一、重发布
定义:将不同方式(直连、静态、缺省、其他协议)的路由重发布进入RIP 、OSPF。
注意:
1.华为中不能将缺省路由重发布进入RIP协议(思科是可以的)
2.不能将缺省路由重发布进入OSPF协议(思科半为一致)
Seed-metric为种子度量值:RIP默认为0,OSPF默认为1(默认类型2)
1.重发布格式
2.修改RIP协议的Seed-metric值
- 方法1:修改默认值(在华为中针对所有方式重发布生效,思科中不针对重发布的直连生效)
- 方法2:在重収布过程中指定度量值(针对某一种方式)
- 查看:
ps:若同时部署,方法二优先于方法一生效(一般来说,若针对某项参数进行修改时,出现了歧义,命令匹配精确的优先生效)
3.修改OSPF协议的Seed-metric值和类型
- 方法1:修改默认类型和种子度量值
- 方法2:重发布过程中,可以修改seed-metric 也可以修改类型
- 查看
4.重发布特点
将A协议重发布进入B协议时,进入B协议实施,将本路由器上通过A协议学习并加表的路由 以及通告进入A协议接 口对应的路由重发布进行B协议。(除ODR ISIS)
重发布点:单点 双点 多点
重发布向:单向 双向 多向
在进行多点多向重发布时,会出现严重的网络问题:
- 次优路径(原因是不同的路由协议AD值不同,以及计算metric值的方式不同)
- 路由环路(原因:路由回馈)
解决思路:
- 先解决路由回馈 (保证所有进行重发布的路由器上路由是正确的),就解决了路由环路
- 根据不同的路由协议选路规则进行次优路径的调整
二、路由策略
路由策略:控制局面的路由控制
策略路由:数据局面针对数据局面,使用一些列表控制数据的发送
1.路由抓取工具
(1)ACL
ACL : 抓取路由时不能匹配网络掩码
(2)prefix-list(前缀列表)
特点:
- 仅仅抓取路由信息
- 能严格匹配网络掩码(以及可以范围性匹配掩码)
- 存在序列号,从小到大匹配,一经匹配立即执行
- 末尾隐含了拒绝所有
定义前缀列表 cisco ,序列号20 ,过滤 1.1.1.0 前24位固定,网络掩码范围大于等于28 小于等于30
匹配所有的主机路由 :
匹配所有:
匹配所有的主A类路由:
2.实施策略工具路由列表
(1)fitter-policy
fitter-policy:过滤策略列表,迚行路由信息的过滤。
特点:
- 自身不具备过滤功能
- 可以在同种路由之间使用或不同路由协议之间使用(重发布)过程中使用
- 同种路由协议之间分为距离矢量型(可以在出和入两个方向实施)和链路状态型(仅仅在路由学习的入方向使用,并且不是过滤LSA,只是阻止LSA的加表。ps:华为设备中可以在出方向上针对5类和7类LSA进行过滤 )
- 在不同协议之间使用时,必须为export + A协议(需要被重发布协议)
距离矢量型路由协议: 可以在in、out 方向实施------调用prefix-list
链路状态型协议使用: 只能在import方向实施,幵且仅仅阻止路由条目加表,不能过滤LSA 。------调用ACL
在重发布过程使用fitter-policy : 仅仅使用 export +协议------调用ACL
(2)route-policy
使用环境: 1.重发布 2.BGP 3.PBR(QOS,是数据局面的控制 )
特点:
- 自身具有过滤功能
- 序列号由小及大匹配
- 可以过滤路由或者改变路由的属性
- 末尾隐含拒绝所有
- 每一个条目中包含逡辑语句(if-match apply 注意:横向if-match match 任意 ,竖向if-match match 所有 ;没有match匹配all,没有apply apply nothing)
实施步骤:
- 使用ACL或前缀列表定义感兴趣路由
- 创建route-policy 列表
- 重发布时应用:[r2-ospf-100] import rip 100 route-policy ccie
3.策略路由
策略路由: 在数据局面对传输的数据包进行控制 (优先于路由局面的),是一种策略。
PBR: policy based router(基于策略的路由)
(1)本地PBR
本地PBR:针对本设备产生的流量进行策略控制
1.使用ACL抓取感兴趣数据:
2.创建本地PBR,抓取acl指定下一跳:
3.调用:[r2] ip local policy-based-route ccie
(2)接口PBR
接口:针对非本设备产生的数据进行策略控制
1.使用ACL或其他方式定义感兴趣的数据
2.使用MQC模型中的classifier
3.使用traffic behavior 定义策略(行为)(指定下一跳)
4.定义traffic policy ,关联以上两个列表
5.入向接口调用
