在边界路由器上做再发布
向OSPF内发布时,别忘了使用subnet
静态路由发布redistribute static metric 100
直连路由发布redistribute connect metric 100
向RIP发布
OSPF 1向EIGRP发布 redistribute ospf 10 metric 10000 100 255 1 1500
EIGRP 1向OSPF发布 redistribute eigrp 100 subnets
向OSPF内发布时,别忘了使用subnet
静态路由发布redistribute static metric 100
直连路由发布redistribute connect metric 100
向RIP发布
OSPF 1向EIGRP发布 redistribute ospf 10 metric 10000 100 255 1 1500
EIGRP 1向OSPF发布 redistribute eigrp 100 subnets
BGP配置注意点
非同步命令 no synchronization (注意区分同步状态和水平分割)
水平分割:从IBGP对等体学习到的路由,永远不会向其它的IBGP对等体通告,有效具体为1跳
同步:不使用或不通告给任何EBGP邻居从IBGP邻居学习到路由,直到IGPS也学习到相同路由。
在本身配置BGP时分IBGP配置和EBGP配置
必须指定邻居的ID,和对方的AS号 neighbor 3.3.3.3 remote-as 65001,
邻居的ID:如果有回环接口,为回环接口,如果没有,则为IP地址最高的接口
然后配置neighbor 3.3.3.3 update-source Loopback0
将相应的端口发布
network 2.2.2.0 mask 255.255.255.0
network 10.1.1.0 mask 255.255.255.0
no auto-summary
非同步命令 no synchronization (注意区分同步状态和水平分割)
水平分割:从IBGP对等体学习到的路由,永远不会向其它的IBGP对等体通告,有效具体为1跳
同步:不使用或不通告给任何EBGP邻居从IBGP邻居学习到路由,直到IGPS也学习到相同路由。
在本身配置BGP时分IBGP配置和EBGP配置
必须指定邻居的ID,和对方的AS号 neighbor 3.3.3.3 remote-as 65001,
邻居的ID:如果有回环接口,为回环接口,如果没有,则为IP地址最高的接口
然后配置neighbor 3.3.3.3 update-source Loopback0
将相应的端口发布
network 2.2.2.0 mask 255.255.255.0
network 10.1.1.0 mask 255.255.255.0
no auto-summary
在IBGP配置完以上,还必须注意一点,内部必须由IGP协议保证TCP连接正常。
在EBGP配置完以上,也必须注意一点,EBGP之间必须保证TCP连接正常。
在EBGP中,如果EBGP没有直接连接,使用neighbor 3.3.3.3 ebgp-multihop 255
BGP区域分界在路由器之间
EIGRP区域分界在路由器接口上
EIGRP区域分界在路由器接口上
BGP发布网络的功能:
?????
BGP支持MD5的 对等体认证
config t
router bgp 64512
neighbor 10.1.255.2 password csico
?????
BGP支持MD5的 对等体认证
config t
router bgp 64512
neighbor 10.1.255.2 password csico
组播配置
1首先配置路由,确认路由正常,然后配置组播
2在全局下启用 ip multicast-routing
3然后在端口上配置组播模式 DM/SM ip pim sparse-mode
4最后配置RP和映射RP (端口模式下)
ip pim send-rp-announce Loopback0 scope 5 ? 指定R1为RP
ip pim send-rp-discovery Loopback0 scope 5 ?将R2指定为映射代理
5将端口加入到广播组 (端口模式下)
ip igmp join-group 239.3.3.3 将此接口加入到组239.3.3.3
1首先配置路由,确认路由正常,然后配置组播
2在全局下启用 ip multicast-routing
3然后在端口上配置组播模式 DM/SM ip pim sparse-mode
4最后配置RP和映射RP (端口模式下)
ip pim send-rp-announce Loopback0 scope 5 ? 指定R1为RP
ip pim send-rp-discovery Loopback0 scope 5 ?将R2指定为映射代理
5将端口加入到广播组 (端口模式下)
ip igmp join-group 239.3.3.3 将此接口加入到组239.3.3.3
查看组播路由表
sh ip mroute 239.3.3.3
查看接口组播信息
sh ip pim int s0
查看组播邻居
sh ip pim neighbor
查看rp映射表
sh ip pim rp mapping
sh ip mroute 239.3.3.3
查看接口组播信息
sh ip pim int s0
查看组播邻居
sh ip pim neighbor
查看rp映射表
sh ip pim rp mapping
在配置NBMA中,必须注意的是,如果是非广播,必须用neighbor指定邻居,并地址端口状态为point-to-point. 端口默认为非广播;其它需要配置ip ospf network point-to-point
如果是广播状态,就不需要使用neighbor指定邻居,但地址端口状态为broadcast.
在点对点和点对多点中,不需要选举DR和BDR.
使用ospf优先级来影响DR的选举,优先级为0的路由,永远不能成为DR,优先级越高,越容易成为DR. int s1/2 ip ospf priority 0
末节区域 (拒绝类型4(指出ASBR的位置)和类型5的LSA(外部路由),但是会有ABR产生一条默认路由,与外界联系)
要求: stub区域没有ASBR,它至少有一个ABR
配置时需要注意,属于AREA区域的OSPF路由器都需要配置命令 在ABR上也需要配置该命令
router ospf 50
area 1 stub
exit
要求: stub区域没有ASBR,它至少有一个ABR
配置时需要注意,属于AREA区域的OSPF路由器都需要配置命令 在ABR上也需要配置该命令
router ospf 50
area 1 stub
exit
完全末节区域 CISCO私有 与末节区域相比,它多了一个拒绝类型,同时拒绝类型3(OSPF内其他区域的路由)
要求: stub区域没有ASBR,它至少有一个ABR
在ABR上配置,其他配置和末节区域相同 ,使用后也会产生一个默认路由
config t
area 1 stub no-summary
exit
要求: stub区域没有ASBR,它至少有一个ABR
在ABR上配置,其他配置和末节区域相同 ,使用后也会产生一个默认路由
config t
area 1 stub no-summary
exit
次末节区域(nssa)
拒绝类型7(外部路由),但是会有ABR产生一条默认路由,与外界联系
配置时需要注意,属于AREA区域的OSPF路由器都需要配置命令
router ospf 50
area 1 nssa default-information-originate(向区域area1区域注入一条默认路由)
完全次末节区域(totally nssa)
router ospf 50
area 1 nssa no-summary
在配置虚连接的时候注意,两端多需要使用命令配置,而且指向的对端的路由器ID,而不是对端端口地址。
router ospf 50
area 2 virtual-link 对端路由器的ID
虚连路可以解决的问题1 普通区域与骨干区域非直接的问题,2骨干区域被分割的问题
OSPF的虚连路仅仅是一种网络过渡的解决方案。
router ospf 50
area 2 virtual-link 对端路由器的ID
虚连路可以解决的问题1 普通区域与骨干区域非直接的问题,2骨干区域被分割的问题
OSPF的虚连路仅仅是一种网络过渡的解决方案。
基于distribute命令实施路由过滤配置
需要配合access-list访问控制列表来设置
router(config)#access-list 1 deny 172.16.0.0 0.0.0.255
access-list 1 deny 172.16.1.0 0.0.0.255
access-list 1 permit any
router(config)#router rip
distribute-list 1 out ospf 1 在RIP 协议下配置distribute列表,引用访问控制列表1,过滤从OSPF重发布RIP 的网络路由。
策略路由配置步骤
1 需要配合access-list访问控制列表来设置
router(config)# access-list 10 permit 192.168.1.10 0.0.0.0(=host 192.168.1.10)
router(config)# access-list 20 permit 192.168.1.20 0.0.0.0(=host 192.168.1.20)
2 配置策略名字
router(config)#route-map name permit 10 配置名字 默认10.20.30==
router(config-route-map)#match ip address 10 匹配条件 访问列表名字
router(config-route-map)#set ip next-hop 10.1.1.2 具体动作或行为
router(config)#route-map name permit 20 配置名字 默认10.20.30==
router(config-route-map)#match ip address 20 匹配条件 访问列表名字
router(config-route-map)#set ip next-hop 10.1.1.3 具体动作或行为
3匹配到相应端口
int fa0/0
ip policy route-map name
在配置BGP过程中,如果使用loopback 地址作为路由ID,无论在IBGP还是EBGP,都要保证到loopback端口的可达性,即路由表中有路由,而且需要配置命令neighbor loopback地址 update-source loopback端口
在EBGP中,双方路由除了确认路由可达,和配置neighbor loopback地址 update-source loopback端口;还需要配置neighbor loopback地址 ebgp-multihop number(1-255)
在EBGP中,双方路由除了确认路由可达,和配置neighbor loopback地址 update-source loopback端口;还需要配置neighbor loopback地址 ebgp-multihop number(1-255)
转载于:https://blog.51cto.com/wangxiang2010/143110
306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
