hcip第九天笔记

重发布

        作用：在一个网络中，若运行多种路由协议或者相同路由协议的不同进程；协议之间不能直接沟通计算包括进程之间也是独立转发和运算；所以需要重发布实现路由的共享。

条件：

        必须存在ASBR设备---同时连接两种协议或者两个进程；可以同时学习两边的路由信息，然后完成路由共享。
        必须关注种子度量值----A协议和B协议之间的度量计算逻辑不通，无法直接使用。故在将A发布到B协议时，ASBR将不携带协议的度量值到B协议，而是在共享到B协议时，由ASBR设备在路由中添加一个起始度量值。

规则：

    将A协议导入到B协议时，需要在ASBR的B协议上配置重发布。
    将A协议发布B协议时，是将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有直连路由全部共享到B协议中。

点：

         单点--两个协议或者两个进程之间存在一个ASBR设备。

        双点--两个协议或者两个进程之间存在2个ASBR设备。

        多点--两个协议或者两个进程之间存在多个ASBR设备。

向：

        单向： 仅将A协议发布到B协议中

        双向： A/B协议的路由共享

配置：

 A >B;一种路由动态协议发布到另外一种动态路由协议

静态->B；将静态路由导入到动态路由协议

直连->B：将直连路由导入到动态路由协议中

RIP

A>B:一种动态路由协议发布到另外一种动态路由协议

[r2-rip-1]import-route ospf 1

结论：1.通过重发布技术将其他协议的路由信息导入到RIP中，其默认的种子度量值为0

修改种子度量值的办法

        1.在进程当中对全年局进行修改;[r2-rip-1]default-cost 2

         2.针对本次重发布进行修改;[r2-rip-1]import-route ospf 1 cost 3

注意：当以上两条命令同时执行时，将按照第二条，匹配更精确的命令来执行。

静态->B；将静态路由导入到动态路由协议中

        [r2-rip-1]import-route static

        结论：重发布过程中不会将缺省路由重发布到动态协议中。

直连->B：将直连路由导入到动态路由协议中

        [r2-rip-1]import-route direct

        结论;1.除了r1的直连网段外，所有直连网段都会导入

2.若ASBR进行了A->B的重发布，并且包含两次相同的路由信息，则将优先学习直连->B的重发布信息。

[r2-ospf-1]default cost?

INTEGER<0-16777214>Cost value

[r2-ospf-1]default type ?

 INTEGER<1-2> Type value

路由回馈

默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其他ASBR设备的路由表。使得路由可能被回传到源协议当中，发生路由回馈---A协议的路由重发布到B协议当中后，又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。

华为设备为了消除路由回馈现象，他将OSPF内部产生的路由的优先级

定义为10，而将域外导入的路由的默认优先级定义为150(150的优先级大干所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路由回馈。 I

 由于重发布的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来人为干涉选路。

控制层流量：路由协议传递路由信息产生的流量，

数据层流量：设备访问目标网段时，产生的数据流量。

路由策略：在控制层流量流动的过程中，截取流量，之后修改流量再转发或者不转发，最终实现影响路由器路由表生成，达到干涉选路的效果。

    抓取流量

    1，ACL列表-----因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活地匹配数字特征，但是没有办法匹配路由信息中的掩码特征。所以并不擅长控制层流量的抓取。
   2， Ip -prefix---前缀列表

     [r1]ip  ip-prefix zzz(自定义前缀列表的名称）permit (允许和拒绝，仅抓取流量则可以选择permit）192.168.1.0 24---抓取的控制层流量中目标网络的信息。

[r1]display ip-prefix zzz--查看前缀列表信息

前缀列表的匹配规则;自上而下，逐一匹配，一旦匹配上则按照对应规则来执行动作，不在向下匹配，末尾隐含拒绝所有的规则。

前缀列表中的规则默认以10为步调自动添加序号，便于插入和删除规则。

        [r1]ip ip-prefix aa index 15 permit 192168.3.024-根据序号插入规则

        [r1]undo ip ip-prefix aa index15---删除前缀列表中的规则

        [r1]ip ip-prefix aa permit 192.168.3.024 less-equal 28---抓取掩码长度再24到28之间的

        [r1]ip ip-prefix aa permit 192.168.4.024greater-equal 28---当前后矛盾时，将以后面的为主，前面的24变为前24为固定不变，匹配掩码长度大于等于28的路由信息。

        [r1]ip ip-prefix aa permit 192.168.5.024greater-equal 28 less

equal30---前24位固定，匹配掩码长度为28-30的网段信息

        [r1]ip ip-prefix aa permit 192.168.6.024greater-equal 28 less equal 28---前24位固定，匹配掩码长度为28位的网段信息

        [r1lip ip-prefix aa permit 0.0.0.00greater-equal 32---配所有主机路由

        [r1]ip ip-prefix aa permit0.0.0.00---匹配缺省

        [r1]ip ip-prefix aa permit 0.0.0.0 0less-equal 32

2，路由策略

1，RIP的merticin和merticout---偏移列表---只针对距离矢量型协议设计应用

        1，抓取流量

        [r1]ip ip-prefix aa permit 23.0.0.024

        2，在接口上调用

        [r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2，filter-policy---过滤策略

        1，抓取流量

        [r1]ip ip-prefix bb deny 34.0.0.024

        [r1]ip ip-prefix bb permit .0.0.00 less-equal32

        2，在进程中调用

        [r1-rip-1]filter-policyip-prefix bbimport GigabitEthernet0/0/0

注意:过滤策略本身是可以在OSPF中使用的，但是，在OSPF区域内使用时，因为区域内部传递的是拓扑信息，所以，无法在出方向调用，只能在入方向调用，影响自己，也不是说将LSA信息过滤掉，只是在路由信息加表时过滤，不让其加表。在区域之间传递路由信息时可以出方向调用。

3，route-policy--路由策略

1，抓取流量

        [r2-acl-basic-2000]rule permit source 1.1.1.00

        [r2-acl-basic-2001]rule permit source 2.2.2.00

        [r2]ip ip-prefix aa permit 3.3.3.0 24

        [r2]ip ip-prefix bb permit 4.4.4.0 24

2，配置路由策略

        [r2]route-policy aa deny node 10

        Info: New Seauence ofthis List.

        [r2-route-policy]

        [r2-route-policy]if-match acl 2000

        [r2]route-policy aa permit node 20

        Info: New Sequence of this List.

        [r2-route-policy]if-match acl 2001

        [r2-route-policy]apply cost 10

        [r2]route-policy aa permit node 30

        [r2-route-policylif-match ip-prefix aa

        [r2-route-policy]apply cost-type type-1

        [r2]route-policy aa permit node 40 Info: New Sequence of this List.

        [r2-route-policy]if-match ip-prefixbb

        [r2-route-policy]apply cost-type type-1

        [r2-route-policylapplytag 666

注意---一条规则当中，如果存在多个apply或者if-match，则这些需要同时满足，满足“与”关系

[r2]route-policy aa permit node 50---允许所有

        1，没有if-match---匹配所有

        2，没有apply---只需要按照大动作来执行

3，在重发布过程中调用路由策略

[r2-ospf-1]import-route rip route-policy aa

路由策略的匹配规则:自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配。末尾隐含拒绝所有的规则。

ROUTE-POLICY的配置指南

        1，即便一个流量需要拒绝，在抓取流量的时候，也必须使用允许，之后在路由策略中进行拒绝。

        2，在一条规则中，若没有流量匹配，则代表匹配所有;若没有

APPLY(小动作)，则只按照大动作来执行。因此，大动作为允许的空表代表允许所有。