ccnp课件d操纵路由

上传人：我*** IP属地：北京上传时间：2023-05-11 格式：PPTX 页数：95 大小：2.23MB 积分：16 举报 版权申诉

已阅读5页，还剩90页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

迁移到新的路由选择协议规划新的IP地址分配方案如果迁移到新的路由选择协议要求更改IP编址方案时，必须提前仔细进行规划.定义一个足够全网使用的IP地址空间.分配地址空间和文档纪录分配原则和说明.迁移前必须规划好实施方案和考虑因素:SecondaryaddressesNetworkstatementforroutingHostaddressingAccesslistsNATDNS迁移到新的IP地址空间的实施过程确定需要参与的路由器和子网.分配第二地址给每个路由器.在路由选择协议下配制新的NETWORK.针对新的IP地址更新DNS.如果没有使用DHCP，则实现DHCP.配置DHCP服务器。使之分配新的IP地址掩码和默认网关.安排足够的迁移时间迁移完成后将第二地址变成主地址.从以前的路由选择协议中删除以前的NETWORK.删除原来的DNS.在部分网络上开始迁移到新的路由选择协议，使用路由重分布在旧的路由选择协议和新的路由选择协议之间传递路由选择信息.配置第二IP地址Router#showrun

interfaceEthernet0

ipaddressRouter(config)#interfacee0

Router(config-if)#ipaddress

40secondaryRouter#showrun

interfaceEthernet0

ipaddress40secondaryipaddressBefore:After:迁移到一个新的路由选择协议必须先在实验环境测试新的路由选择协议.备份以前的路由器配制.确定迁移时间，列出迁移步骤时间表，测试路由器的配制.确定哪里是网络边界，哪里需要配制新的路由协议，确定主和从.确定哪个是主的路由选择协议.确定重分布的方向.多种路由选择协议临时的运用应用特殊的路由选择协议一种路由选择协议并不适合所有的设备平台行政边界公司内部行政的需要不匹配的配置不同设备生产商

重分布路由信息重分布概述重分布是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的过程。路由必须位于路由选择表中才能进行重分发，重分发的过程可以解释为复制路由表的过程种子度量值首先重分发来的路由并不与路由器直接相连，它们是从其它路由选择协议那里获悉的.两种协议在重分发时路由器必须转换度量值来使路由选择协议能够理解另外一种路由协议的度量值.这种度量值被称为种子度量值，default-metric,也可以是重分发时定义的，该度量值将在AS内部正常的递增。RedistributionwithSeedMetric默认种子度量值路由回馈次优路径选择路由选择信息不兼容会聚时间不一致的重分布时的考虑重分发技术ManipulatingRoutingUpdates配置路由重分发BSCIv2.2—6-14重分发支持所有的路由选择协议RtrA(config-router)#redistribute?

bgpBorderGatewayProtocol(BGP)connectedConnectedegpExteriorGatewayProtocol(EGP)eigrpEnhancedInteriorGatewayRoutingProtocol(EIGRP)igrpInteriorGatewayRoutingProtocol(IGRP)isisISOIS-ISiso-igrpIGRPforOSInetworksmobileMobileroutesodrOnDemandstubRoutesospfOpenShortestPathFirst(OSPF)ripRoutingInformationProtocol(RIP)staticStaticroutesRIP协议的重分发命令RtrA(config)#routerripRtrA(config-router)#redistributeospf?

<1-65535>ProcessIDRtrA(config-router)#redistributeospf1?

matchRedistributionofOSPFroutesmetricMetricforredistributedroutesroute-mapRoutemapreference

…<cr>默认度量值为无穷大配置到RIP中的重分发OSPF中的重分发命令默认度量值20.默认外部链路类型为2.默认只重分发主类的网络的路由RtrA(config)#routerospf1

RtrA(config-router)#redistributeeigrp?

<1-65535>AutonomoussystemnumberRtrA(config-router)#redistributeeigrp100?

metricMetricforredistributedroutesmetric-typeOSPF/IS-ISexteriormetrictypeforredistributedroutesroute-mapRoutemapreference

subnetsConsidersubnetsforredistributionintoOSPFtagSettagforroutesredistributedintoOSPF

…<cr>配置到OSPF的重分发EIGRP协议中的重分发命令RtrA(config)#routereigrp100

RtrA(config-router)#redistributeospf?

<1-65535>ProcessIDRtrA(config-router)#redistributeospf1?

matchRedistributionofOSPFroutesmetricMetricforredistributedroutesroute-mapRoutemapreference

…<cr>

默认度量值为无穷大Bandwidthinkilobytes=10000Delayin10sofmicroseconds=100Reliability=255(maximum)Load=1(minimum)MTU=1500bytes配置到EIGRP协议中的重分发IS-IS协议中的重分发命令RtrA(config)#routerisis

RtrA(config-router)#redistributeeigrp100?

level-1IS-ISlevel-1routesonlylevel-1-2IS-ISlevel-1andlevel-2routeslevel-2IS-ISlevel-2routesonlymetricMetricforredistributedroutes

metric-typeOSPF/IS-ISexteriormetrictypeforredistributedroutesroute-mapRoutemapreference

…<cr>默认情况下，导入到IS-IS中的路由为L2的路由，度量值为0路由重分发到IS-IS示例:重分发之前示例:重分发之前示例:在B上配置重分发示例:重分发后的路由表示例:配置重分发和路由汇总ManipulatingRoutingUpdates使用分发列表控制路由更新流量BSCIv2.2—6-29passive-interface命令此命令用于防止通过路由器接口发送路由选择更新，但是仍然接收路由选择更新，多用于必须在network中指定一个接口，但是又不希望它参与路由选择协议控制路由选择更新分发列表的处理distribute-list{access–list-number|name}out[interface–name|routing–process|[autonomous–system-number]]

Router(config-router)#配置分发列表distribute-list{access–list-number|name}in[typenumber]]Router(config-router)#应用ACL来控制路由条目的匹配.ACL可以应用于路由更新的发送接收和路由重分发.出站更新:入站更新:Thedistribute-listoutcommandcannotbeusedwithlink-stateroutingprotocolsforblockingoutboundlink-stateadvertisements(LSAs)onaninterface.Thiscommandpreventsmostroutingprotocolsfromplacingthefilteredroutesintheirdatabase.WhenthiscommandisusedwithOSPF,theroutesareplacedinthedatabasebutnottheroutingtable网络对于网络必须是隐藏的IP路由过滤配置示例使用分发列表控制重分发Access-list2deny55Access-list2denyAccess-list2permitanyAccess-list3permit55Access-list3permitManipulatingRoutingUpdates使用路由映射表控制路由选择更新BSCIv2.2—6-36路由映射的工作原理路由映射表是复杂的访问列表，可以对分组或路由执行某些条件测试和设置属性具有相同路由映射表名称的路由映射表语句集合被称为是一个路由映射表.从上到下的匹配,有一个匹配即退出通过行号,可以容易的分别进行编辑单个匹配语句可以包含多个条件，匹配语句有一个条件为真时，就表示语句匹配.

与访问列表一样，最后隐含一个拒绝语句，不同的是它有SET语句，可以来设置路由.路由映射的用途一些最常见的路由映射表的应用:在重分布间进行路由过滤:尽管分发列表可以完成，但是路由映射有SET命令，提供操纵路由度量值的额外优点基于策略的路由选择:路由映射表可用于匹配源地址目的地址协议类型和最终用户程序，当发生匹配。可以使用SET命令指定将分组发送到接口和下一跳地址BGP策略：路由映射表是实现BGP策略的主要工具。route-mapmy_bgppermit10{matchstatements}{matchstatements}{setstatements}{setstatements}route-mapmy_bgpdeny20:: :: :::: :: ::route-mapmy_bgppermit30:: :: :::: :: :: RouteMap运作多个列表组成一个路由映射表.路由映射表中的语句相当于访问列表中的各行.语句按从上到下的次序处理，第一个匹配的被执行序列号用于在路由映射表中的匹配顺序和后来在路由映射表中特定的位置插入和删除映射表语句.Thematchstatementmaycontainmultiplereferences.MultiplematchcriteriainthesamelineusealogicalOR.Atleastonereferencemustpermittherouteforittobeacandidateforredistribution.EachverticalmatchusesalogicalAND.Allmatchstatementsmustpermittherouteforittoremainacandidateforredistribution.Routemappermitordenydeterminesifthecandidate

willberedistributed.RouteMapOperation(Cont.)redistributeprotocol[processid]route-mapmap-tag

router(config-router)#可以更加详细的控制重分发路由route-map命令route-mapmap-tag[permit|deny][sequence-number] router(config)#定义路由映射表match{conditions} router(config-route-map)#配制匹配条件set{actions} router(config-route-map)#设置执行动作matchrouter(config-route-map)#Match{options}options:

ipaddressip-access-list

iproute-sourceip-access-list

ipnext-hopip-address-list

interfacetype

number

metricmetric-value

route-type[external|internal|level-1|level-2|local]

…用来设置匹配条件.和路由映射前的permit和deny是前后对应的.setrouter(config-route-map)#set{options}

options:

metricmetric-value

metric-type[type-1|type-2|internal|external]

level[level-1|level-2|stub-area|backbone]

ipnext-hopnext-hop-address

用来设置匹配条件后执行的动作用来修改重分布路由的属性bgpspecificoptions:originbgp-origin-code

weightbgp-weight

local-preferencebgp-path-attributes

automatic-tag 路由重分发与路由映射的结合应用Router(config)#routerospf10Router(config-router)#redistributeriproute-mapredis-ripRouter(config)#route-mapredis-rippermit10matchipaddress2329setmetric500setmetric-typetype-1route-mapredis-ripdeny20matchipaddress37route-mapredis-rippermit30setmetric5000setmetric-typetype-2Routesmatchingeitheraccesslist23or29areredistributedwithanOSPFcostof500,externaltype1.Routespermittedbyaccesslist37arenotredistributed.AllotherroutesareredistributedwithanOSPFcostmetricof5000,externaltype2.Router(config)#access-list23permit55access-list29permit55access-list37permit55示例ManipulatingRoutingUpdates使用管理距离影响路由选择过程BSCIv2.2—6-46可能同时有多个路由选择协议处于活动状态，其中包括静态路由以及使用不同操作方法和度量值的路由选择协议，路由器必须有一个原则来选择哪个路由选择协议更具有可靠性.ForR1toR6:RIP(administrativedistance120)wouldchooseR1-R4-R6.IS-IS(administrativedistance115)wouldchooseR1-R4-R6.OSPF(administrativedistance110)wouldchooseR1-R2-R3-R5-R6.EIGRP(administrativedistance90)wouldchooseR1-R2-R3-R5-R6.管理距离distanceweight[addresswildcard-mask[access-list-number|name]]

Router(config-router)#修改管理距离(除了EIGRPandBGP的重发布)修改ADdistanceeigrpinternal-distanceexternal-distanceRouter(config-router)#修改EIGRP管理距离示例routerospf1redistributeripmetric10000metric-type1subnetsnetwork55area0!routerripversion2redistributeospf1metric5networknoauto-summaryrouterospf1redistributeripmetric10000metric-type1subnetsnetworkarea0!routerripversion2redistributeospf1metric5networknoauto-summaryRouterP3R1RouterP3R2示例示例示例hostnameP3R1!routerospf1redistributeripmetric10000metric-type1subnetsnetwork55area0

distance1255564!routerripversion2redistributeospf1metric5networknoauto-summary!access-list64permitaccess-list64permitaccess-list64permitaccess-list64permit1access-list64permit4access-list64permit2access-list64permit3

hostnameP3R2!routerospf1redistributeripmetric10000metric-type1subnetsnetworkarea0distance1255564!routerripversion2redistributeospf1metric5networknoauto-summary!access-list64permitaccess-list64permitaccess-list64permitaccess-list64permit1access-list64permit4access-list64permit2access-list64permit3示例实验：ClasslesstoClassful/24S1S1S0S0LondonDenver/24/30/24loopback0loopback1loopback0/27loopback2/24/24/24RIPV1OSPFArea0Denver能学到哪些路由？Florence实验：ClasslesstoClassful答案Florence(config)#routerospf1Florence(config-router)#network55area0Florence(config-router)#redistributeripsubnetsFlorence(config-router)#exitFlorence(config)#routerripFlorence(config-router)#networkFlorence(config-router)#passive-interfaceserial1Florence(config-router)#redistributeospf1metric1Florence(config-router)#exitFlorence(config)#iproutenull0Florence(config)#iproutenull0实验1(route-map)/30S1S1S0S0LondonDenver/24/24/24/24/24/24/24/24Loopback0-7Loopback0-7/30/30/30ISISArea1OSPFArea0Florence/24/24/24/24/24/24/24/24London想看到192.168.1.0、192.168.3.0、192.168.5.0、192.168.7.0Denver不想看到172.16.2.0、172.16.4.0、172.16.6.0、172.16.8.0实验1配置示例routerospf9redistributeisislevel-1subnetsroute-mapisis-ospf!routerisisredistributeospf9route-mapospf-isis!access-list1permit55access-list1permit55access-list1permit55access-list1permit55!access-list2permit55access-list2permit55access-list2permit55access-list2permit55!route-mapisis-ospfpermit10matchipaddress1!route-mapospf-isisdeny10matchipaddress2route-mapospf-isispermit20实验2(distribute-list)/30S1S1S0S0LondonDenver/24/24/24/24/24/24/24/24Loopback0-7Loopback0-7/30/30/30EIGRP50OSPFArea0Florence/24/24/24/24/24/24/24/24London想看到192.168.1.0、192.168.3.0、192.168.5.0、192.168.7.0Denver不想看到172.16.2.0、172.16.4.0、172.16.6.0、172.16.8.0实验2配置示例routereigrp50redistributeospf9metric1000010012551500distribute-list12outospf9!routerospf9redistributeeigrp50subnetsdistribute-list11outeigrp50!access-list11permit55access-list11permit55access-list11permit55access-list11permit55!access-list12deny55access-list12deny55access-list12deny55access-list12deny55access-list12permitany实验(route-summary/route-map/distribute-list)CiscoLondonDenverS1E0E0S0S0S13/274/2729/2730/277/275/27/2461/2793/27/24/24/24/24/24/24OSPFArea0EIGRP20EIGRP10Juniper实验答案（Summary:Juniper部分配置）routerospf1summary-address2828summary-address!interfaceEthernet0ipsummary-addresseigrp10ipsummary-addresseigrp1028!interfaceserial0ipsummary-addresseigrp20实验答案（route-map:Juniper部分配置）access-l1per2827access-l1per55access-l2per55access-l3per55access-l3per27!route-mapeigrp10permit10matchipaddress1!route-mapeigrp20permit10matchipaddress2!route-mapospf1permit10matchipaddress3!routerospf1redistributeeigrp10subnetsroute-mapeigrp10redistributeeigrp20subnetsroute-mapeigrp20!routereigrp10redistributeeigrp20route-mapeigrp20redistributeospf1metric100010025511500route-mapospf1!routereigrp20redistributeeigrp10route-mapeigrp10redistribiteospf1metric100010025511500route-mapospf1实验答案（Distribute-list:Juniper部分配置）access-l1per2827access-l1per55access-l2per55access-l3per55access-l3per27！routereigrp10distribute-list2outeigrp20distribute-list3outospf1！routereigrp20distribute-list1outeigrp10distribute-list3outospf1！routerospf1distribute-list1outeigrp10distribute-list2outeigrp20去掉route-map部分所有配置，用distribute-list实现实验2路由标记/30S1S1S0S0LondonDenverLoopback0-3/30/30/30Florence131.8.1.1/24131.8.2.1/24131.8.3.1/24131.8.4.1/24Juniper/300/30S0S1OSPFArea0RIPversion2EIGRP50/24tag1/24tag1/24tag2/24tag2实验2路由标记答案juniper(config)#access-l1permit55juniper(config)#access-l1permit55juniper(config)#access-l2permit55juniper(config)#access-l2permit55juniper(config)#route-mapset-tagpermit10juniper(config-route-map)#matchipaddress1juniper(config-route-map)#settag1juniper(config-route-map)#exitjuniper(config)#route-mapset-tagpermit20juniper(config-route-map)#matchipaddress2juniper(config-route-map)#settag2juniper(config-route-map)#exitjuniper(config)#route-mapset-tagpermit30juniper(config-route-map)#exitjuniper(config)#routerospf1juniper(config-router)#redistributeeigrp50subnetsroute-mapset-tagFlorence(config)#route-mapmatch-tagpermit10Florence(config-route-map)#matchtag1Florence(config-route-map)#exitFlorence(config)#routerripFlorence(config-router)#redistributeospf1metric5route-mapmatch-tagManipulatingRoutingUpdates基于策略的路由选择BSCIv2.2—6-66策略路由PBR允许应用手工的策略来影响路由器默认的路由选择路径.IP路由是基于目的地.PBR可以根据源地址来进行路由.可以基于不同的类型进行流量分配.PBR需要用路由映射表来执行策略策略路由的优点PBR有如下优点:基于源地址的路由选择不同的用户选择不同的路径QoS设置优先级和TOSLoadsharing执行负载均衡而不考虑路由表Costsavings合理的分配流量matchipaddress{access-list-number|name}[...access-list-number|name]

Router(config-route-map)#使用访问控制列表来匹配地址配置PBRmatchlengthminmaxRouter(config-route-map)#匹配分组最大和最小长度的匹配条件setipnext-hopip-address[...ip-address]

Router(config-route-map)#定义下一跳地址配置PBRsetinterfacetypenumber[...typenumber]Router(config-route-map)#定义出口接口类型setipdefaultnext-hopip-address[...ip-address]

Router(config-route-map)#如果没有路由则使用这个默认路由下一下地址配置PBRsetdefaultinterfacetypenumber[...typenumber]Router(config-route-map)#如果没有路由则使用这个默认路由接口类型ippolicyroute-mapmap-tag

Router(config-if)#接口调用策略路由配置PBR

iproute-cachepolicyRouter(config-if)#启用策略路由选择的快速交换功能示例AlltrafficusingadefaultrouteandsourcedfromsubnetshouldgothroughISPA.AlltrafficusingadefaultrouteandsourcedfromsubnetshouldgothroughISPB.示例RouterA(config)#access-list1permit55RouterA(config)#access-list2permit55RouterA(config)#route-mapequal-accesspermit10RouterA(config-route-map)#matchipaddress1RouterA(config-route-map)#setipdefaultnext-hopRouterA(config-route-map)#route-mapequal-accesspermit20

RouterA(config-route-map)#matchipaddress2RouterA(config-route-map)#setipdefaultnext-hopRouterA(config-route-map)#route-mapequal-accesspermit30RouterA(config-route-map)#setdefaultinterfacenull0RouterA(config)#interfaceethernet0RouterA(config-if)#ipaddressRouterA(config-if)#ippolicyroute-mapequal-accessRouterA(config)#interfaceserial0RouterA(config-if)#ipaddressRouterA(config)#interfaceserial1RouterA(config-if)#ipaddress实验1策略路由/24

/24/24/24/24/24/24/24/24R15R7R8R10S1S0E0E0E0S1S1Loopback0RIPE1R1R2实验答案（R10部分配置）access-l1perhostaccess-l2perhost！route-mappbrpermit10matchipaddress1setipnext-hoproute-mappbrpermit20matchipaddress2setipnext-hoproute-mappbrpermit30!interfaceEhternet1ippolicyroute-mappbriproute-cachepolicy（使基于策略路由的数据包也能进行快速缓存交换，缺少策略路由执

行的是进程交换）showippolicy

Router#显示路由器接口上用于策略路由选择路由映射表检验PBRshowroute-map[map-name]Router#显示配置的路由映射表debugippolicy

Router#显示IP策略路由选择活动检验PBRtraceroute

Router#跟踪路由ping

Router#测试连通性检验PBRRouterA#showippolicyInterfaceRoutemapEthernet0equal-access

RouterA#showroute-maproute-mapequal-access,permit,sequence10Matchclauses:ipaddress(access-lists):1Setclauses:ipdefaultnext-hopPolicyroutingmatches:3packets,168bytesroute-mapequal-access,permit,sequence20Matchclauses:ipaddress(access-lists):2Setclauses:ipdefaultnext-hoproute-mapequal-access,permit,sequence30Setclauses:defaultinterfacenull0检验PBRRouterA#debugippolicyPolicyroutingdebuggingison11:51:25:IP:s=(Ethernet0),d=,len100,policymatch11:51:25:IP:routemapequal-access,item10,permit11:51:25:IP:s=(Ethernet0),d=(Serial0),len100,policyrouted11:51:25:IP:Ethernet0toSerial0ManipulatingRoutingUpdatesImplementingAdvancedCiscoIOSFeatures:ConfiguringDHCPDHCPinanEnterpriseNetworkDynamicHostConfigurationProtocolCon

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

ccnp课件d操纵路由

文档简介

温馨提示

最新文档

评论

ccnp课件d操纵路由

文档简介

温馨提示

最新文档

评论

相关文档