操纵路由更新

操纵路由更新

1 多协议环境概述

1.1 网络对于策略和安全等需求--网络设计需求

1.2 网络产品特征（软件）（Cisco、H3C、华为、锐捷等）

1.3 企业发展需求

1.4 企业兼并（网改--渐进明细，较长时间完成）--过渡方案

2 路由性能问题

2.1 路由协议的性能问题

2.1.1 路由更新太多

2.1.2 路由更新太长

2.1.3 更新频率

2.1.4 规划设计

2.1.5 是否使用路由策略和过滤器

2.1.6 自治系统中运行的路由协议过多

2.2 解决方案

2.2.1 修改设计

2.2.2 使用被动端口

2.2.3 路由过滤

ACL

route map

分发列表

前缀列表

3 路由重分发

3.1 定义

3.1.1 路由重发布是一个复制（本地路由）到粘贴（路由）的过程

3.2 需要考虑的因素

3.2.1 路由反馈

3.2.2 路由信息不兼容

3.2.3 收敛时间不一致

3.3 选路原则

3.3.1 管理距离

Route  Source	Default  Distance
Connected  interface	0
Static  route	1
EIGRP  summary route	5
External  BGP	20
Internal  EIGRP	90
IGRP	100
OSPF	110
IS-IS	115
RIPv1,  RIPv2	120
External  EIGRP		170
Internal  BGP		200
Unknown		255

3.3.2 路由度量值

3.3.3 种子度量值

将路由重分发到该路由协议          默认种子度量值

RIP                              无限大（不可达）必须手工指定

   EIGRP                          无限大（不可达） 必须手工指定

   OSPF                           20 特例：BGP重分布进来Metric是1

   IS-IS                                       0

    BGP                             携带原来的Metric值

3.4 重分发技术

3.4.1 单点重分发

只有一台路由器在两种协议之间进行重分发

单向

双向

可能产生次优路由

3.4.2 多点重分发

单向

双向

很可能导致环路（协议的管理距离不同且其度量值不兼容）

3.5 实施

4、脚本

1.将OSPF发布进入RIP

R2(config)#router rip

R2(config-router)#redistribute ospf 1metric 1

2.将RIP发布进入EIGRP

R2(config)#router eigrp 100

R2(config-router)#redistribute ripmetric 100000 10 255 1 1500

（带宽、延时、可靠性、负载、MTU）

可使用default-metric指定默认度量值

3.将EIGRP发布进入OSPF

R2(config)#router ospf 1

R2(config-router)#redistribute eigrp 100subnets（VLSM）

3.6 修改管理距离

A. 修改本地路由协议的AD（仅本地意义-选路）

distance 200

B. 修改具体某个路由器通告路由的AD值

配置：

distance 200 12.1.1.2 0.0.0.0

C. 修改具体路由的AD值――（注释：常用于实验环境下数据分类的策略）

配置：

distance 200 12.1.1.2 0.0.0.0 10（ACL-匹配具体IP路由）

4 路由策略

4.1 静态路由和默认路由

4.1.1 WAN链路一般配置

4.1.2 两个自治系统必须交换特定的路由

4.1.3 ipdefault-network 10.0.0.0

4.2 route-map

4.2.1 目的

在重分发时进行路由过滤

基于策略的路由

NAT

BGP

4.2.2 与ACL的差别：使用set来修改数据包或路由

4.2.3 默认序列号为10，不会递增、默认permit

4.2.4 单条match可包含多个条件，条件间是OR关系

4.2.5 同一route-map多条match之间是AND关系

1、定义感兴趣流量（ACL、Prefix-list）

2、设置策略（Distribute-list、Route-map）

3、调用策略

4.3 distribute-list

4.3.1 隐藏网络信息

4.3.2 distribute-listout（过滤从接口出站的路由更新）

4.3.3 distribute-listin（过滤从指定接口进入的路由更新）

4.3.4 缺点

难以匹配子网掩码

对于每个IP前缀，都得按顺序ACL

扩展ACL比较麻烦

4.4 ipprefix-list

4.4.1 特点

性能比ACL好

支持增量修改

命令行界面对用户更友好

更灵活

4.4.2 ge  18 大于18

4.4.3 le   18 小于18