CCNP（Cisco Certified Network Professional）第六天

 重发布、重分布、重分发：

一台设备同时连接多个路由协议，两两进行路由共享；

条件：

1、必须存在ASBR---自治系统边界路由器（协议边界路由器）

2、必须考虑种子度量---条目在进入到新协议时，正常不携带原有协议的度量，需要管理员考虑添加初始度量；

 

规则：

1、将A协议发布到B协议时，在ASBR上的B协议中配置

2、将A协议发布到B协议时，是将ASBR上所有通过A协议学习，及直连到A协议的所有路径全部共享到B协议中；

 

 三方面：

A-->B 一个动态路由协议发布到另一个动态路由协议

静态-->B  将静态路由发布到动态路由内

直连-->B  将直连路由发布到动态路由内

 

RIP：

A-->B

r2(config)#router rip

r2(config-router)#redistribute ospf 1  metric 2

r2(config-router)#redistribute eigrp 90  metric 2

切记：必须携带种子度量，默认的种子度量为16；

 

静态-->B

r2(config)#router rip

r2(config-router)#redistribute static

注：默认重发布静态路由种子度量为1；

 

直连-->B

r2(config-router)#redistribute connected

注：默认重发布直连路由种子度量为1；

 

 OSPF：

A-->B

r2(config)#router ospf 1

r2(config-router)#redistribute rip subnets

r2(config-router)#redistribute eigrp 90  subnets

注：必须携带 subnets 才能将无类别信息导入；

   默认进入信息为类型2，种子度量为20；

r2(config-router)#redistribute rip subnets metric 10 metric-type 1 修改类型和度量；

 

静态-->B

r2(config)#router ospf 1

r2(config-router)#redistribute static subnets

注：默认为类型2，种子度量为20；

切记：不能将缺省路由导入；因为重发布缺省需要专用的指令

r2(config)#router ospf 1

r2(config-router)#default-information originate

默认为类型2，种子度量为1；

 

 直连-->B

r2(config)#router ospf 1

r2(config-router)#redistribute connected subnets

默认为类型2，种子度量为20；

 

 EIGRP：

A-->B

r2(config)#router eigrp 90

r2(config-router)#redistribute rip  metric 1544 100 255 1 1500

r2(config-router)#redistribute ospf 1  metric 1544 100 255 1 1500

注：重发布时，必须携带种子度量；默认为无穷大；

metric 1544 100 255 1 1500  带宽   延时   可靠性    负载   MTU

以上数字中带宽建议根据实际带宽来设定；

默认进入的条目，使用字母D EX标示，管理距离为170；

 

静态-->B

r2(config)#router eigrp 90

r2(config-router)#redistribute static

默认种子度量为最佳值；

 

直连-->B

r2(config-router)#redistribute connected

默认种子度量为最佳值；

 

 切记：DV型（EIGRP/RIP）默认接收所有重发布进入的路由条目；LS（OSPF/ISIS）不接收从外部直接导入的缺省路由，需要在ASBR上使用专用指令来导入；

r4(config)#router ospf 1

r4(config-router)#default-information originate

 

多点双向重发布：

1、多点双向重发布，由于度量值被重新定义，必然出现选路不佳-----路由策略解决

 

2、若使用非EIGRP协议，进行多点双向重发布，将由于管理距离的不同，导致路由回馈；

解决方法：采用EIGRP协议的规则，修改重发布进入路由条目的管理距离，大于更新源协议的管理距离；

r4(config)#router ospf 1

r4(config-router)#distance 121          2.2.2.2 0.0.0.0

                      管理距离        RID

在修改完管理距离后，依然可能由于水分分割，导致部分路由处于回馈状态；-----路由  策略解决

 总结：使用非EIGRP协议时，将可能出现路由回馈，需要通过修改管理距离和路由策略来打破回馈；打破后，将继续选路不佳----路由策略

      使用EIGRP协议，将由于域外路由管理距离170，正常不出现回馈，但依然选路不佳-----路由策略

 

 三、路由策略----在控制层面流量的进或出接口上，对流量进行修改，最终影响路由器的路

               由表；所有的路由策略，均需要先使用一个协议来为其抓取兴趣流量；

     

   抓取流量的协议：

1、ACL ----本质作用于在数据层面流量的进出的接口上限制流量的进出；

         可以兼职用于抓取控制层面的流量；--不能精确的匹配子网掩码

 

2、前缀列表---专门用于抓取控制层面流量，可以为分发列表、route-map

r1(config)#ip prefix-list xxx permit 2.2.2.0/23    掩码为24；

r1(config)#ip prefix-list xxx permit 3.3.3.0/24 le 30  掩码24-30

r1(config)#ip prefix-list xxx permit 4.4.4.0/24 ge 30  掩码30-32

r1(config)#ip prefix-list xxx permit 5.5.5.0/24 ge 29 le 31  掩码29-31；

总结：在使用le或ge时，le与ge后的数字均必须大于/后的数字；

      若ge和le同时使用，那么le后方的数字必须等于或大于ge后方的数字，且ge于le

       均比/后大；

可以随意删除任何一条，默认序号+5递增，可以使用序号来插入；

匹配规则：至上而下逐一匹配，上条匹配按上条执行，不再查看下条，默认隐含拒绝所有；

r1(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32 允许所有

 

 路由策略：

1.偏移列表--在控制层面流量的进或出接口上，先使用ACL抓取流量，然后修改其中的度量值，只能加大度量值；最终影响选路--------只能使用ACL，只能增加数字，只能为EIGRP和RIP服务，可以叠加；

r1(config)#access-list 1 permit 4.4.4.0

r1(config)#router rip

r1(config-router)#offset-list 1    in    1   serial 1/1

                     ACL  方向   增加的度量   对应的接口

 

 2.分发列表--在控制层面流量的进或出接口上限制流量的进与出

 可以使用ACL或者前缀列表来为它抓取流量；

r1(config)#ip prefix-list o deny 1.1.1.0/24

r1(config)#ip prefix-list o permit 0.0.0.0/0 le 32

r1(config)#router rip

r1(config-router)#distribute-list prefix o     out    serial 1/1

                          前缀列表  方向    对应的接口

注：OSPF协议调用分发列表时，只能在in方向生效；

 

3、route-map   集合所有的策略，可以在重发布、BGP选路、PBR使用；

可以使用ACL或者前缀列表为其他抓流量；

r2(config)#access-list 1 permit 1.1.1.0   

r2(config)#access-list 2 permit 1.1.2.0

r2(config)#ip prefix-list a permit 1.1.3.0/24

r2(config)#ip prefix-list b permit 12.1.1.0/24

 

定制route-map

r2(config)#route-map qq deny 10   创建名为qq的列表，序号10，大动作为拒绝

r2(config-route-map)#match ip address 1 匹配ACL列表1；

r2(config-route-map)#exit

r2(config)#route-map qq permit 20   qq列表的序号20，大动作为允许

r2(config-route-map)#match ip address 2  匹配ACL列表2；

r2(config-route-map)#set metric 10   小动作为度量改成10；

r2(config-route-map)#exit

r2(config)#route-map qq permit 30    qq列表的序号为30，大动作允许

r2(config-route-map)#match ip address prefix-list a  匹配前缀列表a；

r2(config-route-map)#set metric-type type-1  小动作为度量类型为1类；

r2(config-route-map)#exit

r2(config)#route-map qq permit 40  qq列表的序号为40.大动作允许，

r2(config-route-map)#exit         不匹配流量为允许所有

 

调用：重发布时调用

r2(config)#router ospf 1

r2(config-router)#redistribute rip subnets route-map qq

 

Route-map配置指南：

1、在创建route-map时，若不配置大动作，动作默认为允许；不配置序号，那么序号永远为10；

   故从第二条开始必须配置序号；

r2(config)#route-map ccie

r2(config-route-map)#

2、在抓取流量时，使用允许，在route-map中使用大动作来拒绝流量

3、匹配规则---从上往下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含拒绝所有

4、不匹配及匹配所有，不执行及不做任何小动作，仅按大动作执行；

   故大动作为允许的空表，标示允许所有

5、存在或 or   与and 关系

 route-map ccsp permit 10

 match ip address 1 2 3   或关系

 set metric 10

 set metric-type type-1  与关系

 set origin egp 2

注：当匹配的流量中出现任何一个，对其执行所有小动作；

6、在一个序号中，匹配流量只能匹配一种抓取流量的协议；