1、 使用distance指令改變可信路由
(1)、管理距離被看作一個可信度測度,管理距離越小,協定的可信度越高。
(2)、常用的路由協定管理距離分别是:靜态為1,BGP為20,EIGRP為90,OSPF為110,RIP為120,直連為0,未知為255。
(3)、指令格式:distance weight [address mask [access-list-number | name]] [ip]
其中,weight變量是實際的管理距離,範圍在10-255之間。可選項address 和mask變量指比對的網絡。access-list-number 或name 是指定入站路由更新封包的通路清單編号或者一個标準IP通路清單的名稱。可選的IP關鍵字用于IS-IS路由協定,這使得路由表能夠為IS-IS建立IP派生路由。
例子:
distance 90 192.168.31.00.0.0.255
由192.168.31.0/24網絡更新的封包其管理距離為90
distance 120 172.28.0.00.0.255.255
由172.28.0.0/16網絡更新的封包其管理距離為120
2、 使用default-metric指令修改預設路徑成本
(1)、種子路徑成本:在路由重分布中定義,它是一條從外部重分布進來的路由的初始路徑成本。
(2)、在向RIP區域重分布路由的時候,必須指定路徑成本,或者通過default-metric指令設定預設種子路徑成本,因為RIP預設種子路徑成本為無窮大,隻有重分布靜态特殊,可以不指定種子路徑成本。
(3)、IGRP、EIGRP的路徑成本相對複雜,是以在重分布的時候,需要分别指定帶寬,延遲,可靠性,負載及MTU參數。
(4)指令格式一:default-metric number
其中,number變量取值範圍是0到任意正整數,設定重分布路由的預設路徑成本。
例子:
router rip
default-metric 4
redistribute ospf 100
router ospf 100
default-metric 10
redistribute rip
解釋:表示路由器上同時運作RIP及OSPF,進行雙向重分布。對OSPF路由重分布到RIP中時,給其預設路徑成本為4(跳數),而對RIP的路由重分布到OSPF中時,給其預設路徑成本為10(代價)。
(5)、指令格式二:default-metric bandwidth delay reliability loading mtu
IGRP和EIGRP有5種路徑成本:帶寬、延時、可靠性、負載、最大傳輸單元。
其中:帶寬以Kbit/s為機關;延時以10μs為機關,而實際的值則是delay變量值乘以39.1ns的結果;可靠性取值範圍是0-255,值越大,路由越可靠,值255表明封包傳輸具有100%的正确率,值0意味着該路由傳輸封包是完全不可靠的;負載表明路由上的有效帶寬或百分比,取值範圍是0-255,值255表示路由上的帶寬是飽和的或100%利用;mtu以位元組為機關。
例子:
router eigrp 100
network 172.16.1.0
redistribute rip
default-metric 1000 50 255 50 1500
3、 使用distribute-list指令過濾被重分布的路由
(1) distribute-list分發清單是用于控制路由更新的一個工具,隻能過濾路由資訊,不能過濾LSA。(一般用于不同路由協定邊界之間,或者外部路由注入本協定時用)。
(2)、指令格式一:distribute-list {access-list-number | nmae} in [type number]
其中,access-list-number或name變量指定哪個網絡可以被接收或者哪個可以在重分布之前被抑制。可選項type-number變量識别分布清單使用哪個路由器接口,若不使用該可選變量,則對所有接口。
例子:
router eigrp 10
network 172.16.0.0
distribute-list 1 in
access-list 1 permit 172.16.0
解釋:表示在EIGRP路由協定隻允許172.16.0.0的網絡,而其他路由更新封包不比對此準則的都将被抑制。
(3)、指令格式二:distribute-list {access-list-number | name} out [interface-name | routing-process | autonomous-system-number]
其中,在OSPF向所有其他的路由協定進行重分布的過程中,需要使用過濾機制控制路由更新封包。可選項routing-process變量可以是bgp,eigrp,igrp,isis,ospf,static,connect,rip中任何一個關鍵字。
例子:
router eigrp 10
network 10.0.0.0
redistribute eigrp 110
distribute-list 1 out eigrp 110
router eigrp 110
network 192.168.31.0
network 172.16.0.0
access-list 1 permit 192.168.31.0
解釋:distribute-list out 指令隻允許eigrp 110的192.168.31.0網絡被重分布到編号為10的eigrp中。
(4)距離矢量協定和鍊路狀态協定分類思考
a、 距離矢量協定Rip Eigrp
因為距離矢量協定直接傳遞路由資訊,會在運作協定程序接口的in 和out方向控制相應協定路由資訊
Distribute-list in在協定接口的in方向控制路由資訊,改變本路由器的路由資訊(生成路由表之前就改變路由資訊),同時,本地路由器在更新路由資訊給下一個路由器的時候,實際上更新的内容是受分發清單影響之後的條目。
Distribute-list out在協定接口的out方向控制路由資訊,本路由器的路由資訊不改變(路由表已生成),發送已改變的路由資訊給其它路由器,是以其他路由器會改變。
總結:in會影響本路由器的路由表,但不會影響其他路由器,可以通過距離矢量協定影響其他路由器。
out會影響相鄰路由器的路由表,但不會影響本路由器,可以通過距離矢量協定影響其他路由器。
例子1:RIP區域中使用distribute-list in
(a)、不僅影響本路由器,還影響該RIP區域其他路由器。
(b)、分發清單過濾外部路由192.168.4.0
(c)、重分布的過濾不考慮重分布的路由器
R3進行重分布
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
exit
router rip
version 2
network 192.168.2.0
redistribute ospf 1 metric 10 subnets
exit
R2過濾
access-list 11 deny 192.168.4.0 0.0.0.255
access-list 11 permit any
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 2.2.2.0
distribute-list 11 in
exit
解釋:distribute-list 11 in過濾之後R1,R2都沒有到192.168.4.0的路由。
例子2:RIP區域中使用distribute-list out
(a)、不僅影響本路由器,還影響該RIP區域其他路由器。
(b)、分發清單過濾外部路由192.168.4.0
(c)、重分布的過濾不考慮重分布的路由器
R3進行重分布
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
exit
router rip
version 2
network 192.168.2.0
redistribute ospf 1 metric 10 subnets
exit
R2過濾
access-list 11 deny 192.168.4.0 0.0.0.255
access-list 11 permit any
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 2.2.2.0
distribute-list 11 out
exit
解釋:distribute-list 11 in過濾之後R1,R2都沒有到192.168.4.0的路由。
b、 鍊路狀态協定OspfIs-Is
因為鍊路狀态協定傳遞的是LSA(LSU)資訊,在每台路由器同步LSA(LSU)後每台路由器根據database資料庫資訊運作SPF算法再得到路由表資訊。在接口in 和out方向不直接傳遞路由資訊.
但5類LSA類似距離矢量協定會受影響是以5類的外部路由會被distribute-list發生改變.LSA5由ASBR生成,用來描述到自治系統外部的路由資訊,包括某條路由的目的位址、掩碼、代價等資訊。LSA5的傳遞範圍是AS内除stub外的所有區域。
值的注意的是,對于OSPF這樣的鍊路狀态路由協定,路由器之間傳遞的消息不再是路由資訊了,而是LSA,而分發清單是無法對LSA進行過濾的。是以,在鍊路狀态協定中部署分發清單,就需要留意了:
in方向,分發清單隻能在本地收到LSA後,生成路由的那一刹那進行路由的過濾,執行分發清單的路由器自己路由表會被分發清單影響(但是本地LSDB仍然是有LSA的),而且該路由器仍會将LSADB中的LSA發送給鄰居,是以本地被過濾的路由,鄰居還有。
out方向,分發清單隻能工作在執行路由重釋出動作的那個ASBR上,且隻能針對外部引入的路由起作用。因為OSPF執行重釋出時,其實這些外部路由是以路由的形式引入進來的,是以分發清單在這個場合下能夠正常工作,但是如果不是本地始發的外部路由,或者是内部的OSPF路由,out方向的分發清單均束手無策。
思考:隻可以控制置入Routing Table的路由條目(該路由條目仍會儲存于LSDB内)及重分布時的路由條目。
| 格式 | 影響 |
| distribute-list in | 一般路由器影響LSA1-LSA5生成路由,特殊ASBR影響LSA1-LSA3生成路由(LSA5由重分布生成不受in影響,而是受out影響) |
| distribute-list out | 路由重分布(LSA5生成) |
例子1:OSPF區域非ASBR中使用distribute-list in
(a)、分布清單作用于LSA生成路由的時候,隻能影響本路由器的路由,不影響其他路由器的路由。
(b)、分發清單過濾外部路由192.168.1.0
(c)、重分布的過濾不考慮重分布的路由器
R3進行重分布
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
redistribute ospf 1 metric 10 subnets
exit
router rip
version 2
network 192.168.2.0
exit
R4過濾
access-list 11 deny 192.168.1.0 0.0.0.255
access-list 11 permit any
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.255 area 0
distribute-list 11 in
exit
解釋:distribute-list 11 in過濾之後R4沒有到192.168.1.0的路由,而R5有。
例子2:OSPF區域非ASBR中使用distribute-list out
(a)、不會影響本路由器的路由,也不會影響其他路由器的路由。
(b)、分發清單過濾外部路由192.168.1.0
(c)、重分布的過濾不考慮重分布的路由器
R3進行重分布
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
redistribute ospf 1 metric 10 subnets
exit
router rip
version 2
network 192.168.2.0
exit
R4過濾
access-list 11 deny 192.168.1.0 0.0.0.255
access-list 11 permit any
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.255 area 0
distribute-list 11 out
exit
解釋:distribute-list 11 out過濾之後R4有到192.168.1.0的路由,R5也有。
例子3:OSPF區域ASBR中使用distribute-list in
(a)、in作用于LSA1-LSA5生成路由表的時候,而重分布生成(LSA5),是以不影響外路由。
(b)、分發清單過濾外部路由192.168.1.0
(c)、重分布的過濾不考慮重分布的路由器
R3進行重分布并進行過濾
access-list 11 deny 192.168.1.0 0.0.0.255
access-list 11 permit any
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
redistribute ospf 1 metric 10 subnets
distribute-list 11 in
exit
router rip
version 2
network 192.168.2.0
exit
解釋:distribute-list 11 in過濾之後R4,R5都有到192.168.1.0的路由,即不受影響,in不影響重分布的路由。
例子4:OSPF區域ASBR中使用distribute-list out
(a)、out可以在重分布時對外部路由進行過濾,影響LSA5的生成,進而影響其他路由器的外部路由資訊。
(b)、分發清單過濾外部路由192.168.1.0
(c)、重分布的過濾不考慮重分布的路由器
R3進行重分布并進行過濾
access-list 11 deny 192.168.1.0 0.0.0.255
access-list 11 permit any
router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
redistribute ospf 1 metric 10 subnets
distribute-list 11 out
exit
router rip
version 2
network 192.168.2.0
exit
解釋:distribute-list 11 out過濾之後R4,R5都沒有到192.168.1.0的路由,out影響重分布的路由。