高级IGP重分发

         高级IGP重分发

内容：1、通过管理工具实现对重分发的控制；
2、发现和解决重分发易出现的问题。
3、PBR（策略路由）

1、使用Route-map和Distribute-list对重分发的控制
1.1 Route-map（路由映射表）
—功能：
1、根据前缀/长度以及其它因素识别要修改或过滤的路由；
（修改：度量值、外部路由类型、下一跳等）
2、设置路由标记（识别出同一类的路由），方便后续过滤或做其他修改等。

—配置：
1.全局：route-map *** permit/deny [序列号]
注：如果匹配该规则，且为permit操作时：
—如果有set，则执行set指定的动作再放行该路由；
—如果没有set，则直接放行。
如果匹配动作为deny的规则，则直接丢弃该路由；
route-map默认拒绝，注意放行其他路由（最后设置：route-map *** permit [序列号最大]，没有match语句）。

           match：
              ---ip address xx（ACL）
              ---ip address prefix-list &&&
              ---interface 接口类型/编号 （匹配路由的出接口）
              ---length xx  （匹配报文长度）
              ---route-type ... （匹配路由类型）
              ---tag xx （匹配路由标记为多少的路由）
              ---metric xx [+- yy] （匹配路由度量值，后面+-表示度量值范围）
      注：一个规则下可以有多个match语句，match之间为“与”的关系；
          match语句后面跟多个匹配条件，则此时为“或”的关系。 

          set：
            ---metric xx 设置匹配条件路由的度量值；
             （metric 1500 100 255 1 1500，设置EIGRP的度量值）
            ---metric-type ... 设置外部路由类型
            ---tag xx    设置路由标记

—应用route-map，协议视图：redistribute … route-map ***

1.2 Distribute-list（分发列表）
—配置ACL或IP-prefix（默认最后拒绝，注意设置为放行）；
—配置分发列表：
协议视图：distribute-list xx/prefix *** out 协议（进程/AS）
注：协议之间（重分发）时只能用out；将ACL/Prefix应用于从协议引入的路由。

2、多个重分发点导致的问题

解决方法一：设置较高度量值来避免域间循环
将外部引入的路由的度量值设置的比域内大，避免域内误认为外部路由花费更小（不能解决域边界路由器问题，因为其可能有更优的管理距离）。

解决方法二：使用管理距离避免域间循环
直连--------0
静态--------1
EIGRP汇总—5
EBGP--------20
EIGRP内部—90
OSPF--------110
RIP---------120
EIGRP外部—170
IBGP--------200
不可达------255
注：EIGRP默认就区分内部和外部路由的管理距离，所以一般与其他IGP路由协议互重分发（互引）不会出现域间循环问题。
所以，就采用EIGRP这种办法设置域内和域外两种管理距离：

RIP视图：distance xx（只能设置一种，建议默认）

OSPF视图：distance ospf [external xx][intra-area xx][inter-area xx]
 注：建议将外部路由管理距离设置170左右，域内保持默认。

EIGRP视图：distance eigrp xx（内部）xx（外部）
 注：EIGRP默认区分域内和域外，所以不需设置。

3、存在两个以上的路由域时的域间循环问题

解决方法一：在EIGRP重分发到OSPF时过滤1.1.1.0/24
RT2：
ip prefix-list stop1 deny 1.1.1.0/24
ip prefix-list stop1 permit 0.0.0.0/0 ge 1
OSPF视图：distribute-list prefix stop1 out eigrp 10

注：此解决方法导致OSPF网络内不能学习1.1.1.0/24！

解决方法二：使用路由标记（tag）避免域间循环
RT2：
route-map tag permit 10
set tag 100

OSPF视图：redistribute eigrp 10 subnets route-map tag

RT3：
route-map denytag100 deny 10
match tag 100
route-map denytag100 permit 20

EIGRP视图：redistribute ospf 1 metric 1500 100 255 1 1500 route-map denytag100

实验目的：不让RT3再将从EIGRP引入的路由（1.1.1.0/24）再次引入到EIGRP网络。

access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any

OSPF视图：distribute-list 1 in（过滤RT3上关于1.1.1.0/24从OSPF学习的路由）

4、基于策略的路由（PBR）

 路由器传统转发方式：检查入站帧的帧校验和（FCS），如果错误丢弃；通过FCS检查则解封装，此时为IP报文，依据IP头部的目标IP查询路由表，找出与目标IP匹配且前缀最长的路由。
 
 Cisco快速转发（CEF）：当今大多数路由器都默认采用CEF转发。路由器将IP报文的目标IP与CEF表进行比较。CEF表是IOS根据路由表信息生成的，其查询速度比路由表快得多（基于硬件的转发）。

 PBR：截获在入站接口的解封装的分组，然后匹配上PBR的报文依据PBR的动作执行转发（即PBR在查询路由表/CEF表之前）。

PBR配置：
1、定义策略：[全局]route-map *** permit xx
2、设置match语句：
match ip address xx（ACL）
或 match length xx（min）xx（max）—报文长度（字节）
3、设置动作：
set interface 接口类型/编号 （指定报文转发出接口）
set ip next-hop x.x.x.x （指定报文转发的下一跳）
set default interface 接口类型/编号
set default ip next-hop x.x.x.x

注：指定出接口和下一跳，其优先级高于路由表；其中出接口优于下一跳；
如果指定默认出接口和默认下一跳，则其优先级高于路由表中默认路由，但低于明细路由。

注：如果在PBR中没有被匹配，则PBR执行默认deny语句；将这类报文交路由表/ CEF表进程常规转发。

4、应用PBR：
----应用在数据流的入接口：ip policy route-map ***
注：对进入该接口的数据有效。

----应用在全局：ip local policy route-map ***
  注：对本地设备生成的数据有效。

例：
RT1：
access-list 5 permit 5.5.5.5 0.0.0.0

route-map pbr permit 10
match ip address 5
set ip next-hop 13.1.1.3

E0/0：ip policy route-map pbr

测试：[RT5]traceroute 4.4.4.4 source 5.5.5.5

注：Route-map在路由协议充分发（相互引入）时应用，作用是过滤路由条目、修改路由条目的属性；
Route-map在接口或全局应用，优先于路由表/CEF表执行（并不影响路由表）。