用路由标記過濾路由更新

一、拓撲圖：

二、配置各路由器的IP和協定，在R2和R3上做重分發，保證全網鍊路連通性。

三、完成基本的配置後，我們現在再看一下R4的路由表：

R4#sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/24 is subnetted, 1 subnets

C       172.16.1.0 is directly connected, Serial1/0

     10.0.0.0/30 is subnetted, 2 subnets

R       10.1.1.0 [120/10] via 172.16.1.1, 00:00:14, Serial1/0

R       10.1.1.4 [120/10] via 172.16.1.1, 00:00:14, Serial1/0

R    192.168.0.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0

R    192.168.1.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0

R    192.168.2.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0

R    192.168.3.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0

R4#

四、我們現在要進入正題，将按照拓撲表中的要求，把192.168.0.0/24 和192.168.2.0/24兩條路由使用路由标記來過濾。路由标記過濾的方法分兩個步驟：

1、在伺服器端路由器設定标記(也就是我們這個圖中的R2當作伺服器端)

2、在用戶端路由器根據标記進行過濾(也就是我們這裡的R3當作用戶端)

五、那麼我們在伺服器端路由器R2上設定标記：

R2(config)#access-list 1 permit 192.168.0.0 0.0.0.255(設定ACL,為我們标記服務,在R2上可不過濾)

R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255

R2(config)#route-map filter_tag permit 10(許可名為filter_tag的route-map 序号為10的名稱)

R2(config-route-map)#match ip add 1 (比對ACL 1)

R2(config-route-map)#set tag 1 (設定一個tag ,配置設定标記為1)

R2(config-route-map)#exit

R2(config)#route-map filter_tag permit 20(切記一定要加這一條,不然的話,将會如下圖所示。意思是其它的沒打上标記的路由都無條件轉發出去。20為我們定義的route-map的序列号)

R2(config-route-map)#router ospf 1

R2(config-router)#redistribute eigrp 10 subnets route-map filter_tag(重分發時調用route-map,同時filter_tag标記也嵌入進去了)

(在R2上不加指令route-map filter_tag permit 20 配置完後R4的效果圖示)

     10.0.0.0/30 is subnetted, 1 subnets

R       10.1.1.4 [120/10] via 172.16.1.1, 00:00:02, Serial1/0

R    192.168.0.0/24 [120/10] via 172.16.1.1, 00:00:02, Serial1/0

R    192.168.2.0/24 [120/10] via 172.16.1.1, 00:00:02, Serial1/0

說明：在R2上加上route-map filter_tag permit 20 意思是: 其它沒有打上标記的路由都無條件轉發,這樣我們就形成了一個除了192.168.0.0/24和192.168.2.0/24兩條路由過濾外,其它沒标記的路由都轉發。R3上也要加上一條這種指令,不然也不會轉發沒有打上标記的其它路由。

六、我們再來對用戶端路由器R3進行設定過濾服務端路由器設定的标記：

R3(config)#route-map match_tag deny 10 (在R3建立一個名為macth_tag 的route-map)

R3(config-route-map)#match tag 1  (用來比對标記 1,達到拒絕打了标記tag 1的路由)

R3(config-route-map)#route-map match_tag permit 20(也一定要加,不然不會轉發其它沒标記的路由)

R3(config-route-map)#router rip(因為方向是往右的,也就是把ospf 重分發進rip,是以是進入rip)

R3(config-router)#redistribute ospf 1 metric 10 route-map match_tag(重分發時比對剛建立的标記)

七、配置完之後，我們再來看一下R4形成的效果：

R       10.1.1.0 [120/10] via 172.16.1.1, 00:00:01, Serial1/0

R       10.1.1.4 [120/10] via 172.16.1.1, 00:00:01, Serial1/0

R    192.168.1.0/24 [120/10] via 172.16.1.1, 00:00:01, Serial1/0

R    192.168.3.0/24 [120/10] via 172.16.1.1, 00:00:01, Serial1/0

八、從R4的路由表中我們看到了192.168.0.0/24 和192.168.2.0/24兩條路由被過濾掉了，這種方法在大的網絡中還是很好的，因為用戶端不需要加很多的通路控制清單，它隻需要比對标記就行。要做的隻是在伺服器端設定要過濾的路由标記。總之：我們過濾路由，也就是為了更好的維護網絡中的路由更新和快速收斂。哪種方法适合我們的工作需要，更簡單，我們就用哪種方法。

本文轉自wxs-163 51CTO部落格，原文連結:http://blog.51cto.com/supercisco/259202