二.实验要求
将各个设备的路由表调整至选路最佳(不存在一个路由两个路径)
三.实验解决方法
1.
偏移列表
(思科的说法)
-----
只能在距离矢量路由协议中使用
RIP
和
EIGRP
[r3-GigabitEthernet0/0/0]rip metricout
[r3-GigabitEthernet0/0/0]rip metricin ---
配置步骤
1.
抓取流量
[r3]ip ip-prefix bbb permit 24.0.0.0 24
2.
执行策略
[r3-GigabitEthernet0/0/0]rip metricout ip-prefix bbb 10
注意:偏移列表只能在接口发出
metricout
或
者接收
metricin
时调用前缀列表或者
ACL
抓取到的流量
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10 --
2.
过滤列表
本质可以理解为一个调用工具,本身是没有过滤流量的能力,必须借助低阶列表(
ACL 前缀列表)本身的过滤数据能力
配置
1.
抓取流量,注意根据需求需要自行写拒绝或者允许的规则
[r1]ip ip-prefix bb deny 34.0.0.0 24
2.
协议中调用过滤列表
[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet0/0/0
注意方向和接口
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32--
注意,因为前缀列表末尾隐含一条拒绝所有的规
则,所以在匹配前缀列表时要注意是否需要允许剩下所以的流量
缺点:只能过滤路由信息但是
不能过滤
LSA
在
OSPF
中使用注意场景(只能入方向调用)
路由策略
——route-policy
调用方法不唯一,此时在重分布过程中调用
配置
1.
抓取流量可以使用
ACL
也可以使用前缀列表
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 --
创建
ACL 2000
抓取
192.168.1.0 /24
网段
2.
创建路由策略并写规则
[r2]route-policy aa deny node 10
[r2-route-policy]if-match acl 2000
3.
调用
[r2-ospf-1]import-route rip route-policy aa
[r2]route-policy aa permit node 1000 ---
如果想要放通所有剩下的路由信息,则直接在规则编号的末尾创建一张空表即可
没有
IF-MATH
就代表匹配所有
IP
地址,因为规则是允许
路由策略末尾也是隐含一条拒绝所以流量的规则,当流量没有匹配到具体的规则则默认直接拒绝,匹配规则是自上而下逐一匹配,一旦匹配上就不在向下匹配
四.实验配置
根据路由表可以得知网段存在选录不佳的情况
解决24.0.0.0 24 网段选路不佳问题 具体配置如下:
查看路由表配置结果
解决34.0.0.0 24 网段选路不佳问题 具体配置如下:
查看路由表配置结果
解决2.2.2.0网段选路不佳问题:
查看路由表配置结果