路由重发布

IGP controler

路由控制包括：passive interface、redistribute、重发布+route-map、distribute-list、AD值修改、、PBR

1、抓路由工具：

   ACL：能抓路由，也能抓数据包

   prefix-list：只能抓路由，le ge 的方式，一个条目抓多条路由

            ip perfix-list 名 permit 10.1.1.1/24 le（小于）27       ge（大于）

        查看：show  ip  prefix-list 

2、过滤路由的工具：

passitve-interface:全部过滤路由条目

passive interface （应用于距离矢量路由协议即：rip、eigrp）

Rip：只发送路由信息，不接收，不更新

Eigrp：既不发送也不接收

配置：（1）#router  rip

          #passive-interface default

          #no passive-interface s0/0

     （2）#router  rip

          #passive-interface  f0/0

例：  172.16.0.0/16      RIP     10.1.2.1/24

       10.1.1.1 /24   ----------R2--------------R1----------

      这时要用被动接口，以免RIP学习主类网络时，汇总了右侧的。

distribute-list：部分过滤路由条目

配置：#router  eigrp  1

      #distribute-list  7  out  s0/0/RIP（out是针对于路由器来说的）

          # access-list  7  permit  10.0.0.0 0.0.0.255

route-map：部分过滤路由条目的同时，在给每个路由条目设置不同的参数

    注：IN ：只是同一种协议内的路由过滤，过滤某些路由通过接口接受进来。

       OUT：

             1、同一种协议内的路由过滤，过滤某些路由通过接口更新出去

             2、在协议重发布之后，过滤路由进入路由协议。

一、（一）重发布：

   1.应用场所：应用于路由协议的迁移，特殊应用的路由协议（默认接入internert的），ISP边界，设备不支持等。

   RIP  度量值为hop<=15  ,所以重发布到rip中metric就要小于15

   配置：（1）#router  rip

             #redist  static/ospf 1/eigrp 1 metric  1

            

             #default-information  original    默认路由  

        （2）send-metric 种子度量值

             #router  rip/static/ ospf 1

             #default-metric  1

注：BGP重分配到rip中由于从高端设备向低端设备发送数据，可以会有数据丢失。路由模式下配置上：input-queue  1024  有助于防止。

   OSPF  度量值为cost，重发布时，metric值默认为20，BGP例外为1

   配置： #router  ospf  1

         #redist  static  metric  100  subnets（ospf默认发送主类，sub表示子网也可转发）

         #redist  eigrp  metric-type  1 sub （重发布后路由类型为 O E1，默认为O E2）

         #default-information  original    默认路由  

        修改管理距离：路由模式下：

        distance  121 （AD值） 源IP  掩码 acl序列号        acl来控制目的IP

   EIGRP  度量值为metric

   配置： #redist  static/ospf 1/rip  metric  10000  100    255     1    1500

                                       带宽   延迟  可靠性 下载  MTU

二、  （二）重发布+route-map

      1.抓出路由协议

      2. # route-map  名  permit  10

        #match  ip  add  1  匹配条件

        #set  metric-type 1   执行动作

        # route-map  名  permit  100

注：写上这个空语句就是代表允许所有，不写就是拒绝所有。不写match相对于match any。不写set相当于set nothing

       #router  eigrp 1

       #redist protocol  1  route-map

三、PBR策略路由：

PBR是来制定策略影响路由选路的，PBR是根据源IP进行选举的。

PBR优点：基于数据包头源IP控制，可以试验不同用户不同路径的选择。

还可以对数据包进行标记。还可以实现负载均衡。

1.应用与内接口上（-if）# ip  policy  route-map  名

2.#route-map 名  permit  10

  #match ip  add  101 （acl序列号）

  #set  ip next-hop 1.1.1.1 （先执行PBR在执行路由表）

          Set ip default next-hop 1.1.1.1 （先执行路由表在执行PBR）

验证方法：show ip  policy  inter  e0 

例： 此题多端多项重发布引起了次优路由问题，

办法一：修改被动接口，passive  R1:e2/2, R2:e1/1

办法二：修改AD值

例 此题：存在环路问题，我们需要做上tag标记。

方法一：

acc 1 permit   

route-map set permit 10

match ip add 1

set tag 11

route-map  set  permit  20

route-map  del  deny  10

match tag  11

route-map  del  permit  20

二

route-map  tag  deny  10

match tag 11

route-map tag  permit 20

set  tag  11

 PBR  policy-based router  策略路由