操纵多个路由选择协议.txt

我CCNP培训的课件和笔记

操纵网络使用多路由选择协议
1.路由重分发
1).确定主路由选择协议
2).确定边缘路由选择协议
3).确定边界路由器
4).确定重分发类型
a.单向重分发:重分发+缺省路由
b.双向重分发:重分发+过滤
5).推荐重分发前先进行路由汇总

RIP/IGRP/EIGRP:
1).缺省,重分发到RIP/IGRP/EIGRP路由选择域的外部路由的Metric=0(无穷大),不在当前路由域内通告这些外部路由
OSPF
1).缺省,重分发到OSPF路由选择域的IGP外部路由的Metric=20,EGP外部路由Metric=1,Metric-Type 2
ISIS
1).缺省,重分发到OSPF路由选择域的外部路由的Metric=0,ISIS不认为这些外部路由不可用,允许在路由域内通告这些外部路由
注意:当边界路由器配置的IGRP和EIGRP路由选择协议的AS-number相同时,边界路由器能够在两个Cisco私有的路由选择协议间自动重分发

重分发OSPF
Router(config-router)#redistribute rip metric 130 metric-type 1 subnets
1).关键参数subnets指定重分发到OSPF中的外部路由包含子网信息
2).缺省,subnets没有启用,重分发到OSPF中的外部路由只能是有类网络信息

被动接口
1.指定所有接口为被动接口(只接收,但不发送路由更新)
Router(config-router)#passive-interface default
2.指定特定接口为被动接口
Router(config-router)#passive-interface e0
3.在特定接口上关闭被动接口特性
Router(config-router)#no passive-interface { interface-type } { number }
 a)rip/igrp不发送路由更新信息,可以接受对方的路由更新信息,被动接口对应的网段可以通告 
 b)eigrp/ospf无法建立邻居关系,无法发送/接收路由更新信息,被动接口对应的网段可以通告 
 c)isis 接口下的ip router isis命令自动消失,无法建立邻居,该接口对应的网段也无法通告

分发列表
Router(config-router)#distribute-list { acl-number } out { interface-type } { number } { routing-process }
Router(config-router)#distribute-list { acl-number | router-map map-tag } in { interface-type } { number }
out:在接口发送路由更新时进行过滤
in:在接口接收路由更新时进行过滤
acl-number:匹配的acl-number
route-map map-tap:匹配的路由映射
interface-type number:指定进行过滤的接口类型和接口编号(注:如不指定接口,缺省将在所有接口上应用分发列表进行过滤)
routing-process:过滤指定的路由协议更新

使用分发列表防止路由更新反馈

1.Router(config-router)#distribute-list xx out
在OSPF和ISIS中无法过滤发送的LSA和LSP
2.Router(config-router)#distribute-list xx in 
在OSPF和ISIS中可以用于过滤写入路由表的路由信息

控制管理距离
Router(config-router)#distance [ administrative distance ] [ source-address ] [ wildcard-mask ] [ acl-number | name ]
[ administrative distance ]:指定管理距离值
[ source-address ]:指定接收路由更新的源地址(rip/igrp/eigrp发送路由更新的源地址即发送端口的IP地址,ospf中为发送lsa的路由器的RouterID)
[ acl-number | name ]:匹配的访问列表的number或者命名访问列表的name

Router Map(路由映射)
1.高级的访问控制列表
2.可以对路由信息或者数据进行设置
3.用于重分发时的过滤,PBR,Policy-based routing(策略路由),BGP策略

由match和set组成

逻辑"与"
逻辑"或"

Route-map重分发过滤
配置步骤:
步骤1  创建route-map陈述
Router(config)#route-map { name } [ permit | deny ] [ sequence-number ]
[ sequence-number ]:缺省,序号=10

步骤2  定义match标准
Router(config-route-map)#match { conditions }
{ conditions }
interface:匹配路由的第一跳接口
ip address:匹配访问列表编号
ip route-source:匹配路由信息来源
metric:匹配路由metrc
route-type:匹配路由类型
tag:匹配路由tag

步骤3  定义set动作
Router(config-route-map)#set { actions }
{ actions }
metric:设置Metric值
metric-type :设置Metric类型
level:设置重分发时将路由注入到哪里

步骤4  在重分发中应用
Router(config-router)redistribute { routing-protocols } route-map { name }

注意:
1.和访问列表类似,route-map的末尾也隐含deny any
2.route-map没有指定任何match和set标准情况下,匹配所有路由信息和数据

route-map在路由重分发中,permit指哪些路由信息可以被重分发,deny指哪些路由信息不允许被重分发
route-map在策略路由中,permit指哪些数据允许执行策略路由,deny指那些数据不执行策略路由,而执行正常路由处理

set ip default next-hop { ip-address }:如果目的地址存在于路由表中,将执行正常的路由处理;如果目的地址不存在于路由表中,将执行策略路由处理
set ip next-hop verify-availability:如果下一跳有效,则执行策略路由转发数据;如果下一跳无效,则执行正常路由处理
set interface default

Router(config-if)#ip policy route-map { name }
Router(config-if)#ip route-cache policy:启用Cisco快速交换