Preifx-list前缀列表,用于抓取路由;

Distribute-list分发列表,用于RIPEIGRP过滤路由;

Filter-list过滤列表,用于OSPF过滤路由;

Route-map路由图,用于实现不同协议之间路由过滤。(其中一个功能)

实验拓扑

初始化配置

有没有~~召唤神龙的感觉~~

可以发现,这些路由器之间是互相直连的(这里涉及“域”的概念),不同域之间的信息不能互相通信,我们可以通过重分发,这里的拓扑称为单点重分发,如果R1宕机,那么所有路由器将成为孤岛。

目前主流做法:单点双向重分发、双点双向重分发

常见度量值

RIP

默认无穷大

手工设置

EIGRP

默认无穷大

手工设置

OSPF

OE 2->20

OE 1->20+x

ISIS

0

BGP

是多少就多少

 

单点双向重分发

从其他路由协议导入本地路由协议,路由度量值最终存储在本地的度量便称为:种子度量值<Seed Metric>,例如OSPF的种子度量值为20

部署

静态路由

对于静态路由来说,静态是没有重分发的概念,那么如何做到R6学到其他路由器的信息?可以通过R1指静态路由到R6,R6指默认路由到R1即可

RIP

R2查看路由表

wKioL1h44_ywS5AMAABsfABGOkk150.jpg

EIGRP

Metric是随便写的~~有就行,他会重新计算的

OSPF

ISIS

交叉测试

配置命令

双点双向重分发

这个拓扑得需求需求就是当一台路由器挂了之后另一台路由器还可以提供服务,保证网络畅通

初始化配置结果

策略

OSPF导入到RIP,将RIP的路由信息导入到OSPF

对于R3来说,最优路径竟然是绕一圈~~

这个明显不是最优路径,这个由于是AD大小不同的原因,某种情况下这种是环路现象

现象

次优路由:AD高的一边导入到AD低得一边

R 120 4.4.4.4

OE2 110 4.4.4.4

方法一:将OSPF的外部管理距离调大(哪里出现次优路径就在哪里修改)

方法二:通过ACL匹配次优路由,将次优路由的外部管理距离加大(通用方案)

不过为了防止出现随意匹配,写个ACL好一些

总结来说,R1做重分发,R3做优化,其实有可能会出现R3做重分发,R1做优化的情况

同样出现环路现象

两个策略挑一个解决咯

当然对于EIGRP来说,cisco做的比较细心,由于有两个AD的原因,不会出现环路(次优)的现象

最终目标

R1R3没有次优路由

R2R4可以互相ping

路由过滤

如果将不需要的路由过滤,跟ACL的区别在于,前者是数据表能通过,但路由过滤掉,后者是将不需要的数据包丢掉。更多的是用在数据中心和运营商的网络中。

Prefix-list前缀列表

ACL抓取路由access-list 1 permit 172.16.1.0 0.0.0.255

很方便的就可以抓取到,但对于前缀列表来说,功能更加强大,还有抓取掩码的功能

前缀列表,也可以称之为掩码列表

好处:

  1. 划定通过的范围

  2. 一个局域网中往往会有很多不同的掩码,直接划定即可

  3. 可以很方便的节省路由策略

分发列表

定义:主要用于距离矢量协议过渡路由(Rip/Eigrp

过滤列表

用于OSPF区域的间过滤,用于三类ASA

效果是R1只有一条路由信息

要注意我们所设置的策略点的位置,比如这个地方就是R2

路由策略(route-map

整个路由策略中比重最大的一环。用于实现路由策略,有种脚本的意味     

实现单点双向重分发,使R1R3可以通信

感受route-map的强大

一半以上的参数是为BGP设计的

功能:

  1. 重分发执行过滤

  2. 策略路由(PBR

  3. BGP结合实现BGP控制

特性:

  1. route-map的执行过程与ACL一致,从上到下一 一查找直到有对应的语句匹配;

  2. route-map具有隐藏语句放置在最后面,"matchany deny any";一般在route-map后面加入允许的空语句;

  3. match逻辑:若match在同一语句匹配多个条件,则只要某一条件匹配,此Match语句则成立;若match在同一route-map语句下使用,则需要全部match语句成立,此route-map语句才能成立。

Route-map应用在重分发

通过route-map实现不同协议直接的路由过滤。(例如词案例中,RIP路由导入OSPF时,只允许有3.3.3.3/32的路由,其他路由丢弃),这个案例是route-map最简单的应用,仅仅是使用match这个参数,不过已经有些写程序的意味在这里

PBR中的应用

PBR-Policy-based Route策略路由,完全独立于路由表,就优先级来说,策略路由优先于路由表,即路由器首先查询route-mapPS:路由表是基于目的)

用于实现基于源的流量控制,专门用来解决负载均衡

案例:8.8.8.8/32模拟的是互联网,从各个运营商出口的互联网

配置IP地址,保证直连通

R4/R5指默认路由到R1

此时ping 8.8.8.8是端口不可达的,毕竟对方没办法返回响应信息给你

R1部署路由策略PBRroute-map),将R4互联网流量转发给R2(电信),将R5互联网流量转发给R3(移动)

查看PBR

这个时候还是ping不同的,发现了没,信息到了,可是由于对方没有返回路径,这个需要做NAT策略,这个案例就做一半吧~~