发布列表、策略路由以及管理距离1-副本

1、分发列表分发列表 管理距离管理距离 策略路由策略路由分发列表分发列表分发列表能够让访问控制列表用于路由更新分发列表能够让访问控制列表用于路由更新采用发布列表进行路由过滤：采用发布列表进行路由过滤：CiscoIOS软件可以通软件可以通过访问控制列表过滤进过访问控制列表过滤进入的和外出的路由选择入的和外出的路由选择更新。更新。Using Route Filters12345路由过滤过程：路由过滤过程：1，路由器接收到一条路由选择更新，或者准备发送一条，路由器接收到一条路由选择更新，或者准备发送一条有关一个或多个网络的更新；路由器查看相关的接口。有关一个或多个网络的更新；路由器查看相关的接口。如果是

2、一个进入的路由更新，那么将检查此更新所到达的如果是一个进入的路由更新，那么将检查此更新所到达的接口；如果是一个要通告出去的更新，那么将检查此更新接口；如果是一个要通告出去的更新，那么将检查此更新将外出的接口。将外出的接口。2，路由器看是否有过滤器与此接口相关联，如果有路由，路由器看是否有过滤器与此接口相关联，如果有路由过滤器与此接口相关联，路由器将查看访问列表以确定是过滤器与此接口相关联，路由器将查看访问列表以确定是否有与给定路由更新相匹配的条目；否有与给定路由更新相匹配的条目；如果没有路由过滤器如果没有路由过滤器与此接口相关联，那么路由更新数据包将照常处理。与此接口相关联，那么路由更新数据包

3、将照常处理。3，如果存在一个匹配，那么这条路由将被按匹配条目所，如果存在一个匹配，那么这条路由将被按匹配条目所配置的那样处理；如果在访问列表中没有发现匹配，在访配置的那样处理；如果在访问列表中没有发现匹配，在访问列表末尾的隐含问列表末尾的隐含deny any，会使更新包被，会使更新包被DROP掉。掉。操作步骤操作步骤确定要过滤的网络地址，创建一个访问控制列表确定要过滤的网络地址，创建一个访问控制列表确定方向确定方向使用路由器的配置命令配置使用路由器的配置命令配置distribute-list accesslist-number | name out interfacename | routin

4、gprocess routing-process parameterRouter(config-router)#Configuring distribute-listdistribute-list accesslist-number | name | route-map map-tag in interface-type interface-numberRouter(config-router)# Use an access list (or route map) to permit or deny routes. Can be applied to transmitted, received

5、, or redistributed routing updates.For outbound updates:For inbound updates:例例1 本例不是路由重分布本例不是路由重分布网络网络 10.0.0.0对网络对网络192.168.5.0要求隐藏要求隐藏例例2 防止重分布环路防止重分布环路Prevent a non-ISP (stub) AS from becoming a transit network by performing route advertisement filtering using access lists.router bgp 64500 networ

6、k 10.0.0.0 neighbor 192.168.1.1 remote-as 65000access-list 7 permit 10.0.0.0 0.255.255.255router bgp 64500 network 10.0.0.0 neighbor 172.16.1.1 remote-as 64900 access-list 7 permit 10.0.0.0 0.255.255.255Router ARouter BFilter BGP Advertisements to ISPs前缀列示例前缀列示例使用管理距离控制路由更新使用管理距离控制路由更新路由协议不同的时候，路由协议

7、不同的时候，Metric值不能比较值不能比较只能用管理距离来做路由取舍只能用管理距离来做路由取舍如果想用如果想用OSPF的路由更新，不用的路由更新，不用IGRP，怎么办？，怎么办？另外一个例子另外一个例子假设假设R0只想引用并修正第三条只想引用并修正第三条RIP路由，既路由，既211.141.3.0，怎么设置？怎么设置？策略路由策略路由路由可以分为三类路由可以分为三类策略路由策略路由静态路由静态路由动态路由动态路由策略路由的应用策略路由的应用在重分发期间进行路由过滤。在重分发期间进行路由过滤。基于策略的路由选择基于策略的路由选择(根据信息的来源，类型来确定路由根据信息的来源，类型来确定路由)N

8、AT精细化控制精细化控制BGP路径控制路径控制策略路由和静态路由的比较策略路由和静态路由的比较策略路由策略路由静态路由静态路由手工配置手工配置根据根据“目的目的”或者或者“来源来源”地址指定地址指定路由路径路由路径策略路由也是一种静态路由，但策略路由也是一种静态路由，但是比普通静态路由更有弹性是比普通静态路由更有弹性根据根据“目的目的”地址，指定路由路径地址，指定路由路径路由映射表的工作原理路由映射表的工作原理l是一种复杂的访问列表，它使用是一种复杂的访问列表，它使用match命令来检查分组命令来检查分组或路由是否满足指定的条件；如果满足，则执行某种操作或路由是否满足指定的条件；如果满足，则执

9、行某种操作，以修改分组或路由的属性，这些操作是由，以修改分组或路由的属性，这些操作是由set命令指定命令指定的。的。l一组路由映射名称相同的的路由映射语句组成一个路由一组路由映射名称相同的的路由映射语句组成一个路由映射表；在路由映射表中，每条路由映射表语句都有编号映射表；在路由映射表中，每条路由映射表语句都有编号，可被分别编辑。，可被分别编辑。l路由映射表中指定条件类似于在访问列表中指定源地址路由映射表中指定条件类似于在访问列表中指定源地址，目标地址和通配符掩码；它们最大的区别是，在路由映，目标地址和通配符掩码；它们最大的区别是，在路由映射表，可以使用射表，可以使用SET命令来修改路由。命令来

10、修改路由。路由映射表的规则路由映射表的规则l缺省情况下一，缺省情况下一，route-map的参数为的参数为permit，序列号为，序列号为10。l路由映射表语句的序列号不自动递增，需要手工指定；路由映射表语句的序列号不自动递增，需要手工指定；序列号用于在路由映射表的特定位置插入或删除语句。序列号用于在路由映射表的特定位置插入或删除语句。l同一条同一条match语句中可包含多个条件；仅当至少满足其语句中可包含多个条件；仅当至少满足其中的一个条件时，整条中的一个条件时，整条match语句才可能匹配的。同一条语句才可能匹配的。同一条路由映射表语句中可能包含多条路由映射表语句中可能包含多条match语

11、句，仅当其中所语句，仅当其中所有的有的match条件都满足时，整条路由映射表语句才被视为条件都满足时，整条路由映射表语句才被视为匹配的。匹配的。l和访问列表一样，路由映射表的末尾也有一条隐式的和访问列表一样，路由映射表的末尾也有一条隐式的deny all语句。语句。Route map 命令命令策略路由的命令结构策略路由的命令结构Route map 命令结构类似于命令结构类似于if.then 的命令语句的命令语句If条件匹配，条件匹配，then 采取行动采取行动Route Map 单个匹配可能包含多个条件，多个条件之间的逻辑关系是单个匹配可能包含多个条件，多个条件之间的逻辑关系是or 如果有多个

12、匹配，那么匹配之间的逻辑关系是如果有多个匹配，那么匹配之间的逻辑关系是 AND.逻辑关系的例子逻辑关系的例子Route-map demo permint 10 match x y zMatch aSet bSet cRoute-map demo permit 20Match qSet rRoute-map demo permit 30同一个名称的不同编号，并且每个同一个名称的不同编号，并且每个编号下面多条匹配，他们之间的逻编号下面多条匹配，他们之间的逻辑关系是什么样的？辑关系是什么样的？If （x or y or z) and (a) match then set b and cElse if

13、 q match then set r Else set nothing redistribute protocol process id route-map map-tag router(config-router)# 允许用路由映射控制重发布的路由流量。允许用路由映射控制重发布的路由流量。Route Map 命令命令route-map map-tag permit | deny sequence-numberrouter(config)# 定义路由映射表的名称和编号及采取的措施。定义路由映射表的名称和编号及采取的措施。match conditions router(config-route

14、-map)# 定义要检查的条件，如定义要检查的条件，如BGP策略，策略，PBR，重分发过滤。，重分发过滤。set actions router(config-route-map)# 对匹配条件的路由，采取的措施或添加的特征，如对匹配条件的路由，采取的措施或添加的特征，如BGP属性值属性值match 命令命令router(config-route-map)#Match options options : ip address ip-access-list ip route-source ip-access-list ip next-hop ip-address-list interface ty

15、pe number metric metric-value route-type external | internal | level-1 | level-2 |local The match commands specify criteria to be matched. The associated route-map statement permits or denies the matching routes.set 命令命令router(config-route-map)#set options options : metric metric-value metric-type t

16、ype-1 | type-2 | internal | external level level-1 | level-2 | stub-area | backbone ip next-hop next-hop-address The set commands modify matching routes. Modifies parameters in redistributed routesbgp specific options : orgin bgp-origin-code weight bgp-weight local-preference bgp-path-attributes aut

17、omatic-tag策略路由应用之一：策略路由应用之一： 重分布的应用重分布的应用将具有跳数将具有跳数3的的RIP路由重分布到路由重分布到OSPF，并为他们设定特，并为他们设定特定定OSPF的路由属性的路由属性策略路由应用之一：策略路由应用之一： 重分布的应用重分布的应用将具有跳数将具有跳数3的的RIP路由重分布到路由重分布到OSPF，并为他们设定特，并为他们设定特定定OSPF的路由属性的路由属性命令过程命令过程 ：在边界路由器上配置：在边界路由器上配置策略路由应用之一：策略路由应用之一： 重分布的应用重分布的应用策略路由应用之一：策略路由应用之一： 重分布的应用重分布的应用策略路由应用之一：

18、策略路由应用之一： 重分布的应用重分布的应用Access-list 1 permit 192.168.1.0 0.0.0.255使用路由映射表避免路由反馈使用路由映射表避免路由反馈路由器路由器C中，中，RIPV2通告网络通告网络192.168.1.0;路由器将它重分路由器将它重分发到发到OSPF协议中；然后协议中；然后OSPF将其做为一条将其做为一条OSPF外部路外部路由，通告给由，通告给OSPF邻居路由器；最后又回到了邻居路由器；最后又回到了OSPF边界边界的一台路由器上，这样就形成了路由环路。的一台路由器上，这样就形成了路由环路。为了不允许为了不允许192.168.1.0的路由回到的路由回到RIP协议中，其它路由协议中，其它路由可以被重分布到可以被重分布到RIP中；可应用路由映射表，中；可应用路由映射表，10号拒绝号拒绝192网段，网段，20号放行所有网段。号放行所有网段。策略路由应用之二：根据不同来源选择不同出口策略路由应用之二：根据不同来源选择不同出口211.141.1.0的数据必须通过的数据必须通过R0的的S0口，流到口，流到ISP1，再流到，再流到Internet策略路由应用之二：根据不同来源选择不同出口策略路由应用之二：根据不同来源选择不同出口172.16.1.0的数据必须通过的数据必须通过R0的的S1口，流到口，流到ISP2，再流到，再流到Internet策