NP-08路由重分发与路由控制

NP_08路由重分发与路由控制第一页，共49页。教学目标掌握路由重发布的作用和原则配置路由重发布了解路由控制和过滤被动接口调整AD值配置基于策略的路由选择第二页，共49页。本章内容路由重发布路由控制与过滤策略路由第三页，共49页。课程议题路由重发布第四页，共49页。路由重发布的作用路由重分发是指连接到不同路由选择域的边界路由器，在不同路由选择域（自治系统）之间交换和通告路由选择信息的能力。第五页，共49页。路由环路和次路由被动接口静态路由默认路由空接口分发列表路由映射表第六页，共49页。路由重发布的原则路由重发布的注意事项度量管理距离从无类别协议向有类别协议重新分配第七页，共49页。度量——种子度量值路由重分发时，必须给重分发而来的路由指定的度量值被称为默认度量值或种子度量值，它是在重分发配置期间定义的。第八页，共49页。度量第九页，共49页。管理距离确定首选路径首选路由源管理距离越小，协

议的可信度越高第十页，共49页。从无类路由向有类路由协议重分发有类路由选择协议不能通告携带子网掩码的路由，路由器所接收到的每一条路由，无外有下面两种情况之一：路由器有一个或多个接口连接到主网上；路由器没有接口连接到主网络上。第十一页，共49页。配置路由重分发实现重分发之前，需要考虑以下几点：只能在支持相同协议栈的路由协议之间进行重分发。配置重分发的方法随路由选择协议组合而异。重分发分为两种：双向重分发：两个路由选择进程之间重分发所有路由。单向重分发：将一种路由传递给另一种路由选择协议，同时只将通过该路由选择协议获得的网络传递给其他路由选择协议。最安全的的重分发是只在网络中一台边界路由器上进行单向重分发，但这将可能导致网络的单点故障。第十二页，共49页。RIP协议的redistribute命令redistributeprotocol[metricmetric-value][matchinternal|externalnssa-externaltype][route-mapmap-tag]第十三页，共49页。OSPF协议的redistribute命令redistributeprotocol[metricmetric-value][metric-type{1|2}][tagtag-value][route-mapmap-tag]第十四页，共49页。重分发第十五页，共49页。重分发第十六页，共49页。重分发第十七页，共49页。重分发直连路由、静态路由和默认路由redistributeconnected[metricmetric-value]redistributeconnected［subnets］[metricmetric-value][metric-type{1|2}][tagtag-value][route-mapmap-tag]redistributestatic[metricmetric-value]redistributestatic［subnets］[metricmetric-value][metric-type{1|2}][tagtag-value][route-mapmap-tag]default-informationoriginate[route-maproute-map-name]default-informationoriginate[always][metricmetric-value][metric-typetype-value][route-mapmap-name]第十八页，共49页。重分发直连路由、静态路由和默认路由将路由重分发到该协议中默认种子度量值直连路由静态路由默认路由RIP111OSPF202010第十九页，共49页。重分发示例第二十页，共49页。课程议题路由控制与过滤第二十一页，共49页。路由过滤路由过滤是指对进出站路由进行控制，使得路由器只学到必要、可预知的路由，对外只向可信任的路由器通告必要的、可预知的路由用途对路由通告施加严格的控制建立路由防火墙第二十二页，共49页。被动接口为了防止本地网络上的路由器动态地学到路由协议，可以通过配置passive-interface，不允许路由更新报文从该网络接口发送出去。在OSPF路由域中，如果路由器接口配置了passive-interface，该接口在OSPF路由域中就表现为一个残余网络，而且该接口将不发送更新路由信息也不接收更新路由信息。RIP路由器接口配置了passive-interface后，不发送路由更新报文，但是还可以接收路由更新报文，而且RIP可以通过定义邻居的方式只给指定的邻居发送更新报文。第二十三页，共49页。passive-interface命令passive-interfacetypenumber[default]第二十四页，共49页。被动接口第二十五页，共49页。第二十六页，共49页。第二十七页，共49页。第二十八页，共49页。第二十九页，共49页。第三十页，共49页。被动接口及单播更新配置示例第三十一页，共49页。调整AD值管理距离（distance）是确定路由协议的有效性或可信度的度量值。在各种路由协议，按从最可信到最不可信的顺序进行了优选。这是用于确定多路径中的哪一条是到达目的地的最佳路径的标准。路由源缺省管理距离Connectedinterface0Staticrouteoutaninterface0Staticroutetoanexthop1ExternalBGP20OSPF110IS-IS115RIPv1,v2120InternalBGP200Unknown255第三十二页，共49页。选择路径RIP协议OSPF协议第三十三页，共49页。修改管理距离distanceweight{ip-address|wildcard|[access-list-number]}nodistancedistance{ip-address|wildcard|[access-list-number]}参数描述Weight管理距离，取值在1～255之间。管理距离为255的路由将被丢弃。ip-address路由源的IP地址。OSPF要求该IP地址为路由器标识。Wildcard比较路由源IP地址的匹配符，0表示比较，1表示忽略。access-list-number访问列表号（1-99）。只对符合访问列表的路由进行修改。第三十四页，共49页。修改管理距离OSPF中修改管理距离命令格式：Distanceospf{[intra-areadist1][inter-areadist2][externaldist3]}第三十五页，共49页。配置示例第三十六页，共49页。第三十七页，共49页。课程议题策略路由第三十八页，共49页。策略路由策略路由是一种入站机制，用于入站报文。通过使用基于策略的路由选择，能够根据数据包的源地址、目的地址、源端口、目的端口和协议类型让报文选择不同的路径。策略路由有以下优点：灵活的操纵报文服务质量节省费用负载均衡第三十九页，共49页。策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用策略路由，路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了数据包的下一跳转发路由器。必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

第四十页，共49页。策略路由策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。大体上分为两种：一种是根据路由的目的地址来进行的策略称为目的地址路由；另一种是根据路由源地址来进行策略实施的称为源地址路由！

随着策略路由的发展现在有了第三种路由方式：智能均衡的策略方式！第四十一页，共49页。配置基于策略的路由选择route-map命令 route-mapname[permit|deny][sequence-number]

参数描述name

Route-map的名称，拥有相同名称的route-map子句将组成一个route-mappermit如果报文符合子句中的匹配条件，则报文将被进行策略路由deny如果报文符合该子句中的匹配条件，则报文将不进行策略路由，进行正常的转发sequence-number

该route-map子句的编号，如果不指定则系统会自动赋予一个编号，route-map中的各子句按照编号的顺序执行第四十二页，共49页。配置基于策略的路由选择match命令

matchipaddress{access-list-number|name}参数描述access-list-number|name

标准访问控制列表或扩展访问控制列表的编号或名称，用于匹配入站报文。如果指定了多个访问列表，则与任一个列表匹配就算匹配。

第四十三页，共49页。配置基于策略的路由选择set命令

setipnext-hopip-address[…ip-address]

setipnext-hopsetinterface

setipdefaultnext-hopset