进行正常的IP配置,R1与R2之间使用12.1.1.0网段,R2和R3之间用23.1.1.0网段,R3和R4之间使用34.1.1.0网段,R4和R1之间使用14.1.1.0网段,环回配置,各个动态协议如图所示
将RIP重发布到OSPF:
A—>B
r2(config)#router ospf 1
r2(config-router)#redistribute rip subnets
将OSPF重发布到RIP:
A–>B
r2(config)#router rip
r2(config-router)#redistribute ospf 1 metric 1(在这里对metric值进行修改是因为默认值为16,而RIP最多15)
配置完成之后,由于管路距离不同,RIP的管理距离120大于OSPF的110,所以会出现路由回馈问题。这时需要进行修改管理距离,让它一视同仁,分辨不出谁的管理距离大。
r2(config)#router ospf 100
r2(config-router)#distance 121 4.4.4.4 0.0.0.0 —RID
r4(config)#router ospf 100
r4(config-router)#distance 121 2.2.2.2 0.0.0.0 —RID
从该邻居处学习到的路由条目,管理距离修改为121;(从该邻居学习意思就是R3从R2和R4学习到的路由)
做完配置后:
在R3出现了负载均衡,从表中可以看出去12.1.1.0网段和去14.1.1.0网段出现了问题,去12.1.1.0网段应该从23.1.1.0网段出发,去14.1.1.0网段应该从34.1.1.0网段出发,所以此时要进行路由策略。
路由策略:
基于控制层面流量(针对路由协议的流量)进行策略,最终影响路由表的生成,导致路径的选择被人为控制;
无论何种策略均需要一个协议来帮助其抓取流量;
ACL-----1、数据层面流量的访问控制 2、定义感兴趣流量
前缀列表—专门用于为路由策略抓取网络号;可以为分发列表和route-map服务;
前缀列表
匹配规则:至上而下逐一匹配,若上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有。
具体方法有两种:
1、偏移列表----在rip或EIGRP工作时,基于控制层面的流量,在其进出时进行增加;可以叠加生效;只能使用ACL来抓取流量;
2、分发列表—在控制层面流量的进出的接口上限制条目的传递;
ACL和前缀列表均可使用
今天只针对于分发列表进行分析
首先直接干掉34.1.1.0,然后拒接所来自12.1.1.0的流量
(之所以这么做,是为了方便抓取,防止误伤),允许所有
,随后进协议,在流量的入接口(本实验为s1/0口)进一步拒绝所需要的流量,做到了精确拒绝。
注:若在OSPF协议中调用,必须为in方向调用!!!!!!
同理,14.1.1.0网段的修改也是这样
修改之后,路由表正常
分发列表除可以在流量进出的接口上调用外,还可以直接在重发布的时候调用
r4(config)#ip prefix-list yy deny 2.2.2.0/24
r4(config)#ip prefix-list yy permit 0.0.0.0/0 le 32
r4(config)#router rip
r4(config-router)#distribute-list prefix yy out ospf 100
必须为out方向,以上配置理解为 从ospf 100发出进入rip时生效,也就是拒绝从OSPF方向过来的R2环回。
对于route-map 主要在重发布、PBR、BGP选路时提供策略
可以搭配ACL和前缀列表工作,以下为利用ACL及前缀列表抓取流量
r2(config)#access-list 1 permit 1.1.1.0
r2(config)#access-list 2 permit 1.1.2.0
r2(config)#ip prefix-list a permit 1.1.3.0/24
r2(config)#ip prefix-list b permit 1.1.4.0/24
r2(config)#route-map ccie permit 10 创建列表CCIE,大动作为允许,序号10
r2(config-route-map)#match ip address 2 匹配ACL 2
r2(config-route-map)#set metric-type type-1 小动作为修改类型为type-1(修改为type-1是因为度量值为21,默认为20)(OSPF类型一度量值叠加,好处是干涉选路,默认为类型二,不叠加)
r2(config-route-map)#exit
r2(config)#route-map ccie permit 20 列表CCIE的序号20,大动作为允许
r2(config-route-map)#match ip address prefix-list a 匹配前缀列表 a
r2(config-route-map)#set metric ?
+/- Add or subtract metric
<0-4294967295> Metric value or Bandwidth in Kbits per second
r2(config-route-map)#set metric 10 小动作为修改度量值
r2(config-route-map)#exit
r2(config)#route-map ccie deny 30 序号30,大动作为拒绝
r2(config-route-map)#match ip address prefix-list b 匹配前缀b
r2(config-route-map)#exit
r2(config)#route-map ccie permit 40 序号40的空表,标示允许所有
r2(config-route-map)#exit
配置完上面的配置后,在重发布过程中进行调用
r2(config)#router ospf 1
r2(config-router)#redistribute rip subnets route-map ccie 在重发布时调用
配置指南:
1、在创建route-map时,若不配置大动作,默认为允许;若不配置序号,那么序号永远为10;
2、抓取流量时,必须使用允许,然后在route-map中来拒绝
3、自上而下逐一匹配,若上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有
使用空表项来允许所有;不匹配即匹配所有,不执行则不执行小动作,仅按大动作实施;
总结:permit及permit所有,deny及deny any意思为:大动作允许就为允许,大动作允许,小动作拒绝,也为允许(此观点个人观点,欢迎指正)
小结
r2(config)#route-map ccie permit 60
r2(config-route-map)#exit
在route-map存在 and (与) or(或) 关系
route-map ccps permit 10
match ip address 1 2 3 4 5 6 或关系
只要匹配上1、2、3、4、5、6中任何一个,就算匹配成功,这是或关系。
set metric 1
set metric-type type-1 与关系
set origin egp 2 (改起源属性)
上面三个指令为和关系,同时启用
注:当匹配的流量中出现任何一个,就对其执行所有的小动作
在一个序列号中,只用基于ACL或者前缀列表工作。