CCNP总结--路由重分布与路径控制

路由重分布与路径控制

路由重分布

概念

路由重分布是指连接到不同路由域的边界，路由器交换和通告路由选择信息的能力。

用途

1. 多厂商的路由环境
2. 网络合并或迁移
3. 从旧路由协议过渡到新的路由协议
4. 路由策略的需要：可靠性，冗余性，分流模型等
5. 同一种协议的多个实例之间重分布

重分布原则

• 路由必须位于路由表中才能被重分布
• 重分布总是向外的，不会影响本地路由表

种子度量值

路由器通告与其接口直连的链路时，使用的初始度量值称为种子度量值。

种子度量值在重分布配置期间可以被重新定义。

默认种子度量值（重分布到该协议）

RIP

​ 0，视为无穷大，必须手工重新指定Metric值。

router rip

​ redistribute ospf 89 metric 5:当设置为5时，rip路由器中的路由表学过来的ospf跳数为5，根据具体环境设置。

EIGRP

​ 0，视为无穷大，必须重新手工指定Metric

router eigrp 88

​ redistribute ospf 89 metric 10000 100 255 1 1500

​ 指定Metric：带宽，延迟，可靠性，负载，MTU

255表示可靠性选最大值，1表示负载越小越好

OSPF

​ 20，E2类型，（BGP重分布进来为1）

router ospf 89

​ redistribute eigrp 88 subnets metric-type 1:subnets表示子网，加上这个参数就可以将做过子网规划的路由正常注入到OSPF中，正常情况下都建议加上这个参数。

metric-type 表示修改注入的路由类型，默认为OE2类型，真机情况下是可以添加参数metric 修改metric值的。

路径控制

路由匹配工具

ACL

通过ACL抓取感兴趣的流量

• 标准ACL

  access-list [1-99] [permit/deny] IP 反掩码

• 扩展ACL

  access-list [100-999] [permit/deny] [ip/tcp/udp/icmp] 源IP 反掩码 目标IP 反掩码 端口

接口下应用：

ip access-group [number] [in/out]

缺点：

抓取无法精确匹配到掩码：

192.168.1.0/24 与192.168.1.0/30是无法用ACL实现区分的。

末尾隐含deny any

Prefix-list -----前缀列表

抓路由的工具

特点：

• 前缀列表既能限制前缀的范围，又能限制掩码范围
• 前缀列表包含序列号，从最小的开始匹配，默认序列为5，以5累加
• 末尾隐含deny any

配置：

ip prefix-list [list_name] [seq号] [deny/permit] IP/长度 ge [num] le [num]

eg:

ip prefix-list list1 permit 192.168.1.0/24 ge 25 le 26

ge：大于等于，le：小于等于

ip prefix-list A permit 0.0.0.0/0 :默认路由

ip prefix-list A permit 0.0.0.0/0 le 32 :所有路由

ip prefix-list A permit 0.0.0.0/0 ge 32 :所有主机

路由控制工具

Distribute-list -----分发列表

路由过滤工具。

对于距离矢量路由协议，可以根据入站，出战过滤路由。

只能过滤路由，不能过滤LSA，一般可用于ASBR在重分布的时候。

一般在同一种协议中使用（EIGRP）

对于链路状态协议，入方向过滤的时候过滤的是LSA本地转换成路由的时候，出方向LSA无法过滤。out方向只能过滤ASBR重分布到OSPF的路由。

Filter-list

在OSPF的ABR上过滤3类LSA。

OSPF进程下：

area [area-id] filter-list prefix [前缀列表名称] [in/out] ：只能用前缀列表

Offset-list ----偏移列表

在入站或出站时，增大通过EIGRP或RIP的路由度量值，只能用ACL匹配

Route-map

用途：重分发期间过滤路由，BGP，PBR，NAT…

由于末尾隐含deny any，所以要最后写一个空的permit，

route-map test permit 30.

管理距离控制路由

路由更新源写为：0.0.0.0 255.255.255.255 表示从所有来源都更新距离值

数据控制工具

策略路由（PBR）

• 通过策略实现为不同的数据包选择不同的路径。
• 应用到入站方向的数据包，匹配打标记的流量。
• 采用route-map的配置方法，被匹配的流量可以通过set命令修改。

控制流量，不是控制路由。

场景：连接到两家ISP时。

被动接口