路由重分发必读.docx
- 文档编号:14550097
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:13
- 大小:22.90KB
路由重分发必读.docx
《路由重分发必读.docx》由会员分享,可在线阅读,更多相关《路由重分发必读.docx(13页珍藏版)》请在冰点文库上搜索。
路由重分发必读
路由重分发必读
实施网络迁移须要注意的事项:
●主机地址
●访问列表和其他过滤器
●网络地址转换
●域名系统
●时间安排
●迁移策略
路由重分发:
在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(routeredistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。
为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。
路由重分发是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。
路由必须位于路由选择表中才能被重分发。
路由重分发须要考虑的问题:
●路由选择环路
●路由选择信息不兼容
●会聚时间不一致的
种子度量值:
路由器通告与其接口直接相连时,使用的初始度量值是根据接口的特征得到的,路由选择信息传递到其他路由器,度量值将增加。
重分发分为:
双向重分发和单向重分发
双向重分发:
在两个路由选择进程之间重分发所有路由。
单向重分发:
将一条默认路由传递给一种路由选择协议,同时只将通过该路由选择协议获悉的网络传递给其他路由选择协议。
单向重分发最安全,但这将导致网络中的单点故障。
实现路由重分发之前必须考虑以下几点:
●只能在支持相同协议栈的协议之间进行重分发。
●配置重分发的方法随路由选择协议组合而异。
配置路由重分发:
RIP路由重分发:
Redistributeprotocol[process-id][matchroute-type][metricmetric-value][route-mapmap-tag]参数如下:
●Protocol:
重分发路由的源协议。
●Process-id:
对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。
●Router-type:
将OSPF路由重分发到另一种路由选择协议中时使用的参数。
⏹Internal:
重分发特定AS的内部路由。
⏹External1:
重分发特定AS的外部路由,但作为1类外部路由导入到OSPF中。
⏹External2:
重分发特定AS的外部路由,但作为2类外部路由导入到OSPF中。
●Metric-value:
由于指定重分发路由的RIP种子度量值。
●Map-tag:
配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。
OSPF路由重分发:
Redistributeprotocol[process-id][metricmetric-value][matric-typetype-value][route-mapmap-tag][subnets][tagtag-value]参数如下:
●Protocol:
重分发路由的源协议。
●Process-id:
对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。
●Type-value:
一个OSPF参数,它指定通告到OSPF路由选择域的外部路由的外部链路类型(E1或E2)。
●Metric-value:
由于指定重分发路由的OSPF种子度量值。
●Map-tag:
配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。
●Subnets:
一个可选OSPF参数,用于指定应该同时重分发子网路由。
如果没有指定关键字subnets,则只重分发主类网络路由。
●Tag-value:
一个可选的32位十进制值,附加到每条外部路由上。
OSPF协议本身不使用该参数,它用于在AS边界路由路之间交换信息。
EIGRP路由重分发:
Redistributeprotocol[process-id][matchroute-type][metricmetric-value][route-mapmap-tag]参数如下:
●Protocol:
重分发路由的源协议。
●Process-id:
对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。
●Router-type:
将OSPF路由重分发到另一种路由选择协议中时使用的参数。
⏹Internal:
重分发特定AS的内部路由。
⏹External1:
重分发特定AS的外部路由,但作为1类外部路由导入到OSPF中。
⏹External2:
重分发特定AS的外部路由,但作为2类外部路由导入到OSPF中。
●Metric-value:
根据重分发路由的带宽、延迟、可靠性、负载和MTU,指定重分发路由的EIGRP种子度量值。
当重分发到非OSPF协议(包括EIGRP)中时,如果没有指定该值,且没有使用default-metric路由配置命令指定默认值,则默认度量值为0。
对于非IS-IS协议(包括EIGRP),默认度量值0被解释为无穷大,路由将不被重分发。
●Metric-value的参数:
⏹Bandwith:
路由的最小带宽,以Kbit/s为单位。
⏹Delay:
路由的延迟,以10ms为单位。
⏹Reliability:
分组传输成功的可能性,用0-255的数字表示,255表示该路由100%可靠。
⏹Loading:
路由的有效负载,有0-255的数字表示,255表示该路由的负载为100%。
⏹Mtu:
最大传输单元。
●Map-tag:
配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。
IS-IS路由重分发:
Redistributeprotocol[process-id][levellevel-value][metricmetric-value][metric-typetype-value][route-mapmap-tag]参数如下:
●Protocol:
重分发路由的源协议。
●Process-id:
对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。
●Level-value:
用于指定如何重分发外部路由。
它可以为L1路由(level-1)、L1/L2路由(level-1-2)、L2路由(level-2),默认为level-2.
●Metric-value:
由于指定重分发路由的IS-IS种子度量值。
●Type-value:
它指定IS-IS度量值类型为external(外部)或internal(内部),默认为internal.
●Map-tag:
配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。
Default-metric命令:
●可以通过修改与特定协议的默认度量值来影响路由的重分发。
可以使用default-metric命令指定默认度量值,也可以在redistribute命令中使用metric-value参数来指定。
●使用命令default-metric,则指定的默认度量值将用于重分发到该协议中的所有协议。
●在redistribute命令中使用参数metric,可以为每种要重分发的协议定义不同的默认度量值。
在redistribute命令中配置的默认度量值将覆盖有命令default-metric指定的默认度量值。
Passive-interface命令:
●Passive-interface命令用于防止通过路由器接口发送某种路由选择协议的路由选择更新。
●Passive-interface命令可以将一个特定接口设置为被动状态,也可以将所有路由器接口设置为被动状态;使用default选项将设置所有路由器接口。
●在RIP和IGRP协议中使用Passive-interface命令时,在指定接口上将不再发送路由选择更新。
但是,路由器仍在该接口上接收路由选择更新。
●在EIGRP协议中使用Passive-interface命令时,HELLO消息将不再发送到指定接口。
●在运行链路状态路由选择协议的路由器上使用Passive-interface命令还将阻止该路由器与连接到该接口的其他路由器建立邻接关系。
●Passive-interfacetypenumber[default]。
⏹Typenumber:
不发送路由选择更新的接口类型和接口号。
⏹Default:
可选参数,将路由器所有接口的默认状态设置为被动状态。
控制路由选择更新流量:
控制生成动态路由更新的方法:
●被动接口:
被动接口将阻止通过该接口发送指定协议的路由选择更新。
●默认路由:
默认路由将批示路由器在没有前往目的地的路由时,将分组发送到默认路由。
●静态路由:
静态路由让你能够在路由器中手工配置前往远程目的地的路由。
分发列表控制路由选择更新:
●分发列表是将访问列表就用于路由选择更新。
●访问列表不会影响当前路由器产生的数据流,因此对接口应用访问列表不会对出站的路由通告产生任何影响。
但是,发发列表配置一个访问列表,则可以对路由选择更新进行控制,而不管其来源是什么。
分发列表根据以下三个因素来过滤路由选择更新:
●入站接口
●出站接口
●从另一种路由选择协议生分发。
分发列表的处理过程:
分发列表的处理过程:
配置分发列表:
可以通过定义一个访问列表,然后使用distribute-list命令将它应用到接特定路由选择协议,来过滤任何的路由选择更新。
分发列表使得可以对进入到或来自邻居路由器上特定接口的路由选择更新进行过滤。
还允许对从其他路由选择协议或源重分发而来的路由进行过滤。
●确定要过滤的网络地址,并创建一个访问列表。
●确定要过滤入站接口上的数据流、出站接口上的数据流还是从另一种路由选择协议重人发而来的路由选择更新。
●使用路由配置命令distribute-list{access-list-number|name}out[interface-name|routing-process|autonomous-system-number],将访问列表应用于出站的路由选择更新。
命令distribute-listout不能用于链路状态路由选择协议,以阻断断接口上的链路状态通告
●使用路由配置命令distribute-list{access-list-number|name}in[typenumber],将访问列表应用于通过该接口进入的路由选择更新。
该命令可以防止大多数路由选择协议在其数据库中放置被滤掉的路由。
在对OSPF协议使用该命令时,路由将放置到数据库中,而不是放置到路由选择表中。
distribute-listout命令的参数:
●Access-list-number|name:
标准访问列表号或名称。
●Out:
将访问列表就用于出站的路由选择更新。
●Interface-name:
可选参数,是接口的名称将对通过该接口出站的路由选择更新进行过滤。
●Routing-process:
可选参数,路由选择进程的名称或关键字static或connected,将对来自它的路由选择更新进行过滤。
●Autonomous-system-number:
可选参数,路由选择进程的AS号。
*注意,不能在接口上过滤OSPF协议的出站路由选择更新。
distribute-listin命令的参数:
●access-list-number:
标准访问列表号或名称。
●In:
将访问列表应用于入站路由选择更新。
●typenumber:
可选参数,是接口的类型和编号,将对通过该接口进入的路由选择更新进行过滤。
*distribute-listout命令过滤从接口出站的路由选择更新或指定路由选择协议的路由选择更新。
*distribute-listin命令过滤从指定接口进入的路由选择更新。
使用路由映射表控制路由选择更新:
●路由映射表是一种复杂的访问列表,它使用match命令来检查分组或路由是否满足指定的条件,如果满足,则执行某种操作,以修改分组或路由属性。
这此操作由set命令指定的。
●一组路由映射名称相同的路由映射表语句组成一个路由映射表。
在路由映射表中,每条路由映射表语句都有编号,可被分别编辑。
●路由映射表语句相当于访问列表中的行;在路由映射表中指定条件类似于在访问列表中指定源地址、目标地址和通配符掩码。
●路由映射表和访问列表之间的最大区别之一是,在路由映射表中,可以使用set命令来修改路由。
●配置路由映射表语句时,如果不指定序列号,系统认为要编辑或添加序列号为10的第一条语句。
路由映射表语句的序列号不自动递增。
●在同一列出多个条件时,只要有其中一个条件满足,整行就被视为匹配。
路由映射表的用途:
●在重分发期间进行路由过滤
●基于策略的路由选择(PBR)
●NAT
●BGP
配置路由映射表:
●Route-mapmap-tag[permit|deny][sequence-number]:
配置路由映射表(全局命令)
●参数:
●Permit|deny:
一个可选参数,指定当满足route-map匹配条件时所采取的措施。
●Sequence-number:
一个可选序列号,指定新路由映射表语句位于用相同路由映射表名称配置的路由映射表语句列表的位置。
命令route-map的默认措施是permit,默认序列号为10
Match{conditions}命令:
用于定义要检查的条件。
用于BGP策略、PBR、重分发过滤。
Match可以定义的条件:
●Matchipaddip-access-list:
分发标准或扩展访问列表允许其目标网络号地址的任何路由。
●Matchlengthminmax:
根据分组的第3层长度进行基于策略的路由选择。
●Matchinterfacetypenumber:
分发其下一跳不是指定接口的任何路由。
●Matchipnext-hopip-address-list:
重分发其下一跳路由器地址被访问列表允许的任何路由。
●Matchiproute-sourceip-access-lis:
重分发具有访问列表指定地址的路由器和接入服务器通告的路由。
●Matchmetricmetric-value:
重分发具有指定度量值的路由。
●Matchroute-type[external|internal|level-1|level-2|local]:
重分发指定类型的路由。
●Matchcommunitylistnumber|list-name:
匹配一个BGP共同体。
对于满足匹配条件且采取措施为允许通过的任何路由,路由映射表配置命令set{condition}将更改或添加其特征,如度量值。
Set命令的参数:
●Setmetricmetric-value:
设置路由选择协议的度量值。
●Setdefaultinterfacetypenumber:
指出从哪里发送出分组,这些分组通过了策略路由选择的路由映射表中一个匹配子句,且对于它们ciscoios软件没有到目的地的显式路由。
●Setinterfacetypenumber:
指出从哪里发送出分组,这些分组通过了策略路由选择的路由映射表中一个匹配子句。
●Setmetric-type[type-1|type-2|internal|external]:
设置目标路由选择协议的度量值类型。
●Setipdefaultnext-hopip-address:
指出从哪里发送出分组,这些分组通过了策略路由选择的路由映射表中一个匹配子句,且对于它们ciscoios软件没有到目的地的显式路由。
●Setipnext-hopnext-hop-address:
指出从哪里发送出分组,这些分组通过了策略路由选择的路由映射表中一个匹配子句。
●Setlevel[level-2|stub-area|backbone]:
指示将路由导入到哪种级别(类型)的区域中(IS-IS、OSPF)。
●Setas-path{tag|prependas-path-string}:
修改BGP路由的AS路径。
●Setautomatic-tag:
自动计算BGP标记值。
●Setcommunity{community-number[additive][well-known-community]|none}:
设置BGP共同体属性。
●Setlocal-preferencebgp-path-attributes:
指定BGPAS路径的本地优行级值。
●Setweightbgp-weight:
指定BGP权重。
●Setoriginbgp-origin-code:
指定BGP源头代码。
路由映射表用于重分发的示例:
用于RIP到OSPF10的重分发:
Route-mapt10permit10
Matchipaddress2329
Setmetric500
Setmetric-typetype-1
Route-mapt10deny20
Matchipaddress37
Route-mapt10permit30
Setmetric500
Setmetric-typetype-2
Access-list23permit10.1.0.00.0.255.255
Access-list29permit172.16.1.00.0.0.255
Access-list37permit10.0.0.00.255.255.255
Routerospf10
Redistributeriproute-mapt10subnets:
将路由映射表t10用于OSPF进程下和重分发。
●路由映射表10查找语句与访问列表23或29匹配的IP地址。
如果发现匹配,路由器将路由重分发到OSPF协议中,并将其成本度量值设置为500,并将新OSPF路由设置为外部1类。
●如果不与序列号为10的语句匹配,将检查序列号为20的语句。
如果路由与访问列表37匹配,则不将它重分分到OSPF协议中,因为序列号为20的语句指定的措施为deny.
●如果不与序列号20的语句匹配,将检查序列号为30的语句。
由于该语句指定的措施是permit,且它没有匹配条件,因此所有其他路由都将被重分发到OSPF协议中。
新路由成本度量值为5000,外部度量值类型为2类。
使用管理距离影响路由选择过程:
Distanceweight[addressmask][ip-standard-list][ip-extended-list]:
路由配置命令修改管理距离(除EIGRP和BGP协议外)。
参数:
●Weight:
管理距离,为10-255的整数。
距离为255的不会被加入到路由选择表。
●Address:
可选IP地址。
允许根据提供路由选择信息的路由器IP地址过滤网络。
●Mask:
可选参数,IP地址的通配符掩码。
●Ip-standard-list:
可选参数,标准或扩展访问列表的编号或名称,该列表应用于入站路由选择更新,它让你能够过滤通告的网络。
●Ip-extended-list:
可选参数,标准或扩展访问列表的编号或名称,该列表应用于入站路由选择更新,它让你能够过滤通告的网络。
EIGRP协议修改管理距离:
路由器配置命令:
distanceeigrpinternal-distanceexternal-distance
参数:
●Internal-distance:
EIGRP内部路由管理距离。
内部路由是从当前自主系统中另一个实体哪里获悉的路由。
取值为1-255,默认为90。
●External-distance:
EIGRP外部路由管理距离。
外部路由是从自主系统外的邻居哪里获悉的最佳路径路由。
取值为1-255,默认为170。
BGP协议修改管理距离
路由器配置命令:
distanceBGPexternal-distanceinternal-distancelocal-distance
参数:
●External-distance:
BGP外部路由的管理距离。
外部路由是从自主系统外的邻居哪里获悉的最佳路径路由。
取值为1-255,默认为20。
管理距离为255的路由不会被加入路由选择表中。
●Internal-distance:
BGP内部路由管理距离。
内部路由是从当前自主系统中另一个实体哪里获悉的路由。
取值为1-255,默认为20。
管理距离为255的路由不会被加入路由选择表中。
●Local-distance:
BGP本地路由的管理距离。
本地路由是用路由器配置命令network列出的网络。
取值为1-255,默认为20。
管理距离为255的路由不会被加入路由选择表中。
OSPF协议的另一种修改管理距离的方法:
●Distanceospf{[intra-areadist1][inter-areadist2][externaldist3]}:
参数如下:
●Dist1:
可选参数区域内所有OSPF的管理距离,取值为1-255,默认为110。
●Dist2:
可选参数从一个区域到另一个区域的OSPF路由管理距离,取值为1-255,默认为110。
●Dist3:
可选参数所有通过重分发从其他路由选择域中获悉的管理距离,取值为1-255,默认为110。
示例:
以下为路由器A和B的重分发配置,两台配置一样:
Routerospf1
Redistributeripmetric10000metric-type1subnets
//重分发RIP到OSPF中,度量值为10000,为1类外部路由,连同子网一起分发。
Network172.31.0.00.0.255.255area0
Distance1250.0.0.0
255.255.255.255
64
//将与访问列表64匹配的所有路由的管理距离改为125,分发到OSFP中
Routerrip
Version2
Redistributeospf1metric5
Network10.0.0.0
Noauto-summary
Access-list64permit10.3.1.0
//以下访问列表允许了RIP中的所有路由过.
Access-list64permit10.3.3.0
Access-list64permit10.3.2.0
Access-list64permit10.200.200.31
Access-list64permit10.200.200.32
Access-list64permit10.200.200.33
Access-list64permit10.200.200.34
基于策略的路由选择(PBR):
实用PBR可以获得的优点:
●基于信源的中转提供商选择:
ISP和其他组织可使用PBR将不同用户产生的数据流通过不同internet连接穿越策略路由器。
●服务质量(QoS)
●节省费用
●负载均衡
PBR用于入站分组。
启用PBR将导致路由器使用相应的路由向映射表,从而对通过接口进入的所有分组进行检测。
根据路由映射表中定义的准则,分组被转发到适当的下一跳地址。
因此,PBR覆盖了路由器的正常路由选择进程。
路由器通常根据其路由选择表中的信息将分组转发到目标地址。
PBR不根据目标地址进行路由选择,它让网络管理员能够根据:
●源系统的身份
●运行的应用程序
●使
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 分发 必读