應用場景:網絡割接、網絡遷移
--網絡的更新換代:RIPv1/IGRP更新到OSPF/EIGRP
--網絡合并和重組:從EIGRP割接到OSPF
單點雙向重分發:在單個區域邊界路由器ASBR上進行的
單點雙向重分發:路由器R1将協定A重分發進協定B;包含宣告進A的所有接口的直連路由以及通過協定A學習到的已經加入路與表的協定A路由(IS-IS預設不會重分發直連路由)。
優點:安全,不存在路由回報,不會産生次有路由和路徑環路(由于水準分割存在,路由不會回傳)。
缺點:沒有備援,若R1 down了,兩邊的路由就沒了。
多點多向重分發:在多個區域邊界路由器ASBR上進行的
多點多向重分發:配置過程遵循順時針+逆時針的順序,在每做一次重分發時,要檢查對端邊界路由器的路由表是否正常;若不正常,需修改管理距離。
優點:提供了備援和可靠性
缺點:不安全,存在路由回報,會産生次有路由和路徑環路。
如圖中,OSPF和RIP做雙點雙向重分發,由于OSPF的管理距離小于RIP,路由回報将影響邊界路由器上的RIP域内路由,原來打R的路由,現在打上了O E2
解決方法1:一邊使用EIGRP協定,可以解決路由回報(D/90 D EX/170)。
解決方法2:修改邊界路由器R1和R4上的管理距離或者使用分發清單過濾路由;解決了路由回報之後,還需要進行路由優化,防止不合理的負載均衡;通過修改使用Route Map或offer-list修改路由路徑成本。
注:建議不要用分發清單distribute list,原因在于使用分發清單過濾路由之後,就使得雙點雙向重分發優勢不在,像單點一樣存在單點故障。
種子路徑成本Seed Metric / Default-metric
RIP 0/16 infinity(不可達)
EIGRP 0 infinity(不可達)
OSPF 20/1 其他協定為20;BGP協定為1
IS-IS 0 infinity(可達)
BGP BGP 路徑屬性/路徑矢量;利用MED繼承metric屬性。
- 将路由協定A重分發至RIP,Seed Metric預設為0/16,代表不可達,需要手工修改;
-将靜态路由重分發進RIP,Seed Metric為1,可達,無需修改,并且0.0.0.0/0預設路由可以進入RIP程序。
-将直連路由重分發進RIP,Seed Metric為1,可達,無需修改。
-Default-metric指令會影響協定A或靜态路由重分發進RIP的路由,不影響直連路由重分發進RIP,不建議使用,正确的做法是;
(config-router)#redistribute rip metric 1(種子路徑成本)
-重分發進RIP協定的Seed Metric值從第二跳開始逐跳累加1
- 将路由協定A重分發進OSPF
-(config-router)#redistribute rip subnets;預設情況下,隻會将主網路由重分發進來,加了subnets指令就可以将子網重分發進來。
-将路由協定A(RIP、EIGRP、ISIS)重分發至OSPF,Seed Metric為20,Metric-Type為O E2,可以修改Metric-Type為O E1
-将路由協定A(BGP)重分發至OSPF,Seed Metric為1
-将直連路由和靜态路由重分發至OSPF,Seed Metric為20,Metric-Type為O E2,隻有明細和非預設路由才可以重分發;
-将OSPF重分發進其他協定時,預設内部路由O和O IA可以過去,外部路由OE1和OE2是過不去的;後面需要加上match參數才可以實作;
(config-router)#redistribute ospf 5match internal external 1 external 2
3、将路由協定A重分發進EIGRP
(config-router)#default-metric BW Delay Reliability loading mtu;
(config-router)#default-metric 10000/1000 100 255 1 1500
-将路由協定A重分發至EIGRP ,Seed Metric為0,代表不可達,需要手工修改;且需要同時修改5個參數(帶寬、延時、負載、可靠性、MTU)
-将靜态路由/直連路由重分發進EIGRP,Seed Metric不為0,可達,并且0.0.0.0/0預設路由也可以進入EIGRP程序。
4、将路由協定A重分發進IS-IS
-将路由協定A重分發進IS-IS,Seed Metric為0,代表可達且路由類型預設為L2;如果重分發的路由器為L1路由器時,則需要修改重分發路由類型為L1,否則重分發失敗;将IS-IS重分發進路由協定A時,預設隻攜帶L2路由;後面需要添加 L1、L1/2參數才能攜帶。
-重分發靜态路由進IS-IS時,是不能攜帶預設路由的。
5、将路由協定A重分發進BGP
-将路由協定A重分發進BGP,BGP路由預設沒有路徑成本,是使用MED繼承metric屬性。
路由回報:路由回報可能會産生次優路徑、引起路由環路,是非常危險的;單點雙向重分發中,會不會産生路由回報;路由協定A被重分發進B,再重分發回A?
實驗結果:R1的路由表不會改變,R2隻收到了R4的環回口路由和14.1.1.0/24網段路由;RIP重分發進OSPF的路由,不會再被R1收到并重分發進EIGRP。
注:由于内部路由一般比外部路由準确,是以建議被重分發的路由的Seed-Metric比路由域中的所有metric的最大值要大,這是一個路由優化。
通路控制清單ACL:标準ACL隻能抓路由字首而不能抓路由掩碼;擴充ACL可以抓取路由字首和掩碼;分發清單隻支援标準ACL;route-map支援标準和擴充ACL;
标準ACL抓取10.1.1.0/24的路由:access-list 5 permit 10.1.1.0 0.0.0.0;
标準ACL抓所有主A類路由:access-list 10 permit 0.0.0.0 127.0.0.0
标準ACL抓所有主B類路由:access-list 20 peimit 128.0.0.0 63.255.0.0
标準ACL抓所有主C類路由:access-list 30 permit 192.0.0.0.0 31.255.255.0
标準ACL抓主B路由中掩碼為24的,且第一段為偶數,第二段為奇數,第三段為偶數的路由:access-list 40 permit 128.1.0.0 62.254.254.0
擴充ACL抓所有主A類路由:
access-list 100 permit ip 0.0.0.0 127.0.0.0 255.0.0.0(host)255.0.0.0
擴充ACL抓所有主B類路由:
access-list 110 peimit ip 128.0.0.0 63.255.255.0 255.255.0.0 0.0.0.0
擴充ACL抓所有主C類路由:
access-list 120 permit ip 192.0.0.0.0 31.255.255.0 255.255.255.0
注:标準ACL隻能抓取特定字首,對于2.2.2.0/24,2.2.2.0/25,2.2.2.0/26來說,隻能抓到字首2.2.2.0,抓不到掩碼,是以,要麼全部放行,要麼全部拒絕。
字首清單Prefix List:用來抓取路由,字首清單更加精确,可以同時抓取路由字首和掩碼;需要注意的是,反碼表示的是多個字首,而不是掩碼;GE是大于等于,LE是小于等于;分發清單和route-map都支援字首清單。
ip prefix-list cisco seq 10 permit 10.1.1.0/24 GE 27 LE 30;該指令比對的是掩碼長度在27和30之間的,前24位是10.1.1.0的條目。
抓所有主A類路由:
ip prefix-list 20 seq 30 permit 0.0.0.0/1 GE 8 LE 8
抓所有主B類路由:
ip prefix-list 20 seq 40 permit 128.0.0.0/2 GE 16 LE 16
抓所有主C類路由:
ip prefix-list 20 seq 50 permit 192.0.0.0/3 GE 24 LE 24
抓所有路由:
ip prefix-list any seq 60 permit 0.0.0.0/0 LE 32
分發清單distribute-list;實作控制層面上的路由條目過濾,通過調用ACL或字首清單使用;在距離矢量協定(RIP和EIGRP)中,使用分發清單可以基于入站和出站兩個方向做路由過濾;在鍊路狀态協定(OSPF)中,隻能做入向,不能做出向;原因在于鍊路狀态協定發送的是LSA不是路由條目,分發清單不能基于ACL或字首清單抓取LSA,但是可以在入站方向調用分發清單進行本地抑制,但不能限制LSA的傳遞,是以隻對本地路由器進行抑制。
(config)#access-list 15 permit 192.168.1.0 0.0.0.0
(config-router)#distribute-list 15 out ospf 110 将ospf 110程序中的路由重分發至eigrp中時,調用acl 15比對,比對成功的才能加入EIGRP中;這種方式對于重分發是最佳的。
Distribute-list gateway 10(字首清單)in/out G0/0 過濾鄰居發過來的路由。
Distribute-list 10(字首清單)in/out ospf 1 基于協定進行路由過濾。
偏移清單offer-list:結合ACL在入站和出站時增大(隻能改大不能改小)通過EIGRP、RIP擷取的路由路徑成本。
-隻能在距離矢量協定中使用:EIGRP、RIP
-人為的增大某條路由條目的路徑成本進而影響路由選路;
(config)#access-list 20 permit 1.1.1.0 0.0.0.0
(config-router)#offset-list 20(ACL編号)in/out metric (接口編号)
注:in/out指的是控制層面路由流向而分資料層面流向;ACL編号為0時代表将學到的全部路由條目的路徑成本修改;
洩露清單leak-map:用來在向别人發送彙總路由時洩漏一條或多條明細路由;同時也可以用在EIGRP的stub路由器向外通告的路由上,進行适當的控制。
leak-map的配置步驟:
(1)定義prefix:ip prefix-list 10 per 100.1.3.0/24 用來抓取想洩漏出去的路由。
(2)定義route-map:route-map cisco per 10 match ip address prefix 10
(3)接口調用:ip summary-address eigrp 100 100.1.0.0 255.255.248.0 leak-map cisco
Filter-list:
1、執行BGP路由政策,可利用filter-list,結合bgp的正規表達式、as_path屬性,讓BGP路由器允許或拒絕BGP路由更新。
2、在OSPF中,利用filter-list針對在ABR上把lsa 1/lsa 2彙總成lsa 3的過程當中進行過濾。
路由映射表Route Map:用于路由的再釋出和政策路由,還經常使用在BGP中修改路由屬性;route-map這個工具很重要,且使用範圍非常廣泛。
- 重分發期間進行路由過濾或執行政策--控制層面
- 網絡位址轉換NAT--控制層面
- BGP中的政策部署--控制層面
- 政策路由PBR以及流量工程MPL TE(營運商環境中)--資料層面
注:政策路由實際上是複雜的靜态路由,靜态路由是基于資料包的目标位址并轉發到指定的下一跳路由器;政策路由還利用ACL和prefix-list,以便提供更多功能的過濾和分類。
Route-map定義規則:
在每一個序列中,可定義供政策部署的兩個元素:比對條件(match語句)和執行動作(set語句);你也可以定義多個條件,在同一行match中,若使用多條ACL或者prefix-list,則是或的關系,隻要有一條比對,即該match比對;當條件被比對時,就會去執行set指定的相關動作(set語句并非必須,若route-map僅用于比對感興趣流量,則不需要set語句);route-map被調用後,比對動作将會從最小的序列号開始執行,如果該序列号中的條件都被比對了,則執行set指令,若條件不比對,則切換到下一個序列号繼續進行比對動作。
1、一個route map永遠會擁有一個隐藏的空Entry。沒有Match,相當于Match Any;沒有Set,相當于Set Nothing。并且,該Entry執行的政策是Deny。
2、在編寫語句的時候我們不寫編号則編号預設為10;當我們之前沒寫編号的語句,之後我們有寫了編号為10的語句則覆寫之前的語句。
3、在編寫語句的時候我們不寫deny或permit;則預設為permit
4、如果一條語句沒有match則意味着比對所有條目
route-map配置步驟:
- 全局配置指令建立一個route-map
(config-router)#route-map test permit/deny 10
2、定義比對條件,抓路由
match ip address/premix-list比對通路清單或字首清單(支援标準和擴充ACL)
match length根據分組的第三層長度進行比對
match interface比對下一跳出接口為指定接口之一的路由
match ip next-hop比對下一跳位址為特定通路清單中被允許的那些路由
match metric比對具有指定路徑成本的路由
match route-type比對指定類型的路由
match tag根據路由的标記進行比對
3、定義set動作,修改對應的屬性
set metric設定路由協定的路徑成本
set metric-type設定目标路由協定的路徑成本類型
set default interface指定如何發送這樣的分組
set interface指定如何發送這樣的分組
set ip next-hop指定轉發的下一跳
set next-hop指定下一跳的位址,指定BGP的下一跳
Set tag 修改路由标記值
4、調用route-map redistribute eigrp 90 subnets route-map test
Route Map在重分發中的應用
要求:将RIP重分發進OSPF,在R1上進行路由過濾;放行1.1.1.0/24,并将Metric-Type設定為O E1;放行3.3.3.0/24,并将Seed Metric設定為10;過濾掉13.1.1.0/24
部署過程:
1.設定prefix list
R1(config)#ip prefix-list 20 permit 1.1.1.0/24
R1(config)#ip prefix-list 30 permit 3.3.3.0/24
2.設定route map
R1(config)#route-map R2O permit 10
R1(config-route-map)#match ip address prefix-list 20
R1(config-route-map)#set metric-type type-1
R1(config)#route-map R2O permit 20
R1(config-route-map)#match ip address prefix-list 30
R1(config-route-map)#set metric 10
3.重分發時應用route map
R1(config)#router ospf 110
R1(config-router)#redistribute rip subnets route-map R2O
注:由于隐藏的空Entry,13.1.1.0/24被deny了;也可以顯示deny13.1.1.0/24:
R1(config)#access-list 100 permit ip 13.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0 (Router Map可以調用标準ACL或擴充ACL)
R1(config)#route-map R2O deny 30
R1(config-route-map)#match ip address 100
R1(config)#route-map R2O permit 40
R1(config-route-map)#exit
R1(config)#router ospf 110
R1(config-router)#redistribute rip subnets route-map R2O