CCNP總結--路由重分佈與路徑控制
路由重分佈與路徑控制
路由重分佈
概念
路由重分佈是指連線到不同路由域的邊界,路由器交換和通告路由選擇資訊的能力。
用途
- 多廠商的路由環境
- 網絡合並或遷移
- 從舊路由協議過渡到新的路由協議
- 路由策略的需要:可靠性,冗餘性,分流模型等
- 同一種協議的多個例項之間重分佈
重分佈原則
- 路由必須位於路由表中才能被重分佈
- 重分佈總是向外的,不會影響本地路由表
種子度量值
路由器通告與其介面直連的鏈路時,使用的初始度量值稱為種子度量值。
種子度量值在重分佈配置期間可以被重新定義。
預設種子度量值(重分佈到該協議)
RIP
0,視為無窮大,必須手工重新指定Metric值。
router rip
redistribute ospf 89 metric 5:當設定為5時,rip路由器中的路由表學過來的ospf跳數為5,根據具體環境設定。
EIGRP
0,視為無窮大,必須重新手工指定Metric
router eigrp 88
redistribute ospf 89 metric 10000 100 255 1 1500
指定Metric:頻寬,延遲,可靠性,負載,MTU
255表示可靠性選最大值,1表示負載越小越好
OSPF
20,E2型別,(BGP重分佈進來為1)
router ospf 89
redistribute eigrp 88 subnets metric-type 1:subnets表示子網,加上這個引數就可以將做過子網規劃的路由正常注入到OSPF中,正常情況下都建議加上這個引數。
metric-type 表示修改注入的路由型別,預設為OE2型別,真機情況下是可以新增引數metric 修改metric值的。
路徑控制
路由匹配工具
ACL
通過ACL抓取感興趣的流量
-
標準ACL
access-list [1-99] [permit/deny] IP 反掩碼
-
擴充套件ACL
access-list [100-999] [permit/deny] [ip/tcp/udp/icmp] 源IP 反掩碼 目標IP 反掩碼 埠
介面下應用:
ip access-group [number] [in/out]
缺點:
抓取無法精確匹配到掩碼:
192.168.1.0/24 與192.168.1.0/30是無法用ACL實現區分的。
末尾隱含deny any
Prefix-list -----字首列表
抓路由的工具
特點:
- 字首列表既能限制字首的範圍,又能限制掩碼範圍
- 字首列表包含序列號,從最小的開始匹配,預設序列為5,以5累加
- 末尾隱含deny any
配置:
ip prefix-list [list_name] [seq號] [deny/permit] IP/長度 ge [num] le [num]
eg:
ip prefix-list list1 permit 192.168.1.0/24 ge 25 le 26
ge:大於等於,le:小於等於
ip prefix-list A permit 0.0.0.0/0 :預設路由
ip prefix-list A permit 0.0.0.0/0 le 32 :所有路由
ip prefix-list A permit 0.0.0.0/0 ge 32 :所有主機
路由控制工具
Distribute-list -----分發列表
路由過濾工具。
對於距離向量路由協議,可以根據入站,出戰過濾路由。
只能過濾路由,不能過濾LSA,一般可用於ASBR在重分佈的時候。
一般在同一種協議中使用(EIGRP)
對於鏈路狀態協議,入方向過濾的時候過濾的是LSA本地轉換成路由的時候,出方向LSA無法過濾。out方向只能過濾ASBR重分佈到OSPF的路由。
Filter-list
在OSPF的ABR上過濾3類LSA。
OSPF程序下:
area [area-id] filter-list prefix [字首列表名稱] [in/out] :只能用字首列表
Offset-list ----偏移列表
在入站或出站時,增大通過EIGRP或RIP的路由度量值,只能用ACL匹配
Route-map
用途:重分發期間過濾路由,BGP,PBR,NAT…
由於末尾隱含deny any,所以要最後寫一個空的permit,
route-map test permit 30.
管理距離控制路由
路由更新源寫為:0.0.0.0 255.255.255.255 表示從所有來源都更新距離值
資料控制工具
策略路由(PBR)
- 通過策略實現為不同的資料包選擇不同的路徑。
- 應用到入站方向的資料包,匹配打標記的流量。
- 採用route-map的配置方法,被匹配的流量可以通過set命令修改。
控制流量,不是控制路由。
場景:連線到兩家ISP時。
被動介面
