IGP相关实验

路由协议之间双向重分发（不同路由协议间进行相互通信）

（1）ospf 与 rip（后面效果一样就不贴验证图片了）

[Huawei-ospf-100]import-route rip

[Huawei-rip-1]import-route  ospf 100  

R3：

R4：

（2）ospf 与 isis（查寻 dis ip routing）

[Huawei-ospf-1]import-route isis 1

[Huawei-isis-1]import-route ospf  1 level-1-2

（3）rip 与 isis

[Huawei-rip-1]import-route isis 

[Huawei-isis-1]import-route rip 1  

sike：

（1）ospf内重分发其他协议

router ospf 100

 redistribute rip subnets

 redistribute eigrp 100 subnets

ospf 分发 isis（特殊）

R2(config)#router ospf 100

R2(config-router)#redistribute isis level-1-2 subnets //重分发ISIS协议学习到的路由进入OSPF

R2(config)#route-map isis-conn permit 10 //启用路由映射，关联ISIS域内的直接接口

R2(config-route-map)#match interface f1/0

R2(config-route-map)#router os 100

R2(config-router)#redistribute connected subnets route-map isis-conn //重分发ISIS协议域内的直连接口

（2）向RIP里重分发其他协议的路由

router rip

R2(config-router)# redis ospf 100 metric 1 //metric后面的是跳数，默认是15

R2(config-router)# redis eigrp 100 metric 1

R2(config-router)# redis isis metric 1 level-1-2

（3）向ISIS里重分发其他协议的路由

R2(config-router)#redistribute ospf 1 match internal external

R2(config-router)#router isis (isis 不需要进程号)

R2(config-router)# redis eigrp 100

R2(config-router)# redis rip

（4）向EIGRP协议域重分发其他协议的路由

R2(config-router)#router eigrp 100

 R2(config-router)#redis ospf 100 metric 1000 100 255 1 1500 //metric后面的数值分别代表带宽、延时、可靠性、负载、MTU

 R2(config-router)#redis rip metric 1 1 1 1 1

R2(config-router)# redis isis metric 1 1 1 1 1 level-1-2

2.精确重分发（使用route-map 限制转发流量）

目的：将R1的lo0和R3的lo0互相导入

[R2]acl 2001

[R2-acl-basic-2001]rule permit sou 1.1.1.1 0.0.0.0

[R2]route-policy riptoisis permit node 10  //开启一个注入地址池

[R2-route-policy]if-match acl 2001            //导入acl

[R2-route-policy]isis 1                               

[R2-isis-1]import-route rip 1 level-1-2 route-policy riptoisis //在注入rip时启动 riptoisis

isis注入ospf使用精确重分发获得不了路由（sike华为都试了）//可能是我操作问题

懂得大佬解释一下

sike

R2(config)#access-list 10 permit 1.1.1.1 //用ACL匹配路由，此时无需使用通配符

R2(config)#route-map ospftoisis permit 10  //启用route-map

R2(config-route-map)#match ip address 10

R2(config)#router isis

R2(config-router)#redistribute ospf 1   match in external route-map ospftoisis

3.路由过滤（只能过滤rip eigrp ospf类链路状态协议的无法过滤）

[R2-rip-1]acl 2001

[R2-acl-basic-2001]rule deny sou 1.1.1.0 0.0.254.0

[R2-acl-basic-2001]rule permit sou any         //只要写acl最后一定要写 per any

[R2]rip 1

[R2-rip-1]filter-policy 2001 import g0/0/2

sike

R2(config)#access-list 10 deny 10.1.1.0 0.0.254.0

R2(config)#access-list 10 permit any//通过ACL匹配路由，拒绝10.1.x.0(x=奇数)，允许其他路由

R2(config)#router rip

R2(config-router)#distribute-list 10 in f0/0 //使用分发列表（过滤列表）在接口f1/0的in方向调用

4.路由标签（标记路由）

sike（rip只有一个进程所以用三个协议）

1.全部路由协议启动起来（尾端路由全部起lok方便检查路由）

2.创建标签与重分发发（ospf 内注入其他路由标签）

R1(config)#route-map A permit 10

R1(config-route-map)#set tag 100

R1(config-route-map)#exit

R1(config)#route-map B permit 20

R1(config-route-map)#set tag 200

R1(config-route-map)#exit

R1(config)#router ospf 100

R1(config-router)#redis rip subnet route-map A

R1(config-router)#redis eigrp 100 subnet route-map B

其他路由内注入ospf标签

R1(config)#route-map TOA permit 10

R1(config-route-map)#match tag 100

R1(config-route-map)#exit

R1(config)#route-map TOB permit 10

R1(config-route-map)#match tag 200

R1(config-route-map)#exit

R1(config)#router rip

R1(config-router)#redi os 100 me 1 route-map TOA

R1(config-router)#exit

R1(config)#router ei 100

R1(config-router)#redi os 100 me 1 1 1 1 1 route-map TOB

3.重分发isis注意（1.level 1-2 都要发，2.发接口，最后加上per 30，不写默认拒绝所有）

注意：一旦isis绑定接口其他打标签的接口也要绑定，并要tag
Router(config)#route-map  isis-conn permit  20 //其他接口（然后一直重分发就行了）
Router(config-route-map)#match  int g0/0
Router(config-route-map)#set  tag  100
Router(config)#route-map  isis-conn permit  30

不同协议重分发ospf

Router(config-router)#redistribute  ospf 1 metric  1 route-map  TA  //rip
Router(config-router)#redistribute  ospf  1 metric 1 1 1 1 1 route-map  TA//eigrp

Router(config-router)#redistribute  ospf 1 match  internal  external  route-map  TB  //isis

huawei:(重分发没什么特殊情况比较简单，创建好policy双向重分发就ok了)

[R2]route-policy riptoisis permit node 10

[R2-route-policy]apply tag  100  //添加标签

[R2]route-policy isistorip permit node 10

[R2-route-policy]if-match tag 100  //判断标签是否符合

5.策略路由

路由顺序

入口优先级

1.Acl

2.pbr（策略路由）//只有入口

3.Rourte-table

出口优先级

1.Rourte-table  //出的时候如果都不存在路由 那也没有限制的必要

2.Acl

实验拓扑图：

一个接口只用采用一个路由策略所以两个点要写在一个路由策略里

通过acl分开流量再通过next hop控制特定流量走向

R2(config)#access 10 permit 10.1.1.0 0.0.0.255

R2(config)#access 20 permit 11.1.1.0 0.0.0.255

R2(config)#route-map PBR permit 10

R2(config-route-map)#match ip address 10

R2(config-route-map)#set ip next-hop 23.1.1.3 32.1.1.3 //源地址匹配ACL10的数据报文发向下一跳地址23.1.1.3，如果23.1.1.3不同则切换到32.1.1.3

R2(config-route-map)#exit

R2(config)#route-map PBR permit 20

R2(config-route-map)#match ip address 20

R2(config-route-map)#set ip next-hop 32.1.1.3 23.1.1.3

R2(config-route-map)#exit

R2(config)#int f0/0

R2(config-if)#ip policy route-map PBR //接口下调用策略路由

验证：traceroute 目标地址 source 发出地址 可以显示源到目标经过路径

huawei：拓扑图同上

//通过ACL定义流量//

[R2]acl 2001

[R2-acl-basic-2001]rule permit sou 1.1.1.1 0

[R2-acl-basic-2001]q

[R2]acl 2003

[R2-acl-basic-2003]rule permit sou 3.3.3.3 0

[R2-acl-basic-2003]q

//对流量进行分类//

[R2]traffic classifier R1

[R2-classifier-R1]if-match acl 2001

[R2-classifier-R1]q

[R2]traffic classifier R3

[R2-classifier-R3]if-m acl 2003

[R2-classifier-R3]q

//定流量行为//

[R2]traffic behavior R1

[R2-behavior-R1]redirect ip-nexthop 23.1.1.3

[R2-behavior-R1]q

[R2]traffic beh R3

[R2-behavior-R3]redirect ip-nexthop 12.1.1.1

[R2-behavior-R3]q

接口只能接受一个 所以要实现不同网段访问时采用不同路径 要将 分类和行为都关联到一个 集合中 r1

//定义流量策略（将分类和行为关联）//

[R2]traffic policy r1

[R2-trafficpolicy-r1]classifier R1 behavior R1

[R2-trafficpolicy-r1]classifier R3 behavior R3

//将策略应用到接口//

[R2-trafficpolicy-R3]int g0/0/2

[R2-GigabitEthernet0/0/2]traffic-policy r1 inbound

验证：tracert  -a 源地址 目标地址