重发布、重分布、重分发:
将不同路由协议,或相同协议的不同进程收集的路由条目进行共享;
【1】条件:
- 只能是两个协议或两个进程间实现
- 必须存在ASBR-自制系统边界路由器----协议边界路由器
ASBR同时工作两个协议或两个进程内,收集到两端的路由信息后,进行交互共享;
3.种子度量-起始度量---A协议路由进入B协议时,无法识别原有的度量值;必须添加一个起始度量来讲条目共享到B协议;
【2】名词:
单点单向重发布;
单点双向重发布;
多点双向重发布;
【3】规则:
- 若将A协议发布到B协议,是在ASBR上的B协议中操作;
- 将A协议发布到B协议时,是将ASBR上所有通过A协议学习,及ASBR上工作在A的直连路由全部共享到B协议;
【4】三方面
A-->B 将一种动态路由协议发布到另一种动态路由协议
静态-->B 将静态路由条目重发布到动态路由协议中
直连-->B 将ASBR上未工作在B协议的直连路由发布到动态协议中;
- RIP
A-->B
R2(config)#router rip
R2(config-router)#redistribute ospf 1 metric 2
R2(config-router)#redistribute eigrp 90 metric 2
注:必须定义种子度量,默认为无穷大;
静态-->B
R2(config)#router rip
R2(config-router)#redistribute static
注:默认的种子度量为1;
直连-->B
R2(config)#router rip
R2(config-router)#redistribute connected
注:默认的种子度量为1;
若两种重发布操作,共享了相同的条目,种子度量小加表;若度量一致,刷新路由表;
{2}OSPF
A-->B协议
R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets
R2(config-router)#redistribute eigrp 90 subnets
注:必须携带subnets,否则无法发布无类别协议;
默认发布进入的路由为类型2,种子度量为20;
R2(config-router)#redistribute rip subnets metric-type 1 metric 10
修改类型和种子度量值
静态-->B
R2(config)#router ospf 1
R2(config-router)#redistribute static subnets
默认发布进入的路由为类型2,种子度量为20;
注:ospf 的缺省路由必须使用专用指令才能发布
R2(config)#router ospf 1
R2(config-router)#default-information originate
默认类型2,种子度量为1;
直连-->B
R2(config)#router ospf 1
R2(config-router)#redistribute connected subnets
默认发布进入的路由为类型2,种子度量为20;
{3}EIGRP
A-->B
R2(config)#router eigrp 90
R2(config-router)#redistribute rip metric 1544 100 255 1 1500
R2(config-router)#redistribute ospf 1 metric 1544 100 255 1 1500
注:必须定义种子度量,默认为无穷大;
重发布进入路由器管理距离为170,使用EX标识;
1544 100 255 1 1500---带宽、延时、可靠性、负载、MTU
静态-->B
R2(config)#router eigrp 90
R2(config-router)#redistribute static
默认携带最佳度量
直连-->B
R2(config)#router eigrp 90
R2(config-router)#redistribute connected
默认携带最佳度量
切记:DV型协议rip/eigrp默认接收所有重发布过来的路由;
LS型协议ospf默认不接收重发布的缺省,需要专用的指令来导入;
【5】多点双向重发布
- 在进行多点双向重发布时,若使用ospf和rip进行,将因为管理距离的不同,出现路由回馈问题;参考EIGRP协议的解决思路,重发布进入EIGRP协议的路由条目其管理距离为170;
即便修改管理距离,也可能由于RIP的水平分割,导致部分路由依然出现回馈中;
R2(config)#router ospf 1
R2(config-router)#distance 121 4.4.4.4 0.0.0.0
RID
从该RID学习到的所有路由条目管理距离修改为121;
还可以基于acl来仅针对部分路由,进行管理距离的修改
R2(config)#access-list 1 permit 12.1.1.0
R2(config)#access-list 1 permit 1.1.1.0
R2(config-router)#distance 121 4.4.4.4 0.0.0.0 1
ACL编号
总结:模仿EIGRP修改重发布路由的管理距离后,部分路由依然可能因为水平分割继续保持的路由回馈---需要路由策略来解决
及时将所有的路由回馈问题全部解决,依然无法默认最佳选路,需要使用路由策略来解决;
2.及时使用EIGRP协议和其他协议进行多点双向重发布,由于重发布时原有协议的度量值将被去掉,必然导致重发布路由条目的选路不佳;---需要路由策略来解决
【6】路由策略---在控制层面抓取流量后,对流量进行修改编辑,最终影响设备路由表的生成,从而控制选路;
1.抓流量的协议
①ACL访问控制列表---专用于现在数据层面流量的限制;也可用于抓取控制层面流量,但因为不匹配子网掩码,故将无法精确的抓取控制层面流量;
②前缀列表---专用于抓取控制层面流量
R2(config)#ip prefix-list ccna permit 1.1.1.0/24
R2(config)#ip prefix-list ccna permit 2.2.2.0/24
ccna为列表名称
利用序号插入
R2(config)#ip prefix-list ccna seq 6 deny 2.2.2.0/24
R2(config)#ip prefix-list xxx permit 1.1.1.0/24 le 30 掩码范围24-30
R2(config)#ip prefix-list xxx permit 2.2.2.0/24 ge 30 掩码范围30-32
R2(config)#ip prefix-list xxx permit 3.3.3.0/24 ge 26 le 30 掩码范围26-30
len < ge-value <= le-value
匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下条;
末尾隐含拒绝所有;
R2(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32 允许所有
③路由策略
1)偏移列表 ---使用ACL为其抓流量,在DV型协议中,控制层流量的入或出接口上抓取条目后加大度量值,最终干涉选路;
2).分发列表 ---在控制层面流量的进或出接口上,限制路由条目的发送或接收;
{1}抓取流量---使用ACL或者前缀列表
R2(config)# ip prefix-list qq deny 4.4.4.0/24
R2(config)#ip prefix-list qq permit 0.0.0.0/0 le 32
{2}定制分发列表
R2(config)#router rip
R2(config-router)#distribute-list prefix qq out serial 0/0
前缀列表 控制层面方向 对应的本地接口
注:若在OSPF协议中使用分发列表,只能在控制层面的入向调用;
3).route-map---集合各种小功能,实施全面的策略
应用地点: 重发布 BGP选路 PBR—策略路由
{1}抓取流量—ACL和前缀列表均可
R2(config)#access-list 1 permit 1.1.1.0
R2(config)#access-list 2 permit 1.1.2.0
R2(config)#ip prefix-list a permit 1.1.3.0/24
R2(config)#ip prefix-list b permit 1.1.4.0/24
{2}定制route-map
R2(config)#route-map www deny 10 创建名为www的route-map,大动作为拒绝
R2(config-route-map)#match ip address 1 匹配ACL列表1;
R2(config-route-map)#exit
R2(config)#route-map www permit 20 列表www的序号20,大动作允许
R2(config-route-map)#match ip address 2 匹配ACL列表2
R2(config-route-map)#set metric 10 小动作为修改度量10;
R2(config-route-map)#exit
R2(config)#route-map www permit 30
R2(config-route-map)#match ip address prefix-list a 匹配前缀列表
R2(config-route-map)#set metric-type type-1
R2(config-route-map)#exit
R2(config)#route-map www permit 40
R2(config-route-map)#match ip address prefix-list b
R2(config-route-map)#set metric-type type-1
R2(config-route-map)#set metric 50
R2(config-route-map)#exit
R2(config)#route-map www permit 50 空表,用于允许所有
R2(config-route-map)#exit
{3}在重发布时调用
R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets route-map www
Route-map配置指南:
- 在创建route-map时,若不配置大动作,动作为允许;不配置序号,那么序号永远为10;
故从第二条开始必须配置序号;
r2(config)#route-map ccie
r2(config-route-map)#
2.在抓取流量时,使用允许,在route-map中来拒绝流量
3.匹配规则---从上往下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
4.不匹配及匹配所有,不执行及不做任何小动作,仅按大动作执行;
故大动作为允许的空表,标示允许所有
5.存在或 or 与and 关系
route-map ccsp permit 10
match ip address 1 2 3 或关系
set metric 10
set metric-type type-1 与关系
set origin egp 2
注:当匹配的流量中出现任何一个,对其执行所有小动作;
6、在一个序号中,匹配流量只能匹配一种抓取流量的协议,ACL或者前缀列表;
【7】过滤的问题
重发布操作在未定义过滤的情况下会把所有属于该协议的路由重发布进去,当我们需要有针对性的对某些路由进行重发布的时候就需要过滤
过滤工具:
①分发列表 //在距离矢量路由协议中可以影响下游路由器,但是在链路状态中只能影响本路由器,所以使用场景有限
②route-map //直接可以使用在重发布操作时,可以用来决定哪些路由应该被重发布,哪些不应该,也可为路由做上标记
3.次优路径的问题
①过滤---直接过滤掉两台多协议路由器相互传递的OSPF外部路由条目
②管理距离---通过修改管理距离(ospf)使得ospf域内的外部管理距离大于相邻的路由协议的管理距离
4.环路的问题
在两台ASBR中做路由策略,使通过重发布进入ospf的路由不会覆盖原有路由表中度量较高的路由条目
5.eigrp两个管理距离的奥秘
①eigrp拥有两个管理距离会使得在eigrp和其他协议双点(多点)双向重发布环境具有eigrp内部路由不出现环路,也不出现次优路径。
②原理:1)内外管理距离会形成水平分割效应
2)内部管理距离需要比其他动态路由协议小,外部管理距离需要 比其他动态路由协议大。