1. 程式人生 > >路由重分發、路由過濾方法及難點總結(EIGRP、OSPF例項)(

路由重分發、路由過濾方法及難點總結(EIGRP、OSPF例項)(

一、路由過濾的方法:(三種) 1、distribute-list 2、route-map 3、summary 下面分別簡單舉例,只允許10.10.0.0/16條目進入路由表 1、distribute-list ip prefix-list cracker permit 10.10.0.0/16 router eigrp 10 distribute-list prefix-list cracker in s0/0 2、route-map ip prefix-list cracker permit 10.10.0.0/16 route-map cracker permit 10 match ip address prefix-list cracker router ospf 10 redis eigrp 10 metric 100 subnets route-map cracker 3、summary 有時我們可以用summary來彙總路由,並且由於彙總對精細路由條目抑制的本能,我們相當於又多加了一條過濾語句,但也有特例,那就是RIP和BGP。 int s0/0 ip summary-address eigrp 10 10.10.0.0 255.255.0.0 從s0/0發出的路由將在彙總的同時被過濾。 如果是RIP: int s0/0 ip summary-address rip 10.10.0.0 255.255.0.0 僅這一句是不夠的,我們還要另做過濾 ip prefix-list cracker permit 10.10.0.0 255.255.0.0 router rip distribute-list prefix-list cracker out s0/0 二、路由過濾 路由過濾僅對Distance-vector 路由協議有效,OSPF這類link-status協議無視路由過濾,當然除非我們在路由程序下去做。 這也是我們為什麼經常在其它路由協議向OSPF重分發時,看不到路由過濾語句distribute-list存在的原因。但這不代表使用route-map的方法不可以。 下面我們分兩種情況討論 1、EIGRP RIP 這兩種路由協議,無論你在in out方向均可做,不用過多考慮,直接distribute-list上。 例:禁止10.10.0.0/16彙總路由進入EIGRP/RIP router rip distribute-list prefix-list cracker in s0/0 ip prefix-list cracker deny 10.10.0.0/16 ip prefix-list cracker permit 0.0.0.0/0 le 32 router eigrp 10 distribute-list prefix-list cracker in s0/0 2、OSPF 路由過濾 例:禁止10.10.0.0/16彙總路由進入OSPF router os 10 redis eigrp 10 metric 100 subnets route-map cracker ip prefix-list cracker permit 10.10.0.0/16 route-map 22817747 deny 10 match ip addr prefix-list cracker route-map 22817747 permit 20 三、重分發 重分發的METRIC設定方法就不提了,重要的是他的原理。我們不講單點單向重分發,單點雙向重分發,雙點重分發,雙點雙向重分發。 1、單點重分發我們只提一點,所有的情況你都可以自已推斷: 重分發,分發的是當前路由器“路由表”中的內容,注意,一定是路由表,路由協議資料庫中的條目不管。OSPF資料庫中的內容,redistribute程式是不會知道的。 這樣也就解決了單點雙向重分發為什麼不會產生路由回潰的原因。發往一個方向的路由不會被重分發回來,因為在分發點上是看不到被分發後的路由的。 2、而雙點雙向重分發,也只需記住一點: AD值的路由協議向AD值的路由協議中重分發,產生次優路徑、路由環路等問題,需要加以過濾或對AD值進行更改。注意:錯誤只發生在邊界路由器上! AD值的路由協議向AD值的路由協議中重分發,不會產生次優路徑、路由環路等問題,無需考慮。 結合你自已的拓撲,仔細研究一下,相信很快問題就會清楚的。 四、雙點雙向重分發中次優路徑問題 解決方法,這裡提一下,兩種: 1、路由過濾。 不讓產生環路的路由條目進入我這臺路由器,這樣也就不會產生次優路徑了,因為路由器根本就沒有兩條路可走。 2、AD值更改 我們可以把次優路由條目的AD值調高,高到路由器即便看到兩條路由條目去往同一目的的,也不會選擇這條次優路徑。 例: 當EIGRP外部路由(ad:170)重分發進OSPF後,邊界路由會有兩條選擇,一條是EIGRP內部到達目的,另一條是從OSPF學到的往同樣目的去的路由,這條路由是由另外一臺重分發路由器從EIGRP分發過來的。這時,ASBR會選擇OSPF的,因為其AD為110,小於EIGRP DEX 的170。 我們可以把這個學來的條目的AD值調高到超過EIGRP DEX 170的值,這裡我們調到250。呵呵,簡直就是二百五 router ospf 10 distance 250 10.10.1.1 0.0.0.0 44 access-list 44 permit 100.100.100.100/32