网络（路由策略）

路由回馈问题：

1.可能选路不佳

2.可能出现环路

路由策略：

1、控制路由的发送

2、控制路由的接入

3、发送或者接收时修改路由中的一些参数

前缀列表

ip ip-prefix aaa  permit 172.16.0.0 25 ---创建前缀列表AA抓取172.16.0.0 25 网段

拓展匹配规则

 ip ip-prefix aaa permit 172.16.0.0 24 less-equal 27 匹配网络前缀为172.16.0.X 掩码为24 25 26 27 的所有IP地址

 

1.偏移列表 （思科的说法）

只能在距离矢量路由协议中使用 RIP 和EIGRP，偏移列表只能在接口发出metricout或者接收metricin时调用前缀列表或者ACL抓取到的流量

2.过滤列表

本质可以理解为一个调用工具，本身是没有过滤流量的能力，必须借助低阶列表（ACL 、前缀列表）本身的过滤数据能力。缺点：只能过滤路由信息但是不能过滤LSA在OSPF中使用注意场景（只能入方向调用）

3、路由策略

route-policy 调用方法不唯一，此时在重分布过程中调用

路由策略末尾也是隐含一条拒绝所以流量的规则，当流量没有匹配到具体的规则则默认直接拒绝，匹配规则是自上而下逐一匹配，一旦匹配上就不在向下匹配

实验：

1、R1/R3配置回环地址，模拟用户。其余路由器配置IP即可

 

2、左边区域使用RIP协议进行宣告，右边区域使用OSPF协议进行宣告，R2/4为ASBR设备。

R1

[r1] rip 1
[r1-rip-1] version 2
[r1-rip-1] network 12.0.0.0
[r1-rip-1] network 45.0.0.0
[r1-rip-1] network 172.16.0.0

R2

[r2] rip 1

[r2-rip-1] version 2
[r2-rip-1] network 12.0.0.0

[r2-rip-1] q

[r2] ospf 1 router-id 2.2.2.2

[r2-ospf-1] area 0.0.0.0 

[r2-ospf-1]network 23.0.0.0 0.0.0.255

R3

[r3]ospf 1 router-id 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1]  network 23.0.0.0 0.0.0.255 
[r3-ospf-1]  network 34.0.0.0 0.0.0.255 
[r3-ospf-1]  network 172.16.2.1 0.0.0.0 

 R4

[r4] rip 1

[r4-rip-1] version 2
[r4-rip-1] network 45.0.0.0

[r4-rip-1] q

[r4] ospf 1 router-id 4.4.4.4

[r4-ospf-1] area 0.0.0.0 

[r4-ospf-1]network 34.0.0.0 0.0.0.255

 3、 在ASBR上使用双向重发布，全网可达。

R2

R4 

 

4、 偏移列表：在R1的G0/0/1口上抓取23.0.0.0 24网段，将种子度量值改为10，从而不去学习该网段就不会出现选路不佳的情况。

R1

[r1]display ip ip-prefix aa permit 23.0.0.0 24

[r1]inter g0/0/1
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

5、过滤列表：在R1上使用前缀列表，拒绝34.0.0.0 24网段，允许其他网段通过，从而G0/0/0将34.0.0.0 24网段过滤掉。

Prefix-list bb
Permitted 5
Denied 1
        index: 10               deny    34.0.0.0/24             
        index: 20               permit  0.0.0.0/0               le  32
[r1-rip-1] filter-policy ip-prefix bb import GigabitEthernet0/0/0

 6、路由策略：用ACL抓取 12.0.0.0 24网段，R4上创建规则与策略在ASBR上调用，从而使12.0.0.0 24网段不会经过34.0.0.0网段不会导致选路不佳。

[r4]  acl 2000  --创建ACL
[r4-acl-basic-2000] rule 5 permit source 12.0.0.0 0.0.0.255  --ACL抓取该网段
[r4]  route-policy aa deny node 10 --创建规则与策略

[r4-route-policy]  if-match acl 2000 --拒绝掉ACL2000抓取的流量

[r4]  route-policy aa permit node 1000 --允许其他网段通过

[r4-ospf-1]   import-route rip 1 route-policy aa --调用

  7、路由策略：用前缀列表抓取45 .0.0.0 24网段，R2上创建规则与策略在ASBR上调用，从而使45.0.0.0 24网段不会经过23.0.0.0网段不会导致选路不佳。

[r2]ip ip-prefix aaa permit 45.0.0.0 24 --抓取该网段

[r2]route-policy aa deny node 10 --创建策略与规则

[r2-route-policy]if-match ip-prefix aaa --拒绝ip-prefix aaa的流量

[r2]  route-policy aa permit node 1000 --允许其他网段通过

[r2-ospf-1]   import-route rip 1 route-policy aa --调用