一、单点双向重分发:
Seed Metric:RIP=默认无穷大(也就是不可达,必须手工指定)
EIGRP=跟RIP性质一样
OSPF=20
IS-IS=0
BGP=影响太多,以后再说
RIP的重分发:
将路由协议A重分发进RIP,Seed Metric=0,代表不可达,需要修改
将静态路由重分发进RIP,Seed Metric=1,代表可达,无需修改,并且0.0.0.0/0的缺省路由可以进入
将直连路由重分发进RIP,Seed Metric=1,可达,无需修改
Default-Metric只会影响协议A重分发进RIP的路由,以及静态重分发进RIP的路由,但是不会修改Connected重分发进RIP的Seed Metric
如果在重分发路由器开启的是RIPv1或者是基于自动汇总的RIPv2,则重分发进入的路由依旧会遵循自动汇总的原则
修改Seed Metric值:
R2(config)#router rip
R2(config-router)#default-metric 10
(所有重分发进RIP的协议Seed Metric都为10)注意:RIP的第一跳不加入Seed Metric
OSPF重分发:
注意:把其他协议的路由重分发进入OSPF的时候,如redistribute rip 后面一定要加subnets(主类路由和子网路由都能进入OSPF进程)
将路由协议A重分发进入OSPF,缺省Seed Metric=20,Metric-Type为O E2,可以使用default-metric命令修改这类重分发进入的路由的Seed Metric,将静态路由重分发进入OSPF,缺省Seed Metric=20
Type为O E2,只有明细静态路由可以进入,缺省路由无法进入
将Connected路由重分发进入OSPF,类似于重分发静态
Default-Metric命令可以修改Static和来自于协议A的重分发路由的Seed Metric,对于Connected路由无效
EIGRP重分发:
将协议A重分发进入EIGRP,缺省Seed Metric=0,不可达,需要手工修改
将静态路由重分发进入EIGRP,缺省Seed Metric不为0,可达,并且缺省路由可以进入
将直连路由重分发进入EIGRP,缺省Seed Metric不为0,可达
Default-Metric会影响静态以及其他路由协议重分发进入的路由的Seed Metric,对直连无效
IS-IS重分发:
默认将IS-IS重分发进入任何其他的协议的时候都只会将Level-2路由发送过去,并且不能携带直连路由,只能携带通过IS-IS学习到的打 i 的路由
将路由选择协议A的路由重分发进入IS-IS,缺省Seed Metric=0,可达,并且路由类型为Level-2
将静态路由重分发进入IS-IS,缺省Seed Metric=0,可达,只能包含明细路由,缺省路由无法进入
将直连路由重分发进入IS-IS,缺省Seed Metric=0,可达
IS-IS没有Defualt-Metric
总结:在路由器R上,运行路由选择协议A以及路由选择协议B,此时在R上将A重分发进入B,R会将所有本地宣告进入协议A的接口的直连路由,以及通过协议A获悉的,加入路由表的,并且打上A路由标记的路由引入协议B(但是协议A不能是IS-IS,以后ODR)
二、多点双向重分发:
注意:遵循顺时针或者是逆时针的顺序,在配置的时候查看对端的路由器路由表象的变化,并及时修改
access-list 10 permit 2.2.2.0 需要AD的路由条目
access-list 10 permit 3.3.3.0 需要AD的路由条目
router ospf 110
distance 121 1.1.1.1 0.0.0.0 10 (1.1.1.0 0.0.0.0 是始发路由器的RID)(10是ACL的序列号)
注意:当修改的是链路状态的AD时,要找ASBR的RID,当修改的是距离矢量的AD时,要找传递路由条目的对端接口IP地址
Distribute-list:(分发列表)
R2(config)#access-list 10 deny 1.1.1.0 (禁止1.1.1.0从f0/0端口发出)
R2(config)#access-list 10 permit any
R2(config)#router rip
R2(config-router)#distribute-list 10 in fastEthernet 0/0
结论:1.在RIP中,使用分发列表可以基于入站接口和出战接口做路由过滤,EIGRP同理
2.在DV(距离矢量)协议中分发列表可以良好的工作
3. 在LS(链路状态)协议中,分发列表不能出战接口使用,因为传递的不是路由条目,是LSA,分发列表无法基于ACL或任何其他的工具抓取LSA,但是在该环境中可以使用入站方向调用分发列表,实现的是路由信息的抑制,而不会限制LSA的传递,因此只对本地路由器有效
R2(config)#router rip
R2(config-router)#no distribute-list 10 out ospf 110
当在该路由器上将OSPF110重分发进入的时候,只有匹配access-list 10 的条目才能进入
*基于IPv4的前缀列表:(只能应用在控制层面来抓取路由条目)
R2(config)#ip prefix-list 10 permit 3.3.3.0/2
R2(config)#ip prefix-list 10 seq 10 permit 3.3.3.0/25 ge 27(抓取条目大于等于/27,且前25位必须是3.3.3.0(注意:第25位为0))
R2(config)#ip prefix-list 10 seq 20 permit 3.3.3.0/25 le 30 (抓取条目在/25-/30之间,且前面条件如上)
R2(config)#ip prefix-list 10 seq 30 permit 3.3.3.0/25 ge 27 le 30 (抓取条目27<=X<=30,且前面条件如上)
注意:GE<=LE
查看配置命令:
R2#sh ip prefix-list
例:抓取住A类路由:
R2(config)#ip prefix-list 10 permit 0.0.0.0/1 ge 8 le 8
允许所有的路由通过:
R2(config)#ip prefix-list 10 permit 0.0.0.0/0 le 32
*Route-Map (注意加空语句放行)
R2(config)#access-list 20 permit 3.3.3.0
R2(config)#access-list 20 deny any
R2(config)#route-map TEXT permit 20
R2(config-route-map)#match ip address 20
R2(config-route-map)#set metric 30
R2(config)#router rip
R2(config-router)#redistribute ospf 110 route-map TEXT
注意:
1.route-map CISCO permit 10 (10代表序列号,跟下面的10没有关系)
match ip add 10 (当这样列出来之后,执行的是“与”运算,第一条match语句只能抓到第一条ACL
match ip add 20 不能抓到第二条,第二条同理,一真一假为假,所以一条ACL都抓不到)
set metric 10
access-list 10 permit 2.2.2.0
access-list 20 permit 3.3.3.0
2.route-map CISCO permit 10
match ip add 10 20 (当这样列出来之后执行的是“或”运算,有一条匹配就行,所以两条ACL都能抓到)
set metric 10
access-list 10 permit 2.2.2.0
access-list 20 permit 3.3.3.0
3.match ip address 是用来抓ACL的
mathc ip address prefix-list 是用来抓前缀列表的
4.一个route-map永远会拥有一个隐藏的空 Entry,没有 Match,相当于 Match Any ,没有Set ,相当于Set Nothing ,并且该 Entry 执行的策略是 Deny
5.使用扩张ACL抓路由条目;
access-list 100 permit ip 1.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0
1.1.1.0 0.0.0.0 (用源来抓取前缀)
255.255.255.0 0.0.0.0 (用目的来抓取掩码)