CCNP总结--路由重分布与路径控制

路由重分布与路径控制

路由重分布

概念

路由重分布是指连接到不同路由域的边界,路由器交换和通告路由选择信息的能力。

用途

  1. 多厂商的路由环境
  2. 网络合并或迁移
  3. 从旧路由协议过渡到新的路由协议
  4. 路由策略的需要:可靠性,冗余性,分流模型等
  5. 同一种协议的多个实例之间重分布

重分布原则

  • 路由必须位于路由表中才能被重分布
  • 重分布总是向外的,不会影响本地路由表

种子度量值

路由器通告与其接口直连的链路时,使用的初始度量值称为种子度量值。

种子度量值在重分布配置期间可以被重新定义。

默认种子度量值(重分布到该协议)

RIP

​ 0,视为无穷大,必须手工重新指定Metric值。

router rip

​ redistribute ospf 89 metric 5:当设置为5时,rip路由器中的路由表学过来的ospf跳数为5,根据具体环境设置。

EIGRP

​ 0,视为无穷大,必须重新手工指定Metric

router eigrp 88

​ redistribute ospf 89 metric 10000 100 255 1 1500

​ 指定Metric:带宽,延迟,可靠性,负载,MTU

255表示可靠性选最大值,1表示负载越小越好

OSPF

​ 20,E2类型,(BGP重分布进来为1)

router ospf 89

​ redistribute eigrp 88 subnets metric-type 1:subnets表示子网,加上这个参数就可以将做过子网规划的路由正常注入到OSPF中,正常情况下都建议加上这个参数。

metric-type 表示修改注入的路由类型,默认为OE2类型,真机情况下是可以添加参数metric 修改metric值的。

路径控制

路由匹配工具

ACL

通过ACL抓取感兴趣的流量

  • 标准ACL

    access-list [1-99] [permit/deny] IP 反掩码

  • 扩展ACL

    access-list [100-999] [permit/deny] [ip/tcp/udp/icmp] 源IP 反掩码 目标IP 反掩码 端口

接口下应用:

ip access-group [number] [in/out]

缺点:

抓取无法精确匹配到掩码:

192.168.1.0/24 与192.168.1.0/30是无法用ACL实现区分的。

末尾隐含deny any

Prefix-list -----前缀列表

抓路由的工具

特点:

  • 前缀列表既能限制前缀的范围,又能限制掩码范围
  • 前缀列表包含序列号,从最小的开始匹配,默认序列为5,以5累加
  • 末尾隐含deny any

配置:

ip prefix-list [list_name] [seq号] [deny/permit] IP/长度 ge [num] le [num]

eg:

ip prefix-list list1 permit 192.168.1.0/24 ge 25 le 26

CCNP总结--路由重分布与路径控制_第1张图片

ge:大于等于,le:小于等于

ip prefix-list A permit 0.0.0.0/0 :默认路由

ip prefix-list A permit 0.0.0.0/0 le 32 :所有路由

ip prefix-list A permit 0.0.0.0/0 ge 32 :所有主机

路由控制工具

Distribute-list -----分发列表

路由过滤工具。

对于距离矢量路由协议,可以根据入站,出战过滤路由。

只能过滤路由,不能过滤LSA,一般可用于ASBR在重分布的时候。

一般在同一种协议中使用(EIGRP)

对于链路状态协议,入方向过滤的时候过滤的是LSA本地转换成路由的时候,出方向LSA无法过滤。out方向只能过滤ASBR重分布到OSPF的路由。

CCNP总结--路由重分布与路径控制_第2张图片

CCNP总结--路由重分布与路径控制_第3张图片

Filter-list

在OSPF的ABR上过滤3类LSA。

OSPF进程下:

area [area-id] filter-list prefix [前缀列表名称] [in/out] :只能用前缀列表

CCNP总结--路由重分布与路径控制_第4张图片

Offset-list ----偏移列表

在入站或出站时,增大通过EIGRP或RIP的路由度量值,只能用ACL匹配

CCNP总结--路由重分布与路径控制_第5张图片

Route-map

用途:重分发期间过滤路由,BGP,PBR,NAT…

CCNP总结--路由重分布与路径控制_第6张图片

CCNP总结--路由重分布与路径控制_第7张图片

CCNP总结--路由重分布与路径控制_第8张图片

CCNP总结--路由重分布与路径控制_第9张图片

CCNP总结--路由重分布与路径控制_第10张图片

由于末尾隐含deny any,所以要最后写一个空的permit,

route-map test permit 30.

CCNP总结--路由重分布与路径控制_第11张图片

CCNP总结--路由重分布与路径控制_第12张图片

CCNP总结--路由重分布与路径控制_第13张图片

管理距离控制路由

CCNP总结--路由重分布与路径控制_第14张图片

路由更新源写为:0.0.0.0 255.255.255.255 表示从所有来源都更新距离值

数据控制工具

策略路由(PBR)

  • 通过策略实现为不同的数据包选择不同的路径。
  • 应用到入站方向的数据包,匹配打标记的流量。
  • 采用route-map的配置方法,被匹配的流量可以通过set命令修改。

控制流量,不是控制路由。

场景:连接到两家ISP时。

CCNP总结--路由重分布与路径控制_第15张图片

CCNP总结--路由重分布与路径控制_第16张图片

CCNP总结--路由重分布与路径控制_第17张图片

被动接口

CCNP总结--路由重分布与路径控制_第18张图片

CCNP总结--路由重分布与路径控制_第19张图片

你可能感兴趣的:(CCNP笔记,路由,路径控制,路由重分布,CCNP)