進行正常的IP配置,R1與R2之間使用12.1.1.0網段,R2和R3之間用23.1.1.0網段,R3和R4之間使用34.1.1.0網段,R4和R1之間使用14.1.1.0網段,環回配置,各個動态協定如圖所示
将RIP重釋出到OSPF:
A—>B
r2(config)#router ospf 1
r2(config-router)#redistribute rip subnets
将OSPF重釋出到RIP:
A–>B
r2(config)#router rip
r2(config-router)#redistribute ospf 1 metric 1(在這裡對metric值進行修改是因為預設值為16,而RIP最多15)
配置完成之後,由于管路距離不同,RIP的管理距離120大于OSPF的110,是以會出現路由回饋問題。這時需要進行修改管理距離,讓它一視同仁,分辨不出誰的管理距離大。
r2(config)#router ospf 100
r2(config-router)#distance 121 4.4.4.4 0.0.0.0 —RID
r4(config)#router ospf 100
r4(config-router)#distance 121 2.2.2.2 0.0.0.0 —RID
從該鄰居處學習到的路由條目,管理距離修改為121;(從該鄰居學習意思就是R3從R2和R4學習到的路由)
做完配置後:
在R3出現了負載均衡,從表中可以看出去12.1.1.0網段和去14.1.1.0網段出現了問題,去12.1.1.0網段應該從23.1.1.0網段出發,去14.1.1.0網段應該從34.1.1.0網段出發,是以此時要進行路由政策。
路由政策:
基于控制層面流量(針對路由協定的流量)進行政策,最終影響路由表的生成,導緻路徑的選擇被人為控制;
無論何種政策均需要一個協定來幫助其抓取流量;
ACL-----1、資料層面流量的通路控制 2、定義感興趣流量
字首清單—專門用于為路由政策抓取網絡号;可以為分發清單和route-map服務;
字首清單
比對規則:至上而下逐一比對,若上條比對按上條執行,不再檢視下條;末尾隐含拒絕所有。
具體方法有兩種:
1、偏移清單----在rip或EIGRP工作時,基于控制層面的流量,在其進出時進行增加;可以疊加生效;隻能使用ACL來抓取流量;
2、分發清單—在控制層面流量的進出的接口上限制條目的傳遞;
ACL和字首清單均可使用
今天隻針對于分發清單進行分析
首先直接幹掉34.1.1.0,然後拒接所來自12.1.1.0的流量
(之是以這麼做,是為了友善抓取,防止誤傷),允許所有
,随後進協定,在流量的入接口(本實驗為s1/0口)進一步拒絕所需要的流量,做到了精确拒絕。
注:若在OSPF協定中調用,必須為in方向調用!!!!!!
同理,14.1.1.0網段的修改也是這樣
修改之後,路由表正常
分發清單除可以在流量進出的接口上調用外,還可以直接在重釋出的時候調用
r4(config)#ip prefix-list yy deny 2.2.2.0/24
r4(config)#ip prefix-list yy permit 0.0.0.0/0 le 32
r4(config)#router rip
r4(config-router)#distribute-list prefix yy out ospf 100
必須為out方向,以上配置了解為 從ospf 100發出進入rip時生效,也就是拒絕從OSPF方向過來的R2環回。
對于route-map 主要在重釋出、PBR、BGP選路時提供政策
可以搭配ACL和字首清單工作,以下為利用ACL及字首清單抓取流量
r2(config)#access-list 1 permit 1.1.1.0
r2(config)#access-list 2 permit 1.1.2.0
r2(config)#ip prefix-list a permit 1.1.3.0/24
r2(config)#ip prefix-list b permit 1.1.4.0/24
r2(config)#route-map ccie permit 10 建立清單CCIE,大動作為允許,序号10
r2(config-route-map)#match ip address 2 比對ACL 2
r2(config-route-map)#set metric-type type-1 小動作為修改類型為type-1(修改為type-1是因為路徑成本為21,預設為20)(OSPF類型一路徑成本疊加,好處是幹涉選路,預設為類型二,不疊加)
r2(config-route-map)#exit
r2(config)#route-map ccie permit 20 清單CCIE的序号20,大動作為允許
r2(config-route-map)#match ip address prefix-list a 比對字首清單 a
r2(config-route-map)#set metric ?
+/- Add or subtract metric
<0-4294967295> Metric value or Bandwidth in Kbits per second
r2(config-route-map)#set metric 10 小動作為修改路徑成本
r2(config-route-map)#exit
r2(config)#route-map ccie deny 30 序号30,大動作為拒絕
r2(config-route-map)#match ip address prefix-list b 比對字首b
r2(config-route-map)#exit
r2(config)#route-map ccie permit 40 序号40的空表,标示允許所有
r2(config-route-map)#exit
配置完上面的配置後,在重釋出過程中進行調用
r2(config)#router ospf 1
r2(config-router)#redistribute rip subnets route-map ccie 在重釋出時調用
配置指南:
1、在建立route-map時,若不配置大動作,預設為允許;若不配置序号,那麼序号永遠為10;
2、抓取流量時,必須使用允許,然後在route-map中來拒絕
3、自上而下逐一比對,若上條比對按上條執行,不再檢視下條;末尾隐含拒絕所有
使用空表項來允許所有;不比對即比對所有,不執行則不執行小動作,僅按大動作實施;
總結:permit及permit所有,deny及deny any意思為:大動作允許就為允許,大動作允許,小動作拒絕,也為允許(此觀點個人觀點,歡迎指正)
小結
r2(config)#route-map ccie permit 60
r2(config-route-map)#exit
在route-map存在 and (與) or(或) 關系
route-map ccps permit 10
match ip address 1 2 3 4 5 6 或關系
隻要比對上1、2、3、4、5、6中任何一個,就算比對成功,這是或關系。
set metric 1
set metric-type type-1 與關系
set origin egp 2 (改起源屬性)
上面三個指令為和關系,同時啟用
注:當比對的流量中出現任何一個,就對其執行所有的小動作
在一個序列号中,隻用基于ACL或者字首清單工作。