表和route-map服务;
前缀列表
匹配规则:至上而下逐一匹配,若上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有
r1(config)#ip prefix-list ccie permit 1.1.1.0/24
r1(config)#ip prefix-list ccie permit 1.1.2.0/24
r1(config)#ip prefix-list ccie seq 6 permit 2.2.2.0/24 使用需要插入
r1(config)#no ip prefix-list ccie permit 1.1.1.0/24 可以随意删除某条
r1(config)#ip prefix-list ccie permit 3.3.3.0/24 le 30 掩码 24--30
r1(config)#ip prefix-list ccie permit 3.3.3.0/24 ge 30 30-32
r1(config)#ip prefix-list ccie p 3.3.3.0/24 ge 25 le 25 25
r1(config)#ip prefix-list ccie permit 3.3.3.0/24 ge 25 le 30 25-30
r1(config)#ip prefix-list ccie permit 0.0.0.0/0 le 32 允许所有
华为指令
\[R1\]ip ip-prefix xx permit 7.7.7.0 24 less-equal 32
允许所有
\[R1\]ip ip-prefix xx permit 0.0.0.0 0 le 32
路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或[路由选择](https://www.baidu.com/s?wd=%E8%B7%AF%E7%94%B1%E9%80%89%E6%8B%A9&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1d9PhR3mHn3nvDzPjP9nHfd0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EnHf1nHf1nHmvPWD1n1RLPHR1rf "路由选择")的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。
策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。
策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发
路由策略:
1. 偏移列表----在rip或EIGRP工作时,基于控制层面的流量,在其进出时进行增加;可以叠加生效;只能使用ACL来抓取流量; 华为都可以
\[R1\]ip ip-prefix xx permit 4.4.4.4 32
\[R1\]interface g0/0/0
\[R1-GigabitEthernet0/0/0\]rip metricin ip-prefix xx 3
1. 分发列表---在控制层面流量的进出的接口上限制条目的传递;
ACL和前缀列表均可使用
r4(config)#ip prefix-list xx deny 2.2.2.0/24
r4(config)#ip prefix-list xx permit 0.0.0.0/0 le 32
r4(config)#router rip
r4(config-router)#distribute-list prefix xx out fastEthernet 0/0
方向 进或出接口
注:若在OSPF协议中调用,必须为in方向调用;
华为
\[R2\]ip ip-prefix xx deny 4.4.4.4 32
\[R2\]ip ip-prefix xx permit 0.0.0.0 0 less-equal 32
\[R2\]rip 1
\[R2-rip-1\]filter-policy ip-prefix xx export g0/0/0
cisco
分发列表除可以在流量进出的接口上调用外,还可以直接在重发布的时候调用
r4(config)#ip prefix-list yy deny 2.2.2.0/24
r4(config)#ip prefix-list yy permit 0.0.0.0/0 le 32
r4(config)#router rip
r4(config-router)#distribute-list prefix yy out ospf 1
必须为out方向,以上配置理解为 从ospf 1发出进入rip时生效;
huawei
1. route-map 主要在重发布、PBR(强制下一跳)、BGP选路时提供策略
可以搭配ACL和前缀列表工作
r2(config)#access-list 1 permit 1.1.1.0
r2(config)#access-list 2 permit 1.1.2.0
r2(config)#ip prefix-list a permit 1.1.3.0/24
r2(config)#ip prefix-list b permit 1.1.4.0/24
permit即permit any
deny即deny所有
r2(config)#route-map ccie permit 10 创建列表CCIE,大动作为允许,序号10
r2(config-route-map)#match ip address 2 匹配ACL
r2(config-route-map)#set metric-type type-1 小动作为修改类型
r2(config-route-map)#exit
r2(config)#route-map ccie permit 20 列表CCIE的序号20,大动作为允许
r2(config-route-map)#match ip address prefix-list a 匹配前缀列表
r2(config-route-map)#set metric ?
+/-\