本文介绍了路由重分布的概念及其在不同自治系统边界上的应用,强调了路由反馈、度量标准和管理距离等问题。此外,还详细阐述了路径控制的重要性,特别是路由映射表在策略路由中的作用,用于灵活地控制数据包转发路径。文中还通过策略路由实验展示了如何配置宿舍区和教学区使用不同出口线路,并实现链路故障时的自动切换。
路由重分布与路径控制
一、路由重分布概述
路由重分布为在同一个互连网络中高效地支持多种路由协议提供了可能,执行路由重分布的路由器被称为边界路由器,因为它们位于两个或多个自治系统的边界上。
路由重分布时度量标准和管理距离是必须要考虑的,在进行重分布时必须转换协议标准,使得它们兼容。种子度量值(Seed Metric)是在路由生分布时定义的,它是一条通过外部重分布进来的路由的初始度量值。路由协议默认的种子度量值如下表:
| EIGRP | 无限大 |
|---|---|
| OSPF | BGP为1,其也为20 |
| IS-IS | 0 |
| 路由重分布进和路由协议 | 默认种子度量值 |
| RIP | 无限大 |
| BGP | IGP的度量值 |
考虑的问题:
1.路由反馈:双向重分布有可能把从一个自治系统学到的路由信息发送回该自治系统。
2.路由信息的兼容:不同路由协议的度量标准是不同的
3.收敛时间不一致
二、路径控制概述
为了保证网络的高效运行及在路由重分布的时候避免次优路由或者路由环路,有必要对路由更新进行控制,常用的方法有被动接口、默认路由、静态路由、路由映射表、分布列表、前缀列表、偏移列表、Cisco IOS IP服务等级协议(SLA)和策略路由。在进行路由控制时,可能是多种方法进行组合。
1、路由映射表(Route Map)
可以做复杂的访问控制列表,主要功能包括路由控制和策略路由等。
(1)定义路由映射表的格式如下:
定义路由映射表:route-map map-tag [permit | deny] [sequence-number]
条件匹配:macth(常用的匹配条件包括IP地址、接口、度量值、tag、路由类型以及数据包长度等)
如果格式为:match ip address a b c 表示逻辑或,只要有一个条件满足即可
如果格式为:match ip address a
match ip address b
match ip address c 表示逻辑与,必须同时满足所有条件
定义行为:set
| *Set行为* | *描述* |
|---|---|
| set ip next hop | 设定数据包的下一跳地址 |
| set interface | 设定数据包出接口 |
| set ip default next hop | 设置默认的下一跳地址,用于当路由表里没有达到目的地址路由条目的时候 |
| set ip tos | 设定IP数据包的TOS值 |
| set ip precedence | 设定IP数据包的优先级 |
| Set metric | 设置路由的度量值 |
| set tag | 设定路由的标记值 |
(2)路由映射表有如下特征
A.一个route map末尾默认行为是“deny any”
如执行策略路由时,没有匹配则正常转发
如路由重分时,没有匹配则被过滤掉
B.一个route map可以包含多个route map陈述,从上到下被执行,如route map陈述中没有math,则匹配所有。
C.序列号指定了条件执行的顺序,不写默认为10,不会自动递增
D.route map中不写permit deny默认为permit
E.在删除route map时,没写编号则删除整个route map
2、策略路由
策略路由提供了一种根据网络管理者制定的策略来进行数据包转发的机制。基于策略的路由比传统路由能力更强,使用灵活,它使网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。策略由路由映射表来定义。
策略路由
策略路由
策略路由提供了一种根据网络管理者制定的策略来进行数据包转发的机制。基于策略的路由比传统路由能力更强,使用更灵活,它使用网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。策略由路由映射表来定义。
Dce线:Dce这一端的设备需提供时钟频率,DTE不需要,而当连接串口时,必须有一台设备提供时钟频率。
VPN:虚拟专用网
VPN隧道:
GRE隧道:不支持加密
支持组播和广播(路由协议)
IPSEK:支持加密
不支持组播和广播和GRE流量
策略路由实验:
某学校网络拓朴图如右图,拥有电信、联通两条出口线路,内网分为宿舍区和教学区,分别属于lvan10和vlan20。通过策略路由配置实现以下要求:
1、宿舍区访问互联网使用电信出口,教学区使用联通出口。
2、任何一条链路故障,能够自动切换。
3、宿舍区和教学区均使用路由器出口地址PAT。
实验步骤:
1、配置外部网络协议为rip2
2、配置内部网络协议为ospf
3、配置ACL
4、配置路由策略
5、配置NAT
配置一:能实现宿舍区访问互联网使用电信出口,
教学区使用联通出口。但不能实现自动切换
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R1(config)#route-map dianxin permit 10
R1(config-route-map)#match int s2/0
R1(config)#route-map liantong permit 20
R1(config-route-map)#match int s2/1
R1(config)#ip nat inside source route-map dianxin int s2/0 overload
R1(config)#ip nat inside source route-map liantong int s2/1 overload
R1(config)#int s2/0
R1(config-if)#ip nat outside
R1(config)#int s2/1
R1(config-if)#ip nat outside
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config)#int f1/0
R1(config-if)#ip nat inside
配置二:能实现宿舍区访问互联网使用电信出口,
教学区使用联通出口。并能实现自动切换
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R1(config)#route-map fenliu permit 10
R1(config-route-map)#match ip add 10
R1(config-route-map)#set ip next-hop 50.1.1.2 60.1.1.2
R1(config)#route-map fenliu permit 20
R1(config-route-map)#match ip add 20
R1(config-route-map)#set ip next-hop 60.1.1.2 50.1.1.2
R1(config)#int e1/0
R1(config-if)#ip policy route-map fenliu
R1(config)#int e1/1
R1(config-if)#ip policy route-map fenliu
时间不早了,晚安!
扫一扫
1020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
