route-map使用详解
1.技术背景
首先来初步认识一下route-map。看上图,我们在R2上,将OSPF路由重发布进RIP,前面已经说过了,在重发布时,可以使用metric关键字来设置路由被重发布进RIP后的metric,这里设置为1,那么直接的结果是,所有被注入到RIP的OSPF路由,metric都是1。那么如果我希望做些灵活性的调整呢?例如我希望在路由被注入RIP后,192.168.1.0路由的metric为1,2.0的metric为2如此这般呢?传统的重发布是没办法做到的。
2.Route-map的使用场景
重分发期间进行路由过滤或执行策略
PBR(策略路由)
NAT(网络地址转换)
BGP中的策略部署
其他用途
3.route-map的匹配原则
首先明确一下,route-map是一个非常重要的工具,使用的范围非常广泛。在定义route-map的时候,我们采用route-map 关键字,关联一个自定义的参数,例如test来创建。一个route-map列表,由这个test字符串统一表示,你可以在一个route-map下定义多个序列,用十进制的序列号来表示,例如上图中的,10、20。
使用match命令匹配特定的分组或路由,set修改该分组或路由相关属性。
Route-map中的每个序列号语句相当于于访问控制列表中的各行。
Route-map默认为permit,默认序列号为10,序列号不会自动递增,需要指定序列号
末尾隐含deny any
单条match语句包括多个条件时,使用逻辑or运算;多条match语句时,使用逻辑and运算。
5.route-map配置命令
创建route-map
定义匹配条件
6.配置案例
路由重发布时关联route-map
在上图中,我们将OSPF路由注入到RIP,传统的做法,你只能够对所有注入进来的路由统一设置metric,但是有了route-map,我们可以在配置重发布命令时,关联一个已经定义好的route-map,在route-map中,我们可以通过创建多个序列号语句,进而对不同的路由,设置不同的属性或动作。
路由重发布时关联route-map (典型案例)
这是一个非常典型的案例,上图中,网络环境是这样的,假设我们有R1、R2两台路由器,连接到了服务器群,服务器群使用两台三层交换机下挂着网络的服务器,服务器中我们规划了两个子网分别是生产的10.1.1.0/24,以及办公10.1.2.0/24。R3是接入路由器。R1、R2、R3跑OSPF。
-
验证match interface 的作用1
-
验证set ip default next-hop
-
如果R2上没有任何的动、静态路由,且配置如下:
如果在上述基础上,R2增加到R3的默认路由,则PC到10.1.13.0网络的数据仍被丢给R1,也就是说ip defaut-next-hop的优先级高于默认路由。
No掉上面配置的默认路由,再配一条去往13.0网络的路由,下一跳为R3,则PC到13.0网络的数据切换到R3 证明ip default next-hop的优先级低于明细路由,高于默认路由 。
再次验证,不用明细路由,而是用一条ip route 10.0.0.0 255.0.0.0的汇总路由,下一跳为R3,效果同上,也走R3。因此只要不是默认路由,只要路由表中存在这么一条匹配的路由,则优先走路由,没有路由的情况下走route-map。