重发布中的路由策略：

目录

目录：

1，路由回馈

2，路由策略

---

1，路由回馈

路由回馈：默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设                     备重发布动作结束后，将影响其他ASBR设备的路由表。使得路由可能被回传到源协议                   当中，发生路由回馈。简单来说，A协议的路由重发布到B协议当中后，又被重新发布                     回A协议。

注：路由回馈可能会导致选路不佳甚至路由环路的出现。

消除路由回馈：华为设备为了消除路由回馈现象，他将OSPF内部产生的路由的优先级定义为10，                          而将域外导入的路由的默认优先级定义为150。(150的优先级大于所有华为体系下                           IGP协议的默认优先级)。通过这种方式来消除路由回馈。

2，路由策略

选路不佳：由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来人为                      干涉选路。

控制层流量：路由协议传递路由信息产生的流量

数据层流量：设备访问目标网段时，产生的数据流量

路由策略：在控制层流量流动的过程中，截取流量，之后修改流量再转发或者不转发；最终实现                      影响路由器路由表生成，干涉选路的效果。

1，抓取流量

①，ACL列表 ：因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可                             以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征。所以，并                             不擅长控制层流量的抓取。

②， IP-prefix（前缀列表）：

   [r1] ip ip-prefix aa(自定义前缀列表的名称) permit（允许和拒绝，仅抓取流量则可以选择                 permit) 192.168.1.0 24（抓取的控制层流量中目标网络的信息）。

   [r1] display ip ip-prefix aa     --- 查看前缀列表信息

前缀列表的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再                                        向下匹配。末尾隐含拒绝所有的规则。

注：前缀列表中的规则默认以10为步调自动添加序号，便于插入和删除规则。

  [r1J ip ip-prefix aa index 15 permit 192.168.3.0 24     --- 根据序号插入规则

  [r1] undo ip ip-prefix aa index 15      --- 删除前缀列表中的规则

  [r1J ip ip-prefix aa permit 192.168.3.0 24 less-equal 28      --- 抓取掩码长度在24到28之间的

  [r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28      --- 当前后矛盾时，将以后面的为        主，前面的24意义变为前24位固定不变，匹配掩码长度大于等于28的路由信息。

  [r1] ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less- equal 30      --- 前24位固定，匹    配掩码长度为28- 30的网段信息

  [r1] ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less- equal 28      --- 前24位固定，匹    配掩码长度为28位的网段信息

  [r1] ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32      ---匹配所有主机路由（32位掩码的路由）

  [r1] ip ip-prefix aa permit 0.0.0.0 0      --- 匹配缺省

  [r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32      ---匹配所有路由

2, 路由策略

①，RIP的merticin和merticout ： 偏移列表，只针对距离矢量型协      议设计应用

  第一步：抓取流量

    [r1] ip ip-prefix aa permit 23.0.0.0 24

  第二步：在接口上调用

    [r1-GigabitEthernet0/0/1] rip metricin ip-prefix aa 10

②，filter-policy ：过滤策略

  第一步：抓取流量

    [r1] ip ip-prefix bb deny 34.0.0.0 24

    [r1] ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

  第二步：在进程中调用

    [r1-rip-1] filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注：过滤策略本身是可以在OSPF中使用的，但是，在OSPF区域内使用时，因为区域内部传递的         是拓扑信息，所以，无法在出方向调用，只能在入方向调用，影响自己，也不是说将LSA信息         过滤掉，只是在路由信息加表时过滤，不让其加表。在区域之间传递路由信息时可以出方向           调用。

③，route-policy ：路由策略

以此图为例：

第一步：抓取流量

[r2-acl-basic-2000] rule permit source 1.1.1.0 0        --- 用acl列表进行抓取

[r2-acl-basic-2001] rule permit source 2.2.2.0 0

[r2] ip ip-prefix aa permit 3.3.3.0 24        --- 用前缀列表进行抓取

[r2] ip ip-prefix bb permit 4.4.4.0 24

第二步：配置路由策略

[r2] route-policy aa deny node 10  

Info: New Sequence of this List.

[r2-route-policy] if-match acl 2000       --- 匹配acl 2000抓取的能量

[r2] route-policy aa permit node 20

Info: New Sequence of this List.

[r2-route-policy] if-match acl 2001

[r2-route-policy] apply cost 10

[r2] route-policy aa permit node 30

[r2-route-policy] if-match ip-prefix aa

[r2-route-policy] apply cost-type type-1

[r2] route-policy aa permit node 40

Info:New Sequence of this List.

[r2-route-policy] if-match ip-prefix bb

[r2-route-policy] apply cost-type type-1

[r2-route-policy] apply tag 666

注：一条规则当中，如果存在多个apply或者if-match，则这些需要同时满足，满足“与”关系。

    [r2]route-policy aa permit node 50 --- 允许所有

注：1，没有if-match ：代表匹配所有

       2，没有apply ：只需要按照大动作来执行

第三步：在重发布过程中调用路由策略

    [r2-ospf-1]import-route rip route-policy aa

路由策略的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再                                        向下匹配。末尾隐含拒绝所有的规则。

route-policy的配置指南：                        

1，即便一个流量需要拒绝，在抓取流量的时候，也必须使用允许，之后在路由策略中进行拒绝。

2，在一条规则中，若没有流量匹配，则代表匹配所有；若没有apply(小动作)，则只按照大动作来        执行。因此，大动作为允许的空表代表允许所有。