路由回馈问题:
1.可能选路不佳
2.可能出现环路
路由策略:
1、控制路由的发送
2、控制路由的接入
3、发送或者接收时修改路由中的一些参数
前缀列表
ip ip-prefix aaa permit 172.16.0.0 25 ---创建前缀列表AA抓取172.16.0.0 25 网段
拓展匹配规则
ip ip-prefix aaa permit 172.16.0.0 24 less-equal 27 匹配网络前缀为172.16.0.X 掩码为24 25 26 27 的所有IP地址
1.偏移列表 (思科的说法)
只能在距离矢量路由协议中使用 RIP 和EIGRP,偏移列表只能在接口发出metricout或者接收metricin时调用前缀列表或者ACL抓取到的流量
2.过滤列表
本质可以理解为一个调用工具,本身是没有过滤流量的能力,必须借助低阶列表(ACL 、前缀列表)本身的过滤数据能力。缺点:只能过滤路由信息但是不能过滤LSA在OSPF中使用注意场景(只能入方向调用)
3、路由策略
route-policy 调用方法不唯一,此时在重分布过程中调用
路由策略末尾也是隐含一条拒绝所以流量的规则,当流量没有匹配到具体的规则则默认直接拒绝,匹配规则是自上而下逐一匹配,一旦匹配上就不在向下匹配
实验:
1、R1/R3配置回环地址,模拟用户。其余路由器配置IP即可
2、左边区域使用RIP协议进行宣告,右边区域使用OSPF协议进行宣告,R2/4为ASBR设备。
R1
[r1] rip 1
[r1-rip-1] version 2
[r1-rip-1] network 12.0.0.0
[r1-rip-1] network 45.0.0.0
[r1-rip-1] network 172.16.0.0
R2
[r2] rip 1
[r2-rip-1] version 2
[r2-rip-1] network 12.0.0.0[r2-rip-1] q
[r2] ospf 1 router-id 2.2.2.2
[r2-ospf-1] area 0.0.0.0
[r2-ospf-1]network 23.0.0.0 0.0.0.255
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1] network 23.0.0.0 0.0.0.255
[r3-ospf-1] network 34.0.0.0 0.0.0.255
[r3-ospf-1] network 172.16.2.1 0.0.0.0
R4
[r4] rip 1
[r4-rip-1] version 2
[r4-rip-1] network 45.0.0.0[r4-rip-1] q
[r4] ospf 1 router-id 4.4.4.4
[r4-ospf-1] area 0.0.0.0
[r4-ospf-1]network 34.0.0.0 0.0.0.255
3、 在ASBR上使用双向重发布,全网可达。
R2
R4
4、 偏移列表:在R1的G0/0/1口上抓取23.0.0.0 24网段,将种子度量值改为10,从而不去学习该网段就不会出现选路不佳的情况。
R1
[r1]display ip ip-prefix aa permit 23.0.0.0 24
[r1]inter g0/0/1
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10
5、过滤列表:在R1上使用前缀列表,拒绝34.0.0.0 24网段,允许其他网段通过,从而G0/0/0将34.0.0.0 24网段过滤掉。
Prefix-list bb
Permitted 5
Denied 1
index: 10 deny 34.0.0.0/24
index: 20 permit 0.0.0.0/0 le 32
[r1-rip-1] filter-policy ip-prefix bb import GigabitEthernet0/0/0
6、路由策略:用ACL抓取 12.0.0.0 24网段,R4上创建规则与策略在ASBR上调用,从而使12.0.0.0 24网段不会经过34.0.0.0网段不会导致选路不佳。
[r4] acl 2000 --创建ACL
[r4-acl-basic-2000] rule 5 permit source 12.0.0.0 0.0.0.255 --ACL抓取该网段
[r4] route-policy aa deny node 10 --创建规则与策略[r4-route-policy] if-match acl 2000 --拒绝掉ACL2000抓取的流量
[r4] route-policy aa permit node 1000 --允许其他网段通过
[r4-ospf-1] import-route rip 1 route-policy aa --调用
7、路由策略:用前缀列表抓取45 .0.0.0 24网段,R2上创建规则与策略在ASBR上调用,从而使45.0.0.0 24网段不会经过23.0.0.0网段不会导致选路不佳。
[r2]ip ip-prefix aaa permit 45.0.0.0 24 --抓取该网段
[r2]route-policy aa deny node 10 --创建策略与规则
[r2-route-policy]if-match ip-prefix aaa --拒绝ip-prefix aaa的流量
[r2] route-policy aa permit node 1000 --允许其他网段通过
[r2-ospf-1] import-route rip 1 route-policy aa --调用