控制路由更新-笔记整理
控制路由更新
1,在同一个网络中使用多种路由协议
为什么会使用多种路由协议?
1)网络改造的过渡时期
2)具体的应用对路由协议的要求
3)行政的边界
4)不同厂商设备的区别
2,配置并查看路由的重分发
注意:不同路由协议的metric计算方法不同
RIP: 跳数
EIGRP: 带宽,延迟等
OSPF:Cost
缺省的转换关系:
-------------------------
1)【->RIP】
default seed metric为16, Default metric is infinity(无穷大)
router rip
default-metric 10(或 更改缺省的行为metric值 )
redistribute ospf 1
redistribute static metric 5 (该指定metric值 更优先 )
RIP v1/RIP v2: 注意有类/无类的区别
--------------------------
2)【->OSPF】
Default-metric: 20
Metric Type: E2
注意:缺省情况下,仅仅将【主网络】分发到OSPF中,因些通常需要添加 subnets 参数
router ospf 1
redistribute rip subnets
3)【->EIGRP】
Default-metric:无穷大
router eigrp 100
no auto-summary
redistribute ospf 1 metric 10000 100 255 1 1500
带宽kbps 10微秒 可靠性 负载 MTU值
重分发 直连 网段时可不指定metric
-------------------------------------------------------------------------------------
3,控制路由更新流量的方法
-------------------------------------------------------------------------------------
1)【Passive-Interface】
---a)RIPv1 / RIPv2 /IGRP
【不存在邻居关系】(广播,组播发送)
若一个接口配置为passive-interface,
则可以从该接口 【接收】 路由更新信息,
但是【不能发送】路由更新信息
现象:可以学到对方路由,但对方学不到本端路由
eg. router rip
network 10.0.0.0
passive-interface default
no passive-interface s1 (只s1接口可以发送RIP信息)
---b)EIGRP/OSPF
【存在邻居关系】
若一个接口配置为passive-interface,则邻居关系无法建立
双方都无法学习对方的路由
末节网络的接口都应该激活路由协议,所对应的网段才能通告出去
-------------------------------------------------------------------------------------
2)【分发列表(distribute-list)】--用于【过滤路由】更新信息
查看命令 show ip protocols
问题:能不能使用ACL来过滤一条具体路由?(不能)
RIP-----[应用层信息]---RIP的更新报文算应用层信息,所以单纯使用ACL是控制不了的
UDP---4层--------------- ACL只能过滤这3层,4层信息
IP------3层---------------
在路由协议配置下:借助ACL描述路由
router(config-router)#distribute-list {access-list-number | name } out
router(config-router)#distribute-list {access-list-number | name } out
a)RIPv1 / RIPv2 / IGRP / EIGRP
发送/接收的为【路由信息】
router(config)#router rip
router(config-router)#distribute-list 1 in ------ (表示从所有接口接收的路由都需要ACL 2来匹配)
router(config-router)#distribute-list 2 in s0 ------ (表示从s0接口接收的路由需要ACL 2来匹配)
router(config-router)#distribute-list 3 out
router(config-router)#distribute-list 4 out e0
b)OSPF
发送/接收的为【LSA信息】
router(config)#router ospf 1
router(config-router)#distribute-list 1 in ----IN方向可以,过滤后LSA的序列号不变,LSA信息没任何改变,只是把路由禁止写到路由表中
router(config-router)#distribute-list 2 in s0
X ---router(config-router)#distribute-list 3 out out 不可行,发送的是LSA
X ---router(config-router)#distribute-list 4 out e0
注:在OSPF中无法控制LSA的发布和接收,但可以控制这条路由不写入in路由表!
c)【路由重分发】
router(config)#router ospf 1
router(config-router)#redistribute rip subnets (若只配该语句,允许所有RIP路由进入)
router(config-router)#distribute-list 1 out rip
[表示从RIP重分发到OSPF时,必须满足ACL 1 的 路由 才允许重分发到OSPF中]
router(config)#router eigrp 1
router(config-router)#redistribute rip subnets
router(config-router)#distribute-list 1 out rip
[表示从RIP重分发到EIGRP时,必须满足ACL 1的路由才允许重分发到EIGRP中]
【"OUT+路由协议" 时一定和"重分发"结合使用】,
用来控制哪些【路由 希望】 重分发进来,而哪些【些由 不希望】 重发分进来
查看命令
show access-list 查看是否匹配上
查看命令
show ip protocols 可查看相关信息
如下:
Incoming update filter list for all interfaces is 1--(即ACL为1)
or
针对接口s1/1进行的出口过滤信息
Outgoing udpate filter list for all interfaces is not set
Serial1/1 filtered by 1(per-user),default is 1
-------------------------------------------------------------------------------------
3)【Route-Map】--只是一种工具
特点:
a)类似于一种复杂的ACL
b)按照从上到下的匹配顺序(按照 序列号 从小到大依次匹配)
c)首次匹配原则(匹配某一条后,就不需要继续往下匹配)
d)隐含的规则为 【拒绝】
e)应用场合:
--- 路由重分发:控制哪些路由可以重分发,并控制路由的【参数】
--- PBR(基于策略的路由):控制路由器如何转发IP报文?
缺省情况下,路由器收到IP报文后,根据IP包的目标IP地址
查找IP路由表,确定如何转发.
转发报文,不仅仅依靠目标IP,也依靠源IP
--- BGP中的策略部署
ACL:
[1]编号的ACL:
示例:
access-list 20 permit 10.1.1.0 0.0.0.255
access-list 20 deny 10.1.1.1 0.0.0.0
缺点:规则配错,删除的话全部都删除了
[2]命名的ACL:
ip access-list standard 20(名字用"数字"或"字符"都可以)
1-99 标准IP访问控制列表
[命名的话] 不知道是什么访问控制列表 所以要指明IP访问列表,且是标准的
优点: 删除规则的时候可以单独删除!
Route-Map
route-map my_bgp permit 10
match ip address x y z
x,y,z 是"或"的关系
match ...a
match ...b
match ...c
a,b,c是"与"的关系
eg.场合一:路由重分发
第一步:配置访问控制列表ACL
Router(config)#
access-list 23 permit 10.1.0.0 0.0.255.255
access-list 29 permit 172.16.1.0 0.0.0.255
access-list 37 permit 10.0.0.0 0.255.255.255
第二步:配置Route-Map
Router(config)#
route-map redis-rip permit 10
match ip address 23 29
set metric 500
set metric-type type-1
route-map redis-rip deny 20
match ip address 37
route-map redis-rip permit 30
set metric 5000
set metric-type type-2
第三步:应用进重分发
Router(config)#router ospf 10
Router(config-router)#redistribute rip route-map redis-rip
eg.场合二:
示例:将200.1.1.0/24,200.1.2.0/24,200.1.3.0/24的静态路由重分发到OSPF时
200.1.1.0/24 允许 E1,1000 E1类型的Metric值为[1000+1(100M链路)+64(串行口)]
200.1.2.0/24 拒绝
200.1.3.0/24 允许 E2,50
所有其他路由 允许 E2,100
配置如下:
ACL最好全配"允许permit",作用用来匹配条件;
拒绝则用route-map来确定
access-list 31 permit 200.1.1.0 0.0.0.255
access-list 32 permit 200.1.2.0 0.0.0.255
access-list 33 permit 200.1.3.0 0.0.0.255
route-map redis-static permit 10
match ip address 31
set metric 1000
set metric-type type-1
route-map redis-static deny 20
match ip address 32
route-map redis-static permit 30
match ip address 33
set metric 50
set metric-type type-2
route-map redis-static permit 40
set metric 100
set metric-type type-2
router ospf 1
redistribute static subnets route-map redis-static
-------------------------------------------------------------------------------------
4)【Administrative Distance】--管理距离
直连路由 0
静态路由 1
EIGRP汇总路由 5 注:进行汇总的路由器产生指向Null0的路由的AD,该路由的AD=5,
通告的路由不能通告管理距离,对端学到的路由还是90
外部BGP 20
内部EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIPv1,RIPv2 120
外部EIGRP 170
内部BGP 200
配置命令:
在路由协议配置模式下:
router(config)#router ospf 1
router(config-router)#distance 管理距离参数 IP来源地址 通配符 ACL编号
[---IP路由来源---]
【表示该路由协议从 [IP地址][通配符] 处学习到的关于[ACL编号]的路由时,将其管理距离设置为[管理距离参数]】
路由学习的来源:
a)RIP,IGRP,EIGRP: 来源就是邻居路由器接口的IP地址
b)OSPF,ISIS:
很难控制其来源,0.0.0.0 255.255.255.255 表示所有范围,通过OSPF学习到的,
示例 :OSPF中控制AD:
将路由100.1.1.1[110/66] 的管理距离设为111
access-list 88 permit 100.1.1.1 0.0.0.0
router ospf 1
distance 111 0.0.0.0 255.255.255.255 88
[----任意来源-------] 关联ACL88
示例 :DV距离矢量路由协议中控制AD:
access-list 77 permit 100.1.3.0 0.0.0.255
router eigrp 100
distance 99 192.168.2.1 0.0.0.0 77
[192.168.2.1 0.0.0.0]
neighbor即为192.168.2.1
1,在同一个网络中使用多种路由协议
为什么会使用多种路由协议?
1)网络改造的过渡时期
2)具体的应用对路由协议的要求
3)行政的边界
4)不同厂商设备的区别
2,配置并查看路由的重分发
注意:不同路由协议的metric计算方法不同
RIP: 跳数
EIGRP: 带宽,延迟等
OSPF:Cost
缺省的转换关系:
-------------------------
1)【->RIP】
default seed metric为16, Default metric is infinity(无穷大)
router rip
default-metric 10(或 更改缺省的行为metric值 )
redistribute ospf 1
redistribute static metric 5 (该指定metric值 更优先 )
RIP v1/RIP v2: 注意有类/无类的区别
--------------------------
2)【->OSPF】
Default-metric: 20
Metric Type: E2
注意:缺省情况下,仅仅将【主网络】分发到OSPF中,因些通常需要添加 subnets 参数
router ospf 1
redistribute rip subnets
3)【->EIGRP】
Default-metric:无穷大
router eigrp 100
no auto-summary
redistribute ospf 1 metric 10000 100 255 1 1500
带宽kbps 10微秒 可靠性 负载 MTU值
重分发 直连 网段时可不指定metric
-------------------------------------------------------------------------------------
3,控制路由更新流量的方法
-------------------------------------------------------------------------------------
1)【Passive-Interface】
---a)RIPv1 / RIPv2 /IGRP
【不存在邻居关系】(广播,组播发送)
若一个接口配置为passive-interface,
则可以从该接口 【接收】 路由更新信息,
但是【不能发送】路由更新信息
现象:可以学到对方路由,但对方学不到本端路由
eg. router rip
network 10.0.0.0
passive-interface default
no passive-interface s1 (只s1接口可以发送RIP信息)
---b)EIGRP/OSPF
【存在邻居关系】
若一个接口配置为passive-interface,则邻居关系无法建立
双方都无法学习对方的路由
末节网络的接口都应该激活路由协议,所对应的网段才能通告出去
-------------------------------------------------------------------------------------
2)【分发列表(distribute-list)】--用于【过滤路由】更新信息
查看命令 show ip protocols
问题:能不能使用ACL来过滤一条具体路由?(不能)
RIP-----[应用层信息]---RIP的更新报文算应用层信息,所以单纯使用ACL是控制不了的
UDP---4层--------------- ACL只能过滤这3层,4层信息
IP------3层---------------
在路由协议配置下:借助ACL描述路由
router(config-router)#distribute-list {access-list-number | name } out
router(config-router)#distribute-list {access-list-number | name } out
a)RIPv1 / RIPv2 / IGRP / EIGRP
发送/接收的为【路由信息】
router(config)#router rip
router(config-router)#distribute-list 1 in ------ (表示从所有接口接收的路由都需要ACL 2来匹配)
router(config-router)#distribute-list 2 in s0 ------ (表示从s0接口接收的路由需要ACL 2来匹配)
router(config-router)#distribute-list 3 out
router(config-router)#distribute-list 4 out e0
b)OSPF
发送/接收的为【LSA信息】
router(config)#router ospf 1
router(config-router)#distribute-list 1 in ----IN方向可以,过滤后LSA的序列号不变,LSA信息没任何改变,只是把路由禁止写到路由表中
router(config-router)#distribute-list 2 in s0
X ---router(config-router)#distribute-list 3 out out 不可行,发送的是LSA
X ---router(config-router)#distribute-list 4 out e0
注:在OSPF中无法控制LSA的发布和接收,但可以控制这条路由不写入in路由表!
c)【路由重分发】
router(config)#router ospf 1
router(config-router)#redistribute rip subnets (若只配该语句,允许所有RIP路由进入)
router(config-router)#distribute-list 1 out rip
[表示从RIP重分发到OSPF时,必须满足ACL 1 的 路由 才允许重分发到OSPF中]
router(config)#router eigrp 1
router(config-router)#redistribute rip subnets
router(config-router)#distribute-list 1 out rip
[表示从RIP重分发到EIGRP时,必须满足ACL 1的路由才允许重分发到EIGRP中]
【"OUT+路由协议" 时一定和"重分发"结合使用】,
用来控制哪些【路由 希望】 重分发进来,而哪些【些由 不希望】 重发分进来
查看命令
show access-list 查看是否匹配上
查看命令
show ip protocols 可查看相关信息
如下:
Incoming update filter list for all interfaces is 1--(即ACL为1)
or
针对接口s1/1进行的出口过滤信息
Outgoing udpate filter list for all interfaces is not set
Serial1/1 filtered by 1(per-user),default is 1
-------------------------------------------------------------------------------------
3)【Route-Map】--只是一种工具
特点:
a)类似于一种复杂的ACL
b)按照从上到下的匹配顺序(按照 序列号 从小到大依次匹配)
c)首次匹配原则(匹配某一条后,就不需要继续往下匹配)
d)隐含的规则为 【拒绝】
e)应用场合:
--- 路由重分发:控制哪些路由可以重分发,并控制路由的【参数】
--- PBR(基于策略的路由):控制路由器如何转发IP报文?
缺省情况下,路由器收到IP报文后,根据IP包的目标IP地址
查找IP路由表,确定如何转发.
转发报文,不仅仅依靠目标IP,也依靠源IP
--- BGP中的策略部署
ACL:
[1]编号的ACL:
示例:
access-list 20 permit 10.1.1.0 0.0.0.255
access-list 20 deny 10.1.1.1 0.0.0.0
缺点:规则配错,删除的话全部都删除了
[2]命名的ACL:
ip access-list standard 20(名字用"数字"或"字符"都可以)
1-99 标准IP访问控制列表
[命名的话] 不知道是什么访问控制列表 所以要指明IP访问列表,且是标准的
优点: 删除规则的时候可以单独删除!
Route-Map
route-map my_bgp permit 10
match ip address x y z
x,y,z 是"或"的关系
match ...a
match ...b
match ...c
a,b,c是"与"的关系
eg.场合一:路由重分发
第一步:配置访问控制列表ACL
Router(config)#
access-list 23 permit 10.1.0.0 0.0.255.255
access-list 29 permit 172.16.1.0 0.0.0.255
access-list 37 permit 10.0.0.0 0.255.255.255
第二步:配置Route-Map
Router(config)#
route-map redis-rip permit 10
match ip address 23 29
set metric 500
set metric-type type-1
route-map redis-rip deny 20
match ip address 37
route-map redis-rip permit 30
set metric 5000
set metric-type type-2
第三步:应用进重分发
Router(config)#router ospf 10
Router(config-router)#redistribute rip route-map redis-rip
eg.场合二:
示例:将200.1.1.0/24,200.1.2.0/24,200.1.3.0/24的静态路由重分发到OSPF时
200.1.1.0/24 允许 E1,1000 E1类型的Metric值为[1000+1(100M链路)+64(串行口)]
200.1.2.0/24 拒绝
200.1.3.0/24 允许 E2,50
所有其他路由 允许 E2,100
配置如下:
ACL最好全配"允许permit",作用用来匹配条件;
拒绝则用route-map来确定
access-list 31 permit 200.1.1.0 0.0.0.255
access-list 32 permit 200.1.2.0 0.0.0.255
access-list 33 permit 200.1.3.0 0.0.0.255
route-map redis-static permit 10
match ip address 31
set metric 1000
set metric-type type-1
route-map redis-static deny 20
match ip address 32
route-map redis-static permit 30
match ip address 33
set metric 50
set metric-type type-2
route-map redis-static permit 40
set metric 100
set metric-type type-2
router ospf 1
redistribute static subnets route-map redis-static
-------------------------------------------------------------------------------------
4)【Administrative Distance】--管理距离
直连路由 0
静态路由 1
EIGRP汇总路由 5 注:进行汇总的路由器产生指向Null0的路由的AD,该路由的AD=5,
通告的路由不能通告管理距离,对端学到的路由还是90
外部BGP 20
内部EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIPv1,RIPv2 120
外部EIGRP 170
内部BGP 200
配置命令:
在路由协议配置模式下:
router(config)#router ospf 1
router(config-router)#distance 管理距离参数 IP来源地址 通配符 ACL编号
[---IP路由来源---]
【表示该路由协议从 [IP地址][通配符] 处学习到的关于[ACL编号]的路由时,将其管理距离设置为[管理距离参数]】
路由学习的来源:
a)RIP,IGRP,EIGRP: 来源就是邻居路由器接口的IP地址
b)OSPF,ISIS:
很难控制其来源,0.0.0.0 255.255.255.255 表示所有范围,通过OSPF学习到的,
示例 :OSPF中控制AD:
将路由100.1.1.1[110/66] 的管理距离设为111
access-list 88 permit 100.1.1.1 0.0.0.0
router ospf 1
distance 111 0.0.0.0 255.255.255.255 88
[----任意来源-------] 关联ACL88
示例 :DV距离矢量路由协议中控制AD:
access-list 77 permit 100.1.3.0 0.0.0.255
router eigrp 100
distance 99 192.168.2.1 0.0.0.0 77
[192.168.2.1 0.0.0.0]
neighbor即为192.168.2.1
扫一扫
337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
