HCIP第九天

重发布

 

作用：在一个网络中，若运行多种路由协议或者相同路由协议的不同进程；协议之间不能直接沟通计算，包括进程之间也是独立转发和运算；所以需要重发布实现路由共享。

条件：

1、必须存在ASBR设备 --- 同时连接两种协议或者两个进程；可以同时学到两边的路由信息，之后完成路由信息共享。

2、必须关注种子度量值---A协议和B协议之间的度量计算逻辑不通，无法直接使用。故在将A协议发布到B协议时，ASBR将不携带A协议的度量值到B协议，而是在共享到B协议时，由ASBR设备在路由中添加一个度量值。

 

规则：

1、将A协议导入到B协议时，需要在ASBR的B协议上配置重发布。

2、将A协议发布到协议时，是将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有的直连路由全部共享到B协议中。

点：

单点---两个协议或两个进程之间存在一个ASBR

双点---两个协议或两个进程之间存在两个ASBR

多点---两个协议或两个进程之间存在多个ASBR向

向：

单向---仅将A协议路由共享到B协议中

双向--- A/B协议的路由均共享

配置：

A--->B∶—种动态路由协议发布到另─种动态路由协议

[r2-rip-1]import-route ospf 1

结论：通过重发布技术将其它协议的路由信息导入到RIP中，其赋予的默认种子度量值为0

修改种子度量值的方法:

1、在进程当中对全局进行修改

     [r2-rip-1]default-cost 2 ---在进程中修改RIP的默认种子度量值。

2、[r2-rip-1]import-route ospf 1 cost 3 ---在重发布命令中修改种子度量值，这种修改只影响本次重发布。

注意，当以上两种修改方式同时生效时，将按照第二种匹配更精确的命令来执行。

静态--->B:将ASBR上的静态路由发布到动态路由协议中

[r2-rip-1]import-route static

结论：重发布过程中不会将缺省重发布到动态路由协议中

直连--- >B:将ASBR上的直连路由发布到动态路由协议中

[r2-rip-1]import-route direct

结论：1、除了R1的直连网段外，所有直连都会导入

  2、若ASBR进行了A->B的重发布以及直连->B的重发布，并且两次包含相同的路由信息，则将会优先学习直连->B的重发布信息。

 

[r2-rip-1]import-route ospf 1 ----将OSPF1的路由信息导入到RIP中

 

 

[r2]display rip 1 database ---查看RIP进程数据库信息

OSPF重发布获取其他协议的路由时，会将其种子度量值默认设置为1，开销值类型默认设置为类型2。

[r2-ospf-1]default cost --- OSPF进程全局修改默认种子度量值

[r2-ospf-1]default type --- OSPF进程全局修改默认开销值类型

[r2-ospf-1]import-route rip 1 cost --- OSPF在重发布过程中修改种子度量值

[r2-ospf-1]import-route rip 1 type--- OSPF在重发布过程中修改开销值类型

 

 

    双点双向重发布

 

 

1、路由回馈---默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其它ASBR设备的路由表。使得路由可能被传回到源协议当中，发生路由回馈。A协议的路由重发布到B协议当中后，又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。

 

 

所以，我们需要消除路由回馈---华为设备将域外导入的路由的默认优先级设置为150，（150的优先级大于所有华为体系下IGP协议的默认优先级）其目的就是为了消除路由回馈。

 

        由于重发布技术的种子度量值的问题，将必然导致选路不佳的情况产生。这种情况只能依赖路由策略来人为干涉选路解决。

 

控制层流量:路由协议传递路由信息产生流量

数据层流量:设备访问目标网段时，所产生的数据流量

 

路由策略:在控制层流量传递的过程中，截取流量，之后修改流量再转发或者不转发，最终影响路由表的生成，达到干涉选路的目的。

1，抓取流量

2，前缀列表--- IP-prefix

1，ACL列表---本身应用于限制数据层面流量进出，也可以应用再抓取控制层流量上，但由于其通配符的设计，不能进行精准的匹配。

[r1]ip ip-prefix aa(自定义的前缀列表名称，唯一区分和标定不同前缀列表的参数)permit(和ACL一样，可以选择拒绝或者允许两种动作，抓取流量时选择允许即可)192.168.1.0 24---目标网段的路由信息

[r1]display ip ip-prefix aa ---查看前缀列表的命令

前缀列表中的规则默认是以10为步调自动添加序号，其目的是为了方便插入和删除规则。

插入和删除列表

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

[r1]undo ip ip-prefix aa index 15

前缀列表的匹配原则:自上而下，逐一匹配，一旦匹配上则将按照对应的动作来执行，就不再向下匹配。在末尾隐含一条拒绝所有的规则。

前缀列表可以实现范围匹配

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28---可以匹配掩码为24-28的所有的路由信息

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 ---如果出现前后矛盾的情况，则将按照后面来执行，前面则将不代表掩码长度，代表前24位固定

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal30 ---代表前24位固定，抓取掩码长度为28-30的路由信息

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 ---匹配所有主机路由

[r1]ip ip-prefix aa permit 0.0.0.0 0 ---匹配缺省

[r1]ip ip-prefix aa permit o.o.0.0 0 less-equal 32----放通所有

 

 

2，路由策略

1，RIP的merticin和merticout ---偏移列表---偏移列表只能应用在距离矢量型协议中，而不能应用在链路状态型协议中。

1，抓取流量

[r1]ip ip-prefix aa permit 23.0.0.0 24

2，在接口上配置偏移列表调用前缀列表

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2，filter-policy过滤策略/过滤列表----过滤列表在距离矢量型协议中和链路状态型协议中都可以使用。

1，抓取流量

[r1]ip ip-prefix bb deny 34.0.0.0 24 ---过滤列表没有过滤能力，所以需要调用低阶列表的过滤功能，这里在抓流量是，动作需要选择为deny。

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32 ---放通所有，不添加这条规则，过滤列表将过滤掉所有流量。

2，在进程中进行调用

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意:在链路状态型协议中，因为同区域内部传递的是拓扑信息，所以，过滤列表无法过滤拓扑信息，只能进行入方向的调用。而入方向的调用也不是过滤拓扑信息，只是将对应的路由信息拒绝加标。

 

3, route - policy----路由策略

1，抓流量

rule 5 permit source 1.1.1.0 0

rule 5 permit source 2.2.2.0 0

ip ip-prefix aa index 10 permit 3.3.3.0 24

ip ip-prefix bb index 10 permit 4.4.4.0 24

2，配置路由策略

[r2]route-policy aa (自定义的路由策略名称)deny node 10---创建了一张叫做aa的路由策略

[r2]route-policy aa deny node 10 ---- node 10相当于是路由测略的规则编号，这个编号需要手工添加，建议参考前缀列表的序号模式，以10为步调手动添加。

[r2-route-policy]if-match acl 2000 ----如果匹配---代表如果匹配到列表抓取的流量，则执行性对应的操作。

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1

[r2]display route-policy aa ---查看路由策略

[r2]route-policy aa permit node 30

 

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost 10

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 6666 ---- 如果规则中存在多个if-match或者apply，则他们之间的关系为与关系。

[r2]route-policy aa permit node 50 ---允许所有

1，如果if-mach，则将匹配所有流量

2，如果没有小动作，则只按照大动作执行即可

3，在重发布中调用路由策略

[r2-ospf-1]import-route rip 1 route-policy aa

[r3]display ospf routing ---这个命令可以查看OSPF的路由表

路由策略的匹配原则:自上而下，逐一匹配，一旦匹配上则将按照对应的动作来执行，就不再向下匹配。在末尾隐含一条拒绝所有的规则。

Route-policy的配置指南:

1，即便要拒绝─个流量，在抓取流量时必须用允许，之后，在路由策略中拒绝。

2，在一条规则中，若没有进行流量匹配，那就是匹配所有流量，若没有应用(小动作)，则对匹配的流量只执行大动作。因此，大动作为允许的空表代表放通所有。