180430—路由控制小型实验:distribute-list、route-map等的综合运用。

最新推荐文章于 2023-08-11 15:07:02 发布
最新推荐文章于 2023-08-11 15:07:02 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络 路由技术 CCIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DRondong/article/details/80151419
版权
网络 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
路由技术
4 篇文章 0 订阅
订阅专栏
CCIE
3 篇文章 0 订阅
订阅专栏

拓扑:
这里写图片描述

需求:

  1. 所有路由器全部启环回接口 0.,地址为 X.X.X.X/32 X = 路由器编号。
  2. R1 和 R2 起 RIPV2 协议, R1 建立 3 个环回接口,地址为 172.16.X.1/24 X=1-3. 只允许 R1 和 R2 之间存在更新,并且 R2 要只看到一条 172.16 网段的路由, 并且这条路由不允许通告到其它网络
  3. R2 、R3 和 R4 的 FA0/0 接口启 EIGRP 100 R2、R3 和 R4 的环回接口通告到 EIGRP 中。
  4. R3、 R4 和 R5 启用 OSPF
  5. 在 R6 只要看到直连路由和关于 OSPF 的一条默认路由
  6. R6 上重分布直连环回接口,只重分布一个环回接口,需过滤其它端口。
  7. R2 上双向的重分发 R3 和 R4 都做 OSPF 和 EIGRP 的双向重分发,并使 OSPF 路由器优先选择 R3 为主路由,当 R3’down 掉,使角路由器 R4 为可用下一跳
  8. 实验完成后需要全网通信,使用 traceroute 验证路由下一跳是否正确,重点观察 R2R3R4 的路由下一跳。

老规矩。环回接口配置和 ip 地址配置不再话下、按下不表。

R1 配置:

R1 需要模拟外网路由并重分发进入 rip。考虑 rip 的自动汇总功能,直接重分发进入 rip。

router rip
 version 2
 passive-interface Ethernet0/0
 network 1.0.0.0
 network 172.16.0.0
 network 192.168.12.0

没有 no autosummary,当然这样的做法其实只是满足了该题的要求。并不是一种好的办法。
最好的做法是关掉自动汇总,再 R1 上手动汇总 172.16.0.0 发给 R2。

interface Ethernet0/0
 ip address 192.168.12.1 255.255.255.0
 ip summary-address rip 172.16.0.0 255.255.0.0     
 #接口下汇总,我承认我忘了。。
router rip
 version 2
 passive-interface Ethernet0/0
 network 1.0.0.0
 network 172.16.0.0
 network 192.168.12.0
 neighbor 192.168.12.2
 no auto-summary

需求 2 还要求只在 R1、R2 之间发生更新。意图明显。配置被动接口

router rip
 passive-interface Ethernet0/0
 neighbor 192.168.12.2           #指定邻居
R2:

首先根据需求 2,R2 需要配置 RIP 中的被动接口,其次,R2 需要做重分发,同时,在重分发时需要使用 route-map 拒绝掉 172.16.0.0 进入其他网络。

router eigrp 100
 network 2.0.0.0
 network 192.168.234.0
 redistribute rip metric 10000 100 255 1 1500 route-map r-e

router rip
 version 2
 redistribute eigrp 100 metric 5
 passive-interface Ethernet0/1
 network 192.168.12.0
 neighbor 192.168.12.1
 no auto-summary


route-map r-e deny 10
 match ip address 1
route-map r-e permit 20
access-list 1 permit 172.16.0.0
R3、R4

R3、R4 处于对称位置。按照需求其不仅需要完成 eigrp 到 ospf 的重发布,而且需要调整度量值来做路由策略。在重发布时调整两者的 metric 值即可做到这一点。

R3:
router eigrp 100
 redistribute ospf 1 metric 10000 100 255 1 1500

router ospf 1
 redistribute eigrp 100 metric 5 subnets     #度量值为5

R4:
router eigrp 100
 redistribute ospf 1 metric 10000 100 255 1 1500

router ospf 1
 redistribute eigrp 100 metric 10 subnets     #度量值为10
R5:

R5 上的配置很少,作为 ABR,为了满足 R6 中只要看到直连路由和关于 OSPF 的一条默认路由的需求。很自然地想到 ospf 的特殊区域,而因为后续 R6 还要引入外部路由,所以选择 nssa no-summary

router ospf 1
 area 1 nssa no-summary
R6:

R6 除了需要改变 ospf 区域特征外,还需要引入外部路由,虽然我们只开了一个环回接口,但是。一定要坚决认为 R6 上连接了很多外部网络。。因此需要做过滤!

router ospf 1
 area 1 nssa
 redistribute connected subnets route-map c-o


route-map c-o permit 10
 match ip address 1

access-list 1 permit 6.6.6.0 0.0.0.255      #这里要千万注意通配符掩码!!

至此,看得到的需求全部配置完成。
但是却无法完成全网互通。
毛病处在 R3、R4 身上。
再来看图:
这里写图片描述

在 eigrp 协议中,R2 将 1.1.1.1 等其他 rip 中的路由重发布进入 eigrp,
此时,在 R3、4 上,1.1.1.1 的管理距离是 170。
当 R3 将 eigrp 中的路由重发布进入 ospf,在 R5 上,其管理距离是 110。
当 R5 以 ospf 内部 LSA 将 1.1.1.1 发给 R4 时,因为其管理距离较小,所以 R4 将选择从 R5 去往 R1,造成次优路径甚至环路。
因此 R3、R4 及更远端的设备访问 R1、R2 将极为不稳定。

解决办法很多。这里选择使用 distribute-list 解决。
这里写图片描述
我们希望 R3\4 能够拒绝掉 R5 给自己的所有本是从 eigrp 中学习到的路由。
而这些路由信息均是从 R3\4 上进入 R5 的,这可以作为其特性。
于是乎。思路便来。
当我们在 3、4 上进行重分发时,对所有因此进入 ospf 的路由设置 tag。
重分发的命令支持这一操作。
R3\4 上的 tag 值统一。
而后,在 ospf 的 in 方向套用 route-map,以 tag 做为 match 条件。拒绝掉从 R5 那里来的带有 tag 的信息:

R3:
router eigrp 100
 redistribute ospf 1 metric 10000 100 255 1 1500

router ospf 1
 redistribute eigrp 100 metric 5 subnets tag 233   #重分发时打标签。
 distribute-list route-map again in                #基于route-map做分发列表。

R4:
router eigrp 100
 network 4.0.0.0
 network 192.168.234.0
 redistribute ospf 1 metric 10000 100 255 1 1500

router ospf 1
 redistribute eigrp 100 metric 10 subnets tag 233     
 distribute-list route-map again in

关于 route-map 等的详细知识及区分,改日再聊。。
参考:
路由重发布

DRondong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
route-map不错的路由过滤总结
05-20
route-map不错的路由过滤总结、Distribute-listroute-map,
路由过滤之 Route-map & Distribute-list
weixin_33757609的博客
04-30 172
路由过滤常用的方法如下,作用效果一致,可任选: 一、基于路由进程的过滤 1、Route-map router ospf 10 Redistribute eigrp 10 subnets route-map Jackson ip prefix-list ONLY-168 permit 168.1.1.1/8 route-map Jack...
route-map路径控制
weixin_34370347的博客
10-15 89
应用rout-map策略路由,使172.16.23.1和192.168.1.2走11.1.1.2到达172.8.10.1服务器。 R3: access-list 1 permit 192.168.1.0 0.0.0.255/抓取对象 access-list 2 permit 172.16.23.0 0.0.0.255/抓取对象 route-map next...
redistribute,access-list,distribute-list,router-map,pbr
大任的网络专栏
12-04 2043
redistribute,access-list,distribute-list,router-map,pbr  (2012-06-04 19:56:36) 标签:  it 分类: Cisco  Redistribute <路由协议的迁移> 原则: 1、尽可能少的减少网络的停工时间 2、一旦在迁移过程中出了问
Cisco 路由过滤之 Route-map & Distribute-list
学海无涯,回头是岸........
01-11 2356
Router2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.45.1 1 FULL/DR 00:00:36 10.0.0.1 Ethernet0 相邻 ID 相邻ID是邻接路由器的路由器ID。 路由器...
[精选]发布列表、策略路由以及管理距离1-副本.pptx
10-12
**发布列表(Distribute List)** 是一种通过访问控制列表(ACL)来过滤路由信息的方法。在Cisco IOS软件中,我们可以使用distribute-list命令来指定哪些路由更新应该被接受或拒绝。这个命令可以应用在接口上,针对...
CCNP路由交换视频教程.rar
09-19
CCNP路由-23BGP策略部署之 prefix- list distribute- list route-map条件通告ORF及路由拆分 CCNP路由-24BGP路由反射器Javi CCNP路由25BGP联邦1av CCNP路由-26BGP选路规则详解(上,avi CCNP路由-27BGP选路规则详解(下....
cisco实验笔记 route部分
08-22
我们将深入探讨基于不同方法的路由过滤配置,包括基于`distribute-list`命令、`route-map`以及使用路由标记的过滤策略。 1. **基于`distribute-list`的路由过滤**: 这种方法通过访问列表(access-list)来决定...
CCNP路由交换中文实验指南
09-04
《CCNP路由交换中文实验指南》是一本专为追求CCNP认证的专业人士设计的实践指导书籍,涵盖了CCNP课程中的核心路由与交换技术实验。该书不仅提供了BSCI(Building Scalable Cisco Internetworks)实验的全面覆盖,还...
重分布与route-map各种list工具详解
晚妍
04-19 1171
重分布是指链接到不同的路由器选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。
路由控制概述
商务合作|种草文章|产品测评
04-07 1759
为了保证网络的高效运行以及在路由重分布的时候避免次优路由或者路由环路,有必要 对路由更新进行控制,常用的方法有被动接口、默认路由、静态路由路由映射表、分布列 表、前缀列表、偏移列表、Cisco IOS IP服务等级协议(SLA)和策略路由。在进行路径控制 时,可能是多种方法的组合。
使用distribute-list配置路由选择更新
weixin_34390105的博客
04-03 211
在某些情况下,有些路由器不一定要接收到所有的路由更新,此时我们通过不同的方法来设置 passive-interface :设置被动接口,只接收路由更新,不发送路由更新,这在RIP中很有用,但在EIGRP与OSPF中配置了被动接口将阻止路由器之间建立毗邻关系,因为它会阻止hello更新。 dis...
CCNP路由实验(3) -- 路由控制
weixin_33724659的博客
06-19 118
1.用distribute-list过滤路由在不同协议里的用法  在RIP里  在EIGRP里  在OSPF里  只接收奇数路由  只接收偶数路由  只接收被4整除的路由2.offset-list在不同协议里的用法  在RIP里  在EIGRP里3.OSPF过滤区域间的LSA4.多种协议之间的重分布5.双点双向重分布  解决重分布引起的次优路径问题  解决重分布引起的路由环路问题6.策略路由PBR...
跟我一起做实验之简单的路由实验
couliu5095的博客
07-21 204
先简单介绍路由的基本概念: I P路由选择是简单的,特别对于主机来说。如果目的主机与源主机直接相连(如点对点链路)或都在一个共享网络上(以太网或令牌环网),那么I P数据报就直接送到目的主机上。否则,主机把数据报发往一默认的路...
链路状态路由协议,调用分发列表的时候,作用分析,distribute-list
LinuxKernelCiscoIOS的博客
01-19 1579
链路状态路由协议,调用分发列表的时候,作用分析,distribute-list
锐捷RSR系列路由器_IP路由协议_路由控制
最新发布
君逍遥o
08-11 444
route-map 路由图,通过route-map工具可以对路由更新进行控制,并且能够修改路由的属性。
锐捷Distribute-list基础实验(类似华为Filter-policy)
m0_49864110的博客
10-09 950
distribute-list过滤的路由条目是由acl和前缀列表匹配出来的,具体过滤什么路由条目是由acl和前缀列表决定的。distribute-lis分发列表,通过distribute-list 工具对路由更新进行控制,进行路由条目过滤。锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验-CSDN博客。策略路由Route-map 分发列表:Distribute-listDistribute-list只能进行路由条目过滤,不能修改路由的属性。
route-map跟ospf一起使用
05-22
Route-map 可以与 OSPF 一起使用来控制路由的分发和过滤。 在 OSPF 中,可以使用 distribute-list 命令来引用一个 route-map,然后根据 route-map 的匹配条件过滤路由。具体步骤如下: 1. 创建一个 route-map,定义其匹配条件和对应的操作。 2. 在 OSPF 进程中使用 distribute-list 命令,指定要过滤的路由类型和对应的 route-map。 3. 根据 route-map 的匹配条件,过滤掉不符合要求的路由。 例如,假设我们要过滤掉 OSPF 中标记为 10 的路由,可以按照以下步骤操作: 1. 创建一个 route-map,定义其匹配条件和对应的操作: ``` route-map FILTER-OSPF permit 10 match tag 10 deny any ``` 2. 在 OSPF 进程中使用 distribute-list 命令,指定要过滤的路由类型和对应的 route-map: ``` router ospf 1 distribute-list route-map FILTER-OSPF in ``` 这样,所有标记为 10 的路由都会被过滤掉,不会被 OSPF 分发出去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值