路由重发布_CISCO

路由协议种子度量值:

Protocol Default Seed Metric
RIP Infinity(需手动修改)
IGRP/EIGRP Infinity(需手动修改)
OSPF

BGP:1

其他:20
ISIS 0
BGP  影响BGP路由的是BGP路由属性

RIP路由重发布:

  • 将路由协议A重分发进RIP,Seed Metric为0,表示不可达,需要手工修改;
  • 将静态路由重发布进RIP,Seed Metric为1,可达,无需修改;并且缺省路由可以进入进程;
  • 将直连路由重分发进RIP,Seed Metic为1,可达,无需修改;
  • Default-Metric命令只会影响协议A重分发进RIP的路由,以及static重分发进RIP的路由,但是不会修改Connected重分发进RIP的Seed Metic。
  • 如果在重分发路由器上开启的是RIPv1或者开启的是基于自动汇总的RIPv2则重分发进入的路由依旧遵循自动汇总原则; 

 

OSPF路由重发布:

默认将OSPF重发布进任何其他协议的时候,会将ospf学到的以及本地network的网段重发布进其他协议;

  • 将路由协议A重分发进OSPF,缺省Seed Metric为20,Metric-Type为O E2;可以使用default-metic命令修改这类重发布进入的路由的Seed Metric。
  • 将Static路由重分发进OSPF,缺省Seed Metic为20,Type为O E2;只有明细static路由可以进入,缺省路由无法进入;
  • Default-Metric命令只会影响协议A重分发进OSPF的路由,以及static重分发进OSPF的路由,但是不会修改Connected重分发进RIP的Seed Metic。

EIGRP路由重发布:

  • 将路由协议A重分发进EIGRP,缺省Seed Metric为0,不可达,需要手工修改;
  • 将静态路由重分发进EIGRP,缺省Seed Metric不为0,可达,并且缺省路由可以进入;
  • 将直连路由重分发进EIGRP,缺省Seed Metric不为0,可达;
  • Default-Metric命令会影响协议A重发进EIGRP的路由,以及static路由重分发进EIGRP的路由,但是不会修改Connected重分发进EIGRP的Seed Metric;

ISIS路由重发布:

默认将ISIS重分发进任何其他协议的时候,都只会将Level-2路由发送过去,并且不能携带直连路由,只能携带通过ISIS学习到的打i的路由;

  • 将路由协议A重分发进ISIS,缺省Seed Metric为0,可达,并且路由类型为Level-2;
  • 将静态路由重分发进ISIS,缺省Seed Metric为0,可达,只能包含明细路由,缺省路由无法进入;
  • 将直连路由重分发进ISIS,缺省Seed Metric为0,可达;
  • ISIS没有Default-Metric命令;

 

在路由器R上,运行路由选择协议A以及路由选择协议B,此时在R上将A>B,路由器R会将所有本地宣告进协议A的接口的直连路由以及通过协议A获悉的,加入路由表的并且打上A路由标记的路由引入协议B。协议A不能是ISIS以及ODR;

单点双向重发布时,不会产生路由环路以及次优路由,因为DV协议有接口级的水平分割,LS协议有LSA的泛洪机制;

 

分发列表实现控制层面路由过滤:

DV协议分发列表使用:

在RIP中,使用分发列表可以基于入站和出站方向做路由过滤;EIGRP同理,在DV协议中分发列表可以良好工作;

 

EIGRP使用分发列表过滤:

R1出方向过滤:

R1:
access-list 10 deny   11.11.11.0 0.0.0.255
access-list 10 permit any
#
router eigrp 100
 distribute-list 10 out Serial1/0

R2入方向过滤:

access-list 10 deny   22.22.22.0 0.0.0.255
access-list 10 permit any
#
router eigrp 100
 distribute-list 10 in Serial1/0

 

RIP使用分发列表过滤:

R1出方向过滤:

access-list 20 deny   13.13.13.0 0.0.0.255
access-list 20 permit any
#
router rip
 distribute-list 20 out Ethernet0/0

R3入方向过滤:

access-list 20 deny   14.14.14.0 0.0.0.255
access-list 20 permit any
#
router rip
 distribute-list 20 in Ethernet0/0

 

LS协议使用分发列表过滤:

在LS协议中,分发列表不能出站调用,因为传递的不是路由条目,是LSA,分发列表无法基于ACL或者任何其他工具抓取LSA。但是在该环境中可以使用入站方向调用分发列表,实现的是路由信息的本地抑制,不会限制LSA的传递,因此只对本地路由器有效;

 

 

R3本地入方向过滤:

access-list 30 deny   22.22.22.0 0.0.0.255
access-list 30 deny   14.14.14.0 0.0.0.255
access-list 30 permit any
#
router ospf 100
 distribute-list 30 in

 

ospf重分发到RIP时使用分发列表过滤:

R1上将ospf重分发进RIP时过滤:

access-list 10 deny   11.11.11.0 0.0.0.255
access-list 10 permit any
#
router rip
  redistribute ospf 100 metric 10
  distribute-list 10 out ospf 100

 

R1上将rip重分发进OSPF时过滤:

access-list 15 deny   13.1.1.0 0.0.0.255
access-list 15 permit any
#
router ospf 100
 redistribute rip subnets
 distribute-list 15 out rip

 

地址前缀列表(IPv4 Prefix-List)

默认为deny:

 

前面的10.0.0.0 24 只是区间,不能表示为掩码长度,后面大于或者小于才表示掩码长度。

 

 route-map:

  •  重分发时路由过滤
  • PBR,基于策略的路由
  • BGP策略部署

  •  当某一个route-map的序列号中有多个match,某条路由必须匹配上所有的match,才算匹配到;多个match之间执行的是“与”操作(and);当只有一个match但是写了多个acl时,之间是“或”操作(or);
  • 一个route-map永远拥有一个隐藏的空Entry。没有match,相当于Match may,没有set,相当于set nothing。并且该Entry执行的策略是Deny。

 

 需求:当R1上将RIP路由重发布进ospf时,过滤13.1.1.0/24,3.3.3.0/24修改metric为10,1.1.1.0/24修改为O E1,放行所有;

R1:
ip prefix-list R_TO_OSPF seq 5 permit 3.3.3.0/24
!
ip prefix-list R_TO_OSPF_2 seq 5 permit 1.1.1.0/24
!
access-list 100 permit ip host 13.1.1.0 host 255.255.255.0    ##使用扩展acl,源地址抓路由前缀,目的地址抓掩码
!
route-map R_TO_OSPF permit 10
 match ip address prefix-list R_TO_OSPF
 set metric 10
!
route-map R_TO_OSPF permit 20
 match ip address prefix-list R_TO_OSPF_2
 set metric-type type-1
!
route-map R_TO_OSPF deny 30
 match ip address 100
!
route-map R_TO_OSPF permit 40
!
router ospf 100
 redistribute rip subnets route-map R_TO_OSPF

 

 双点双向重分发:

管理距离仅在本地路由表有意义,不涉及路由传递;

 

 在R1上将rip引入到ospf,R4产生次优路由,R4上修改ospf的管理距离:

 

修改前R4路由表:

 

 

在R4上R1通告给R4的ospf路由的度量值修改大于RIP的度量值:(只改RIP区域的路由)

R4:
//acl匹配出R1发给R4的rip路由:
access-list 10 permit 1.1.1.0 0.0.0.255
access-list 10 permit 2.2.2.0 0.0.0.255
access-list 10 permit 12.1.1.0 0.0.0.255
!
router ospf 100
 distance 121 1.1.1.1 0.0.0.0 10
!
//修改管理距离为121,1.1.1.1为R1的router-id(路由通告者),0.0.0.0为通配符,10为acl

 

在R4上将RIP引入OSPF,R1会产生次优路由,R1上修改rip的管理距离:

 

 修改前路由表:

 

 在R1上修改R2通告给R1的RIP路由的管理距离,使得管理距离比ospf的小:

R1:
//抓取R2通告给R1的rip路由
access-list 10 permit 2.2.2.0 0.0.0.255
access-list 10 permit 4.4.4.0 0.0.0.255
access-list 10 permit 24.1.1.0 0.0.0.255
!
router rip
 distance 109 12.1.1.2 0.0.0.0 10
!
//将RIP的管理距离改得比OSPF小

 

posted @ 2022-01-04 16:01  Day__Day_Up  阅读(86)  评论(0编辑  收藏  举报