ccnp版6路由控制-阿彭版

1、IGP路由策略方法Passive接口单播建立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBRPassive-erface动态路由协议都有接口发送o报文和协议报文的passive接口功能IGP路由策略方法Passive接口单播建立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBRRIP和EIGRP单播建立邻居router ripver2pas

2、sive-erface defaultnetwork A.0.0.0neighbor A.B.C.D注意：RIP邻居两边都要配置，必须passive接口，不然将发送单播数据包到邻居和到224.0.0.9router eigrp 100network A.B.C.D 0.0.0.0neighbor A.B.C.E FastEthernet0/0注意：EIGRP邻居两边都要配置，不需要passive接口OSPF如何采用单播的方式建立邻居关系OSPF接口的网络类型为：pf network non-broadcastiipf network po-to-multiponon-broadcastIGP路

3、由策略方法Passive接口单播建立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBR汇总路由的生成方法RIP接口下配置ip sumddress ripA.B.C.0 255.255.255.0EIGRP接口下配置ip sumddress eigrp xx A.B.C.0 255.255.255.0OSPF都在路由进程下配置区域间路由汇总 area x range A.B.C.0 255.255.255.0外部路由汇总 sumddress A.B.C.0 255.25

4、5.255.0IGP路由策略方法Passive接口单播建立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBR缺省路由的生成方法RIP路由进程下配置 default-information originateEIGRP在接口下用汇总的方法生成缺省路由写一条静态的缺省路由，network或者redistribute到EIGRP进程OSPF路由进程下配置 default-information originate alwaysABR往NSSA区域注入缺省路由 area x

5、nssa default-information-originateABR往stub、totally stub和totally nssa自动注入一条缺省路由表IGP路由策略方法Passive接口单播建立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBR修改路由的metric、hop、cost值RIP和EIGRP，在进程下用offset-list修改（只能增加）offset-list acs-list-number | acs-list-name in | out of

6、fset erface-typeerface-numberOSPF接口下修改bandwith；接口下配置ipf cost x；汇总的区域间路由可指定cost值 area X range A.B.C.0 255.255.255.0 cost x；注入缺省路由时可指定cost值default-information originate metric x；ABR往stub，totally stub， nssa，totally nssa注入缺省路由时修改cost值 area x default-cost xEIGRP接口下修改Bandwith，delayIGP路由策略方法Passive接口单播建立路由

7、协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBR管理距离Route Source默认管理距离直连接口0静态路由1EIGRP 汇总路由5外部 BGP20内部 EIGRP90IGRP100OSPF110IS-IS115RIPv1,v2120外部 EIGRP170内部 BGP200未知255修改路由协议的ADEIGRP路由进程下配置：distance eigrp 90 170OSPFRouter(config-router)#distance ospf ?external e

8、r-area ra-areaBGPExternal type 5 and type 7 routes er-area routesra-area routes路由进程下配置：distance bgp external-distancelocal-distanceernal-distance修改路由条目AD值Distance x ip-address wildcard-mask ip-standard-list ip-extended-list注意：Ip-address wildcard-mask在OSPF里指的是邻居的router-ID其他协议指的是邻居的IP地址路由策略使用工具ACLPref

9、ix-listRoute-mapACL对路由的匹配ACL两个主要功能：匹配数据包和匹配路由路由两大特征：前缀和掩码标准ACL只能匹配前缀（注意写和不写wild mask的匹配区别）例：acacs-list 1 permit 10.1.1.0s-list 1 permit 10.1.1.0 0.0.0.255扩展ACL能匹配前缀和掩码（NP阶段不要求掌握）路由策略使用工具ACLPrefix-listRoute-mapPrefix-listPrefix-list 前缀列表是一个能够匹配大量路由的工具，易用性和简洁性比ACL优良，被广泛使用ip prefix-list list-name | lis

10、t-number seq number deny network/length | permit network/length ge ge-length le le- lengthPrefix-list 本来是为BGP设计的，可以匹配路由条目的前缀部分和掩码部分Distribuist 和route-map可直接调用 Prefix-listPrefix-list（续）172.16.0.0/24ip prefix-list NAME permit 172.16.0.0/24172.16.1.0/25ip prefix-list NAME permit 172.16.1.0/25/后面的数字有两个含

11、义： 1）前面x bit必须保持一致 2）mask长度必须为xPrefix-list（续）ip prefix-list NAME permit 172.16.0.0/22 ge 24 le 24/22表示前缀 前面的22bit必须相同ge 大于等于，le 小于等于， ge 24 le 24表示前缀mask长度为24Prefix-list（续）ip prefix-list NAME permit 172.16.0.0/22 ge 24/22表示前缀 前面的22bit必须相同前缀掩码长度ge大于等于24，隐含掩码长度小于等于32Prefix-list（续）ip prefix-list NAME p

12、ermit 172.16.0.0/22le 32/22表示前缀 前面的22bit必须相同前缀掩码长度le 小于等于32，隐含前缀掩码长度大于等于22Prefix-list举例172.16.0.0/26172.16.1.0/26172.16.2.0/26172.16.3.0/26172.16.4.0/26要求：请用Prefix-list严格匹配以上5条路由请用一条prefix-list匹配以上5条路由Prefix-list举例第一个问题：ip prefix-list AAA seq 5permit 172.16.0.0/26ip prefix-list AAA seq 10 permit 172

13、.16.1.0/26 ip prefix-list AAA seq 15 permit 172.16.2.0/26 ip prefix-list AAA seq 20 permit 172.16.3.0/26ip prefix-list AAA seq 25 permit 172.16.4.0/26第二个问题：ip prefix-list AArmit 172.16.0.0/21 ge 26 le 26Prefix-list（续）一些特殊的前缀列表写法：Ip prefix-listIp prefix-listIp prefix-listIp prefix-listIp prefix-listr

14、mit 0.0.0.0/0ge 32rmit 128.0.0.0/2ge 1632rmit 0.0.0.0/0rmit 0.0.0.0/0 rmit 0.0.0.0/1lele24思考题：用prefix-list匹配除了默认路由以外的所有其他路由路由策略使用工具ACLPrefix-listRoute-mapRoute-map配置举例和三要素注意：空匹配表示匹配所有三要素：匹配(permit方式匹配)，动作(permit/deny)，设置(set)acs-list 1 permit 10.1.1.0acs-list 2 permit 20.1.1.0route-map routecontrol

15、permit 10 match ip address 1set tag 10route-map routecontrol deny 20 match ip address 2route-map routecontrol permit 30R6#show route-map routecontrolroute-map routecontrol, permit, sequence 10Match clauses:ip address (ac s-lists): 1 Set clauses:tag 10Policy routing matches: 0 packets, 0 bytes route-

16、map routecontrol, deny, sequence 20 Match clauses:ip address (ac s-lists): 2 Set clauses:Policy routing matches: 0 packets, 0 bytes route-map routecontrol, permit, sequence 30 Match clauses:Set clauses:Policy routing matches: 0 packets, 0 bytesRoute Map处理顺序：自上而下的处理 .一旦有一个匹配，立刻停止继续匹配其他所有 .末尾默认deny an

17、y有序号功能，方便编辑操作 删除操作route-map使用命名的方式识别，而不是，方便识别.路由图的运行方式match 语句可以匹配多个条件Match 语句匹配并排条件时 使用逻辑 “或”.定义多个 match 语句 使用逻辑 “与”匹配举例Route-map演示Route-map demo permit 10Match xSet aRoute-map demo permit 20Match ySet bRoute-map demo permit 30匹配举例“demo”的解释If (x matches)then set aElseIf y matchesthen set bElseSet n

18、othingRoute Map的应用场景Route Map主要应用在:路由重分布策略路由（PBR）BGP 路由控制：是BGP执行路由策略的重要工具route-map 命令router(config)#定义路由图以及类型router(config-route-map)#定义匹配条件router(config-route-map)#定义对匹配路由执行的动作set actionsmatch conditionsroute-map map-tag permit | deny sequence-numbermatch 命令match 定义匹配的条件.router(config-route-map)#Ma

19、tch optionsoptions :ip address-listip route-source ip-acs-listip next-hop ip-acs-listerface type numbermetric metric-valueroute-type external |ernal | level-1 | level-2 |localset 命令set 命令用于对 match 的路由设置属性.router(config-route-map)#set optionsoptions :metric metric-valuemetric-type type-1 | type-2 |er

20、nal | externallevel level-1 | level-2 | level-1-2 |stub-area | backbone ip next-hop next-hop-addressRoute-map用在路由重分布场景例子匹配ACL 23 或者 29 的路由条目被重分布到 OSPF 中的 度量为 500 外部类型为 1.匹配 ACL 37 的路由条目不能被重分布.所有其它的路由被重分布到 OSPF 的度量值为 5000 外部类型为.Router(config)#acs-list 23 permit 10.1.0.0 0.0.255.255acs-list 29 permit

21、172.16.1.0 0.0.0.255acs-list 37 permit 10.0.0.0 0.255.255.255Router(config)#route-map redis-rip permit 10match ip address 23 29set metric 500set metric-type type-1route-map redis-rip deny 20 match ip address 37route-map redis-rip permit 30 set metric 5000set metric-type type-2Router(config)# router

22、ospf 10Router(config-router)# redistribute rip route-map redis-ripredistribute protocol pros id route-map map-tagIGP路由策略方法Passive接口单播建立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBR控制路由更新流量工具distribuistDistribuist作用出方向路由控制入方向路由控制路由重分布时的路由控制可调用的路由匹配工具:1.ACL2

23、.Prefix-list 3.route-map配置 distribuist入方向更新 :Router(config-router)#出方向更新 :Router(config-router)#使用 acs list (或者 prefix list) 去允许或者路由.应用于发送、 接收或者重分布路由时进行路由过滤. distribuist acs-list-number | prefix prefix-list-name gateway prefix-list- name out erface-name | routing-pros | as-numberdistribuist acs-list

24、-number | prefix prefix-list-name gateway prefix-list- name in erface-type erface-number利用 Distribuist 过滤路由更新使用过滤来隐藏 10.0.0.0 网络利用 Distribuists 控制路由重分布OSPF里使用distribuist的特点IN方向生效：仅仅在本路由器对LSDB计算后生成的路由表有过滤作用由于不是过滤LSA，对下游的router不生效OUT方向不生效，原因是传送的LSA，不是路由如果要过滤LSA，只能在ABR上控制，只能过滤3类LSAIGP路由策略方法Passive接口单播建

25、立路由协议的邻居关系路由汇总注入缺省路由修改metric、hop、cost值修改AD值路由过滤（路由发送和接收时过滤，路由重分布时过滤）路由重分布（防环，次优路由）策略路由-PBR路由重分布问题：不同路由协议域的主机需要相互解决方法：路由重分布，也就是路由信息需要相互学习重分布所支持的协议：RtrA(config)#router rip RtrA(config-router)#redistribute ?bgpBorder Gateway Protocol (BGP) connected ConnectedeigrpEnhancederiateway Routing Protocol (EIG

26、RP)isisISO IS-ISodrOn Demand stub RoutesospfOpen Shortest Path(OSPF) ripRouting Information Protocol (RIP) sicSic routes配置其他路由协议重分布到 RIP缺省重分布到RIP的路由条数为16跳（无限），重分布connected和s解决方法：1、设置缺省的重分布metricR6(config-router)#default-metric ?ic例外 Default metric2、重分布路由协议到RIP时指定metric值RtrA(config)# router ripRtrA(c

27、onfig-router)# redistribute ospf ? Pros IDRtrA(config-router)# redistribute ospf 1 ?matchRedistribution of OSPF routes metricMetric for redistributed routes route-map Route map reference例：OSPF 重分布到 RIP配置其他协议重分布到 OSPF缺省cost值为 20.缺省metric-type类型为E2，如果在NSSA环境为N2一定要加上subnets产生，否则不重分布子网.RtrA(config)# rou

28、ter ospf 1RtrA(config-router)# redistribute eigrp ? Autonomous system number RtrA(config-router)# redistribute eigrp 100 ?metricMetric for redistributed routesmetric-typeOSPF/IS-IS exterior metric type for redistributed routes route-mapRoute map referencesubnetsConsider subnets for redistributiono O

29、SPFtagSet tag for routes redistributedo OSPF例：EIGRP 重分布到 OSPF配置其他协议重分布到 EIGRP其他协议重分布到EIGRP缺省metric值为无限大，因此不可达；但connected和sic例外；另外，从一个EIGRP重分布到另外一个EIGRP也例外。解决方法：设置重分布缺省的metric值其他协议重分布到EIGRP的时候设置metric值RtrA(config)# router eigrp 100 RtrA(config-router)# redistribute ospf ? Pros IDRtrA(config-router)#

30、redistribute ospf 1 ?matchRedistribution of OSPF routes metricMetric for redistributed routes route-mapRoute map reference例：OSPF 重分布到 EIGRP带宽 = 10000 Kbps延迟 = 100*10us可靠性 = 255 (负载 = 1 (minimum)um)最大传输单元 = 1500 bytes例: 重分布前例: 重分布前例: 在 B 上执行重分布例: 重分布后的部分路由表例:重分布和路由汇总后的路由表双点双向重分布问题： 次优路由环路解决： 修改AD值过滤修

31、改AD值原则：重分布学习路由的AD值 源协议域的该路由的AD值例: 双点双向重分布配置Rout3R1Rout3R2router ospf 1redistribute rip metric 10000 metric-type 1 subnetsnetwork 172.31.3.2 0.0.0.0 area 0!router rip ver2redistribute ospf 1 metric 5network 10.0.0.0no auto-summaryrouter ospf 1redistribute rip metric 10000 metric-type 1 subnets networ

32、k 172.31.0.0 0.0.255.255 area 0!router ripver2redistribute ospf 1 metric 5network 10.0.0.0 no auto-summary例: 次优路由出现例: 使用修改AD值的方法解决次优路由问题hostname P3R1!router ospf 1 redistributesubnetshostname P3R2!router ospf 1redistribute rip metric 10000 subnetsrip metric 10000 metric-type1metric-type1network 172.

33、31.0.0 0.0.255.255 area 0network 172.31.3.2 0.0.0.0 area 0distance 125 0.0.0.0 255.255.255.255 64distance 1250.0.0.0255.255.255.25564!router verrip2router ripver2redistributeospf1metric5redistribute ospf 1 metric 5network 10.0.0.0network 10.0.0.0noauto-summarynoauto-summary!ac ac ac ac ac ac acs-lis

34、t s-list s-list s-list s-list s-list s-list64646464646464permit permit permit permit permit permit permit10.3.1.010.3.3.010.3.2.00.0.0.2550.0.0.2550.0.0.255ac ac ac ac ac ac acs-list s-list s-list s-list s-list s-list s-list64646464646464permit permit permit permit permit permit permit10.3.1.010.3.3.010.3.2.00.0.0.2550.0.0.2550.0.0.25510.200.200.