在边界路由器上做再发布
向OSPF内发布时,别忘了使用subnet
静态路由发布redistribute static metric 100
直连路由发布redistribute connect metric 100
向RIP发布
OSPF 1向EIGRP发布 redistribute ospf 10 metric 10000 100 255 1 1500
EIGRP 1向OSPF发布 redistribute eigrp 100 subnets
BGP配置注意点
非同步命令 no synchronization (注意区分同步状态和水平分割)
水平分割:从IBGP对等体学习到的路由,永远不会向其它的IBGP对等体通告,有效具体为1跳
同步:不使用或不通告给任何EBGP邻居从IBGP邻居学习到路由,直到IGPS也学习到相同路由。
在本身配置BGP时分IBGP配置和EBGP配置
必须指定邻居的ID,和对方的AS号 neighbor 3.3.3.3 remote-as 65001,
邻居的ID:如果有回环接口,为回环接口,如果没有,则为IP地址最高的接口
然后配置neighbor 3.3.3.3 update-source Loopback0
将相应的端口发布
network 2.2.2.0 mask 255.255.255.0
network 10.1.1.0 mask 255.255.255.0
no auto-summary
在IBGP配置完以上,还必须注意一点,内部必须由IGP协议保证TCP连接正常。
在EBGP配置完以上,也必须注意一点,EBGP之间必须保证TCP连接正常。
在EBGP中,如果EBGP没有直接连接,使用neighbor 3.3.3.3 ebgp-multihop 255
BGP区域分界在路由器之间
EIGRP区域分界在路由器接口上
BGP发布网络的功能:
?????
BGP支持MD5的 对等体认证
config t
router bgp 64512
neighbor 10.1.255.2 password csico
组播配置
1首先配置路由,确认路由正常,然后配置组播
2在全局下启用 ip multicast-routing
3然后在端口上配置组播模式 DM/SM ip pim sparse-mode
4最后配置RP和映射RP (端口模式下)
ip pim send-rp-announce Loopback0 scope 5 ? 指定R1为RP
ip pim send-rp-discovery Loopback0 scope 5 ?将R2指定为映射代理
5将端口加入到广播组 (端口模式下)
ip igmp join-group 239.3.3.3 将此接口加入到组239.3.3.3
查看组播路由表
sh ip mroute 239.3.3.3
查看接口组播信息
sh ip pim int s0
查看组播邻居
sh ip pim neighbor
查看rp映射表
sh ip pim rp mapping
在配置NBMA中,必须注意的是,如果是非广播,必须用neighbor指定邻居,并地址端口状态为point-to-point. 端口默认为非广播;其它需要配置ip ospf network point-to-point
如果是广播状态,就不需要使用neighbor指定邻居,但地址端口状态为broadcast.
在点对点和点对多点中,不需要选举DR和BDR.
使用ospf优先级来影响DR的选举,优先级为0的路由,永远不能成为DR,优先级越高,越容易成为DR. int s1/2 ip ospf priority 0
末节区域 (拒绝类型4(指出ASBR的位置)和类型5的LSA(外部路由),但是会有ABR产生一条默认路由,与外界联系)
要求: stub区域没有ASBR,它至少有一个ABR
配置时需要注意,属于AREA区域的OSPF路由器都需要配置命令 在ABR上也需要配置该命令
router ospf 50
area 1 stub
exit
完全末节区域 CISCO私有 与末节区域相比,它多了一个拒绝类型,同时拒绝类型3(OSPF内其他区域的路由)
要求: stub区域没有ASBR,它至少有一个ABR
在ABR上配置,其他配置和末节区域相同 ,使用后也会产生一个默认路由
config t
area 1 stub no-summary
exit
次末节区域(nssa)
拒绝类型7(外部路由),但是会有ABR产生一条默认路由,与外界联系
配置时需要注意,属于AREA区域的OSPF路由器都需要配置命令
router ospf 50
area 1 nssa default-information-originate(向区域area1区域注入一条默认路由)
完全次末节区域(totally nssa)
router ospf 50
area 1 nssa no-summary
在配置虚连接的时候注意,两端多需要使用命令配置,而且指向的对端的路由器ID,而不是对端端口地址。
router ospf 50
area 2 virtual-link 对端路由器的ID
虚连路可以解决的问题1 普通区域与骨干区域非直接的问题,2骨干区域被分割的问题
OSPF的虚连路仅仅是一种网络过渡的解决方案。
基于distribute命令实施路由过滤配置
需要配合access-list访问控制列表来设置
router(config)#access-list 1 deny 172.16.0.0 0.0.0.255
access-list 1 deny 172.16.1.0 0.0.0.255
access-list 1 permit any
router(config)#router rip
distribute-list 1 out ospf 1 在RIP 协议下配置distribute列表,引用访问控制列表1,过滤从OSPF重发布RIP 的网络路由。
策略路由配置步骤
1 需要配合access-list访问控制列表来设置
router(config)# access-list 10 permit 192.168.1.10 0.0.0.0(=host 192.168.1.10)
router(config)# access-list 20 permit 192.168.1.20 0.0.0.0(=host 192.168.1.20)
2 配置策略名字
router(config)#route-map name permit 10 配置名字 默认10.20.30==
router(config-route-map)#match ip address 10 匹配条件 访问列表名字
router(config-route-map)#set ip next-hop 10.1.1.2 具体动作或行为
router(config)#route-map name permit 20 配置名字 默认10.20.30==
router(config-route-map)#match ip address 20 匹配条件 访问列表名字
router(config-route-map)#set ip next-hop 10.1.1.3 具体动作或行为
3匹配到相应端口
int fa0/0
ip policy route-map name
在配置BGP过程中,如果使用loopback 地址作为路由ID,无论在IBGP还是EBGP,都要保证到loopback端口的可达性,即路由表中有路由,而且需要配置命令neighbor loopback地址 update-source loopback端口
在EBGP中,双方路由除了确认路由可达,和配置neighbor loopback地址 update-source loopback端口;还需要配置neighbor loopback地址 ebgp-multihop number(1-255)