CCNP总结--路由重分布与路径控制
路由重分布与路径控制
路由重分布
概念
路由重分布是指连接到不同路由域的边界,路由器交换和通告路由选择信息的能力。
用途
- 多厂商的路由环境
- 网络合并或迁移
- 从旧路由协议过渡到新的路由协议
- 路由策略的需要:可靠性,冗余性,分流模型等
- 同一种协议的多个实例之间重分布
重分布原则
- 路由必须位于路由表中才能被重分布
- 重分布总是向外的,不会影响本地路由表
种子度量值
路由器通告与其接口直连的链路时,使用的初始度量值称为种子度量值。
种子度量值在重分布配置期间可以被重新定义。
默认种子度量值(重分布到该协议)
RIP
0,视为无穷大,必须手工重新指定Metric值。
router rip
redistribute ospf 89 metric 5:当设置为5时,rip路由器中的路由表学过来的ospf跳数为5,根据具体环境设置。
EIGRP
0,视为无穷大,必须重新手工指定Metric
router eigrp 88
redistribute ospf 89 metric 10000 100 255 1 1500
指定Metric:带宽,延迟,可靠性,负载,MTU
255表示可靠性选最大值,1表示负载越小越好
OSPF
20,E2类型,(BGP重分布进来为1)
router ospf 89
redistribute eigrp 88 subnets metric-type 1:subnets表示子网,加上这个参数就可以将做过子网规划的路由正常注入到OSPF中,正常情况下都建议加上这个参数。
metric-type 表示修改注入的路由类型,默认为OE2类型,真机情况下是可以添加参数metric 修改metric值的。
路径控制
路由匹配工具
ACL
通过ACL抓取感兴趣的流量
-
标准ACL
access-list [1-99] [permit/deny] IP 反掩码
-
扩展ACL
access-list [100-999] [permit/deny] [ip/tcp/udp/icmp] 源IP 反掩码 目标IP 反掩码 端口
接口下应用:
ip access-group [number] [in/out]
缺点:
抓取无法精确匹配到掩码:
192.168.1.0/24 与192.168.1.0/30是无法用ACL实现区分的。
末尾隐含deny any
Prefix-list -----前缀列表
抓路由的工具
特点:
- 前缀列表既能限制前缀的范围,又能限制掩码范围
- 前缀列表包含***,从最小的开始匹配,默认序列为5,以5累加
- 末尾隐含deny any
配置:
ip prefix-list [list_name] [seq号] [deny/permit] IP/长度 ge [num] le [num]
eg:
ip prefix-list list1 permit 192.168.1.0/24 ge 25 le 26
ge:大于等于,le:小于等于
ip prefix-list A permit 0.0.0.0/0 :默认路由
ip prefix-list A permit 0.0.0.0/0 le 32 :所有路由
ip prefix-list A permit 0.0.0.0/0 ge 32 :所有主机
路由控制工具
Distribute-list -----分发列表
路由过滤工具。
对于距离矢量路由协议,可以根据入站,出战过滤路由。
只能过滤路由,不能过滤LSA,一般可用于ASBR在重分布的时候。
一般在同一种协议中使用(EIGRP)
对于链路状态协议,入方向过滤的时候过滤的是LSA本地转换成路由的时候,出方向LSA无法过滤。out方向只能过滤ASBR重分布到OSPF的路由。
Filter-list
在OSPF的ABR上过滤3类LSA。
OSPF进程下:
area [area-id] filter-list prefix [前缀列表名称] [in/out] :只能用前缀列表
Offset-list ----偏移列表
在入站或出站时,增大通过EIGRP或RIP的路由度量值,只能用ACL匹配
Route-map
用途:重分发期间过滤路由,BGP,PBR,NAT…
由于末尾隐含deny any,所以要最后写一个空的permit,
route-map test permit 30.
管理距离控制路由
路由更新源写为:0.0.0.0 255.255.255.255 表示从所有来源都更新距离值
数据控制工具
策略路由(PBR)
- 通过策略实现为不同的数据包选择不同的路径。
- 应用到入站方向的数据包,匹配打标记的流量。
- 采用route-map的配置方法,被匹配的流量可以通过set命令修改。
控制流量,不是控制路由。
场景:连接到两家ISP时。