重分布与route-map各种list工具详解
WaitAyaka
- 一、重分布
-
- 定义:
-
- 重分布进RIP
- 重分布进EIGRP
- 重分布进OSPF
- 重分布的两种
- 二、 ACL
-
- 1.控制流量
- 2.匹配感兴趣流
- ACL标准和扩展
- 举例
- 三、prefix-list:前缀列表 (仅限于精确地抓取目标路由)
-
- 参数:抓取一个掩码的范围
- 四、分发列表:
- 五、各种list
-
- 1.Offset-list:
- 2.Distribute-list :
- 3.filter-list:过滤列表
-
- 例:
- 例2:
- Route-map : 路由策略
- 实验:
-
- PRB (Policy-Based Routing) 策略路由
一、重分布
定义:
重分布是指链接到不同的路由器选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。
重分布的原则:路由必须位于路由选择表中才能重分发
在重分布时设定种子 metric
协议 seed metric(种子度量)
RIP 无限大 当其他路由注入到RIP的时候,因为RIP最大只有15跳,所有必须手工指定Metric值
EIGRP 无限大 也必须手工指定
OSPF 20
重分布总是向外的
重分布进RIP
注意:默认种子度量值为无穷大,重分布时需要手动设置默认metric值
redistribute ospf 1 metric 3
重分布进EIGRP
注意:默认种子度量值为无穷大,重分布时需要手动设置计算metric的5个参数
带宽、延迟、可信赖程度、负载、MTU
redistrbute rip metric 100000 100 255 1 1500
重分布进OSPF
注意:默认只重分布主类路由。需要携带subnets
redistribute eigrp 1 subnets
重分布的两种
1、单向重分布
2、双向重分布
二、 ACL
1.控制流量
2.匹配感兴趣流
access-list 1 permit 192.168.1.0 抓路由 抓192.168.1.0/24位的网段
access-list 1 permit 192.168.1.0 0.0.0.255 抓流量
ACL标准和扩展
标准:只匹配源ip
扩展:能匹配源、目的ip、端口号
standard 标准
extened 扩展
ip access-list standard 1 //进入acl标准编辑模式
15 permit 192.168.0.0
如何删除acl
no access-list 1 permit 192.168.1.0 //当使用这条命令后 会将整个access-list给删除掉
ip access-list standard 1
no permit 192.168.2.0
举例
1、允许来自172.16.1.0 网段的流量去访问192.168.1.0网段
Access-list 100 permiot 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2、允许172.16.1.1 telnet 192.168.1.1 通过,其他拒绝
access-list 100 permit tcp host 172.16.1.0 host 192.168.1.1 eq 23
3、允许主机172.16.1.1 访问主机 192.168.1.1 但是只能是tcp流量4000-5000端口
Access-list 100 permit tcp host 172.16.1.0 host 192.168.1.1 range 4000-5000
4、用一条ACl抓出172.16.0.0、172.16.1.0 172.16.2.0、172.16.3.0四个网段
Access-list 1 permit 172.16.0.0 0.0.3.0
5、用一条ACl抓出172.16.0.0-172.16.255.0/24之间所有子网号为奇数的路由
Access-list permit 172.16.1.0 0.0.254.0 // access-list 1 permit 172.16.0.0 0.0.254.0 偶数
6、用一条语句抓出前16位为172.16.0.0、掩码为255.255.255.0的所有路由
Access-list 100 permit ip 172.16.0.0 0.0.255.255 host 255.255.255.0
Eg:用ACl抓掩码,但要注意,只能用在route-map中,在分布列表无效。
三、prefix-list:前缀列表 (仅限于精确地抓取目标路由)
ip prefix-list name permit/deny xxxx.xxxx/xx
参数:抓取一个掩码的范围
ge:要匹配的最小前缀长度 //前缀长度从哪里开始
le:要匹配的最大前缀长度 //前缀长度从哪里结束
例:
ip prefix-list A permit 192.168.1.0/24 //只抓取192.168.1.0这条路由
ip prefix-list A permit 192.168.1.0/24 le 26 //抓取24~26位子网掩码的192.168.1.0的网段
ip prefix-list A permit 192.168.1.0 /24 ge 26 le 30 //抓取26~30
ip prefix-list
clear ip ro *
四、分发列表:
distribute-list prefix A in f0/0
sh ip prefix-list 查看前缀列表
例一:
不抓取192.168.1.0/30 其他全部抓取:
ip prefix-list A deny 192.168.1.0/30
ip prefix-list A permit 0.0.0.0/0 le 32
例二:
ip prefix-list CCNP permit 0.0.0.0/0 //只允许默认路由
ip prefix-list CCNP permit 0.0.0.0/0 le 32 //允许所有路由
·相当于访问列表中的permit any
·这个语句匹配所有网络
例三、
ip prefix-list CCNP permit 0.0.0.0/0 ge 32 // 只允许主机路由
·ge 32 子网掩码必须为32位
·这个语句只匹配主机路由
例四、
ip prefix-list CCNP permit 10.0.0.0/8 ge 24 le 24 //匹配前八位为10,掩码必须为24位
五、各种list
1.Offset-list:
偏移列表 (在距离矢量协议中,对路由的metric值进行增大)
Access-list 1 permit 1.1.1.0 //抓取1.1.1.0的路由
Offset-list 1 in 2 f0/0 //从f0/0口收到Acl1中的路由时 将Metric值增大2
2.Distribute-list :
分发列表 (过滤路由) 仅由于距离矢量协议
通过条用ACL来对路由进行过滤,可以在一个单独的路由区域内过滤,也可以在协议之间做重分布的时候过滤。
在距离矢量路由协议中,不管是in还是out,同样有效,并且会影响
在链路状态路由协议中,只有in方向有效并且不会对下游设备产生影响out无法使用
分发列表作用的位置:从拓扑表到路由表中间
3.filter-list:过滤列表
(在OSPF的ABR上过滤三类LSA) 在OSPF中使用
- (config-router)#area x filter-list prefix XX in/out
in Filter networks sent to this area (过滤发送到该区域的网络)
out Filter networks sent from this area (过滤从该区域发送的网络)
例:
在R2的路由表中 希望拒收1.0.0.0的路由 接受其他所有 该怎么配置呢
通过分发前缀列表
首先利用prefix-list 抓取出1.1.1.0的路由 拒绝掉1.0.0.0并且接受其他所有路由
Router(config)#ip prefix-list deny1.0 deny 1.1.1.0/24
Router(config)#ip prefix-list deny1.0 permit 0.0.0.0/0 le 32
然后在进到rip中 利用分发列表发出deny1.0
Router(config)#router rip
Router(config-router)#distribute-list prefix deny1.0 in e0/0
Router(config-router)#do clear ip ro * //清除路由表
例2:
在R1路由表中,希望拒收1.0.0.0的路由 接受其他所有路由 该怎么配置
例1中我们使用的是prefix-list 所以这一题我们试着使用ACl
通过调用ACL
首先利用Acl抓出1.0.0.0
Router(config)#access-list 1 deny 1.1.1.0
Router(config)#access-list 1 permit any
Router(config-router)#distribute-list 1 out e0/0
Router(config-router)#do clear ip ro * //清除路由表
在R2上也要清除路由列表
Router(config-router)#do clear ip ro *
可以看到R2上已经拒收了1.1.1.0
Route-map : 路由策略
Match:匹配需要操作的目标
Match ip add x y z
实验:
实验中的网段为两个路由器的序列号 R1和R3配置一个环回口,环回口的ip地址为路由器的序列号。
PC5的网段为192.168.1.0/24 192.168.1.254
PC6的网段为 192.168.2.0/24 192.168.2.254
R1和R3运行EIGRP R4和R3运行OSPF 配置双向重分布使得全网通
- R4上的路由条目1.1.1.0 修改1.0类型为OE1 修改13.1.1.0的meric值为30
首先配置ip 这里就不配置了 就说说重分布吧
重分布:
router ospf 1
redistribute eigrp 1 subnets
router eigrp 1
network 13.0.0.0
redistribute ospf 1 metric 100000 1000 255 1 1500
重分布设置完成 现在查看R4的路由表
1.0.0.0/24 is subnetted, 1 subnets
O E2 1.1.1.0 [110/20] via 34.1.1.3, 00:00:05, Ethernet0/0
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 4.4.4.0/24 is directly connected, Loopback0
L 4.4.4.4/32 is directly connected, Loopback0
13.0.0.0/24 is subnetted, 1 subnets
O E2 13.1.1.0 [110/20] via 34.1.1.3, 00:00:05, Ethernet0/0
24.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 24.1.1.0/24 is directly connected, Serial1/0
L 24.1.1.4/32 is directly connected, Serial1/0
34.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 34.1.1.0/24 is directly connected, Ethernet0/0
L 34.1.1.4/32 is directly connected, Ethernet0/0
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, Ethernet0/1
L 192.168.2.254/32 is directly connected, Ethernet0/1
利用route-map(路由图)来完成修改
首先我们先抓取出1.1.1.0来
R3(config)#access-list 1 per 1.1.1.0
R3(config)#ip prefix-list per11 permit 13.1.1.0/24
R3(config)#route-map RED permit 10
R3(config-route-map)#match ip add 1
R3(config-route-map)#set metric-type type-1
R3(config-route-map)#exi
R3(config)#route-map RED permit 20
R3(config-route-map)#match ip address prefix-list per11
R3(config-route-map)#set metric 30 //修改metric值为30
Router-map到此就算写完了 现在进入ospf进行调用
R3(config)#router ospf 1
R3(config-router)#redistribut eigrp 1 subnets route-map RED (用什么学习到的就重分布进什么 这里的1.1.1.0是从eigrp 1学习到的)
R3(config-router)#do clear ip ro *
查看R4的路由信息 看看有没有设置成功
1.0.0.0/24 is subnetted, 1 subnets
O E1 1.1.1.0 [110/30] via 34.1.1.3, 00:00:05, Ethernet0/0
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 4.4.4.0/24 is directly connected, Loopback0
L 4.4.4.4/32 is directly connected, Loopback0
13.0.0.0/24 is subnetted, 1 subnets
O E2 13.1.1.0 [110/30] via 34.1.1.3, 00:00:05, Ethernet0/0
24.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 24.1.1.0/24 is directly connected, Serial1/0do
L 24.1.1.4/32 is directly connected, Serial1/0
34.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 34.1.1.0/24 is directly connected, Ethernet0/0
L 34.1.1.4/32 is directly connected, Ethernet0/0
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, Ethernet0/1
L 192.168.2.254/32 is directly connected, Ethernet0/1
 策略路由
PRB就是使用route-map 这一工具对某个接口进来的数据流做一些策略,符合条件的按相应的策略进行路由,不符合条件的按正常情况进行转发。
实验:
- 网段为各个网段的序列号 AB.1.1.X AB为两路由器的序列号 X为本路由器的序列号
R2与R5之间的网段为13.1.1.2和13.1.1.3 在R1上添加环回路由 1.1.1.1/24
11.11.11.11/24 用于路由转发 整个实验拓扑启用EIGRP协议实现全网通信
1.要求R5去R1的1.1.1.1优先走12.1.1.2 去往11.11.11.11的优先走21.1.1.2
详细步骤:
配置完全部基本步骤后我们可以看到R5已经有了所有路由的路由信息 这是我们使用traceroute 跟踪路由的路径
R3#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 13.1.1.2 1 msec 0 msec 1 msec
2 12.1.1.1 2 msec 7 msec *
R3#traceroute 11.11.11.11
可以看到默认的走向与题目要求相反 这时我们就可以用到PBR来指定路由的走向
这也是PBR的作用。
这里使用扩展ACL 因为R5只有一个端口
R2(config)#access-list 100 permit ip host 13.1.1.3 host 1.1.1.1
R2(config)#access-list 101 permit ip host 13.1.1.3 host 11.11.11.11 //抓取目的路由
R2(config)#route-map toto permit 10
R2(config-route-map)#match ip add 100 //对ACL100进行修改
R2(config-route-map)#set interface e0/1 //指定ACL100去往目的的路径为E0/1口
R2(config)#route-map toto permit 20
R2(config-route-map)#match ip add 101 // 对ACL101进行修改
R2(config-route-map)#set interface e0/0 //指定ACL101去往目的地的路径为E0/0口
R2(config)#int e0/2
R2(config-if)#ip policy route-map toto //将策略路由 toto 映射到e0/2接口