重发布路由策略实验

 实验拓扑图

实验分析：
（1）为了使整个拓扑图能够全网通首先配置双向重发布

（2）由于双向重发布后，会出现路由回馈  路由回馈包括 1、可能选路不佳.选路不佳（因为不同协议之间cost计算方法不一致，所以每个协议针对重分布的路由信息都会设置种 子度量值，相当于抛弃原本协议自带的cost） 2、路由环路（其中OSPF区域会将域外路由设计一个很大的路由优先级150，避免路由回馈）

实验配置：
（1）双向重发布的配置：
配置位置在ASBR设备上（此实验是AR2 AR3）

具体配置：

AR2：

[r2-ospf-1]import-route rip 1

[r2-rip-1]import-route ospf 1

AR3：

[r3-rip-1]import-route ospf 1

[r3-ospf-1]import-route rip 1

查看AR1 AR4 路由表验证是否成功

AR1:

AR2:

此时可以发现已经出现合理分配资源 一个目标网段对应两个吓一跳（可能会出现选路不佳）

（2）路由策略的配置
抓取流量的方式解决选路不佳的问题（可使用ACL访问控制列表和前缀列表进行流量抓取）

RIP环境下使用偏移列表

注意：偏移列表只能在接口发出metricout或 者接收metricin时调用前缀列表或者ACL抓取到的流量

解决24.0.0.0  24 网段选路不佳问题  具体配置如下：

AR3：

[r3]ip ip-prefix aaa permit 24.0.0.0 24

[r3]interface GigabitEthernet 0/0/0

[r3-GigabitEthernet0/0/0]rip metricout ip-prefix aaa 10

此时再去R1查询路由表：

此时到24.0.0.0网段只有一条路

解决34.0.0.0 24 网段选路不佳问题 具体配置如下：

AR1：

[r1]ip ip-prefix bbb deny 34.0.0.0 24

[r1-rip-1]filter-policy ip-prefix bbb import GigabitEthernet 0/0/0

配置完成后查看路由表：

此时到34.0.0.0网段只有一条路

注意，因为前缀列表末尾隐含一条拒绝所有的规则，所以在匹配前缀列表时要注意是否需要允许剩下所以的流量

需要配置：[r1]ip ip-prefix bbb permit 0.0.0.0 0 less-equal 32

解决2.2.2.0网段选路不佳问题：

R1：

[r1]ip ip-prefix ccc permit 2.2.2.0 24

[r1-GigabitEthernet0/0/0]rip metricin ip-prefix ccc 11

配置完成后查看路由表：

解决4.4.4.0网段选路不佳问题：

[r1]ip ip-prefix z deny 4.4.4.0 24

[r1]rip

[r1-rip-1]filter-policy ip-prefix z import GigabitEthernet 0/0/0

此时查看R1路由表：

这时去4.4.4.0 网段只有 一条路由条目

配置完成后查看各路由器的路由表：
R1

R2：

R3：

R4：

所有网段的选路不佳都解决了

（3）总结
本实验中做了双向重发布 以及部署了路由策略。其中，双向重发布配置的位置是在ASBR设备上（路由器工作了多款路由协议）。双向重发布能够使得整个私网互通，同时也产生了一定的问题其中路由回馈。在OSPF协议中是对域外路由设计了一个很大的路由优先级150来解决路由回馈的问题。之后出现的选路不佳问题使用路由策略解决。路由策略的步骤：（1）先抓取流量其中的方法有 a:ACL--访问控制列表 b:前缀列表 （2）执行策略其中的方法有a:偏移列表（只能在距离矢量路由协议中使用 RIP 和EIGRP）b：过滤列表（本质可以理解为一个调用工具，本身是没有过滤流量的能力，必须借助低阶列表（ACL 前缀列表）本身 的过滤数据能力）（3）最后调用策略