HCIP-3

重发布、重分布、重分发：

ASBR同时工作于不同的路由协议中，然后通过各种的方式学习的条目，再进行共享；

1. 必须存在ASBR----自治系统边界路由器--协议边界路由器
2. 需要考虑种子度量

规则：

1. 将A协议发布到B协议，在ASBR上的B协议中配置
2. 将A协议发布到B协议，是将ASBR上通过A协议学习，及本地工作于A的直连全部发入B协议

基于三个方面了解重发布：

1. 将A协议发布到B 协议---将一种动态路由协议发布到另一中动态路由协议
2. 将静态条目发布到B协议
3. 将直连条目发布到B协议

1、RIP：

A-->B

r2(config)#router rip

r2(config-router)#redistribute ospf 1 metric 1

r2(config-router)#redistribute eigrp 90 metric 1

注：必须定义种子度量，默认的度量为16；

静态--->? B

r2(config)#router rip

r2(config-router)#redistribute static??

默认种子度量为1；

直连--->B

r2(config)#router rip

r2(config-router)#redistribute connected

默认种子度量为1；

华为指令

[R2]ospf 100

[R2-ospf-100]import-route rip

可以修改cost

[R2]rip 1

[R2-rip-1]import-route ospf 100 cost 2

重发布直连和静态

[R2-rip-1]import-route direct? 重发布直连

[R2-rip-1]import-route static ?重发布静态

2、OSPF：

A--->B

r2(config)#router ospf 1

r2(config-router)#redistribute rip subnets

r2(config-router)#redistribute eigrp 90 subnets

注：必须携带subnets才能发布无类条目；

默认重发布进入的种子度量为20，类型2--不叠加内部度量

r2(config-router)#redistribute rip subnets metric-type 1 metric 10

静态--->B

r2(config)#router ospf 1

r2(config-router)#redistribute static subnets

默认重发布进入的种子度量为20，类型2--不叠加内部度量

r2(config-router)#redistribute static subnets metric-type 1 metric 10

注：以上重发布的方式不能将缺省路由导入，因为在OSPF协议中重发布缺省需要专门的指令

r2(config)#router ospf 1

r2(config-router)#default-information originate

默认种子度量为1，类型2

r2(config-router)#default-information originate metric-type 1 metric 2

直连-->B

r2(config)#router ospf 1

r2(config-router)#redistribute connected subnets

默认重发布进入的种子度量为20，类型2--不叠加内部度量

华为指令

[R2]ospf 100

[R2-ospf-100]import-route rip

重发布直连和静态

[R2-ospf-100]import-route direct

[R2-ospf-100]import-route static

1. EIGRP：

A-->B

r2(config)#router eigrp 90

r2(config-router)#redistribute rip metric 1544 100 255 1 1500

必须配置种子度量，默认种子度量无穷大；以上度量值中除带宽外均为最佳度量；

静态--->B

r2(config)#router eigrp 90

r2(config-router)#redistribute static 默认最佳度量

直连--->B

r2(config)#router eigrp 90

r2(config-router)#redistribute connected? 默认最佳度量

注：默认RIP和EIGRP接收重发布进入的缺省路由，但OSFP必须专门的指令导入；

Cisco的管理距离就相当于华为的优先级

Connect? 0

Ospf? 110

Rip?? 120

Ospfase 110

使用OSPF协议和RIP协议运行多点双向重发布环境时，将出现路由回馈问题；原因在于RIP的管理的距离大于OSPF；

解决方法：

r4(config)#router ospf 1

r4(config-router)#distance 121 2.2.2.2 0.0.0.0 ---RID

从该邻居处学习到的路由条目，管理距离修改为121；

在解决了路由回馈问题后，依然存在选路不佳的问题；必须使用路由策略来解决；

路由策略：

基于控制层面流量（针对路由协议的流量）进行策略，最终影响路由表的生成，导致路径的选择被人为控制；

无论何种策略均需要一个协议来帮助其抓取流量；

ACL-----1、数据层面流量的访问控制?? 2、定义感兴趣流量

前缀列表---专门用于为路由策略抓取网络号；可以为分发列表和route-map服务；

前缀列表

匹配规则：至上而下逐一匹配，若上条匹配按上条执行，不再查看下条；末尾隐含拒绝所有

?????

r1(config)#ip prefix-list ccie permit 1.1.1.0/24

r1(config)#ip prefix-list ccie permit 1.1.2.0/24

r1(config)#ip prefix-list ccie seq 6 permit 2.2.2.0/24 使用需要插入

r1(config)#no ip prefix-list ccie permit 1.1.1.0/24? 可以随意删除某条

r1(config)#ip prefix-list ccie permit 3.3.3.0/24 le 30? 掩码 24--30

r1(config)#ip prefix-list ccie permit 3.3.3.0/24 ge 30?????? 30-32

r1(config)#ip prefix-list ccie p 3.3.3.0/24 ge 25 le 25??????? 25

r1(config)#ip prefix-list ccie permit 3.3.3.0/24 ge 25 le 30??? 25-30

r1(config)#ip prefix-list ccie permit 0.0.0.0/0 le 32 允许所有

华为指令

[R1]ip ip-prefix xx permit 7.7.7.0 24 less-equal 32

允许所有

[R1]ip ip-prefix xx permit 0.0.0.0 0 le 32

路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容。是在路由发现的时候产生作用。
　　策略路由是尽管存在当前最优的路由，但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。
　　策略路由的优先级比路由策略高，当路由器接收到数据包，并进行转发的时候，会优先根据策略路由的规则进行匹配，如果能匹配上，则根据策略路由来转发，否则按照路由表中转发路径来进行转发

路由策略：

1. 偏移列表----在rip或EIGRP工作时，基于控制层面的流量，在其进出时进行增加；可以叠加生效；只能使用ACL来抓取流量； 华为都可以

[R1]ip ip-prefix xx permit 4.4.4.4 32

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]rip metricin ip-prefix xx 3

1. 分发列表---在控制层面流量的进出的接口上限制条目的传递；

?? ACL和前缀列表均可使用

r4(config)#ip prefix-list xx deny 2.2.2.0/24

r4(config)#ip prefix-list xx permit 0.0.0.0/0 le 32

r4(config)#router rip?

r4(config-router)#distribute-list prefix xx out fastEthernet 0/0

???????????????????????????????? 方向?? 进或出接口

注：若在OSPF协议中调用，必须为in方向调用；

华为

[R2]ip ip-prefix xx deny 4.4.4.4 32?

[R2]ip ip-prefix xx permit 0.0.0.0 0 less-equal? 32

[R2]rip 1

[R2-rip-1]filter-policy ip-prefix xx export g0/0/0

cisco

分发列表除可以在流量进出的接口上调用外，还可以直接在重发布的时候调用

r4(config)#ip prefix-list yy deny 2.2.2.0/24

r4(config)#ip prefix-list yy permit 0.0.0.0/0 le 32

r4(config)#router rip

r4(config-router)#distribute-list prefix yy out ospf 1??

必须为out方向，以上配置理解为 从ospf 1发出进入rip时生效；

huawei

1. route-map? 主要在重发布、PBR（强制下一跳）、BGP选路时提供策略

可以搭配ACL和前缀列表工作

r2(config)#access-list 1 permit 1.1.1.0

r2(config)#access-list 2 permit 1.1.2.0

r2(config)#ip prefix-list a permit 1.1.3.0/24

r2(config)#ip prefix-list b permit 1.1.4.0/24

?permit即permit any

?deny即deny所有

r2(config)#route-map ccie permit 10? 创建列表CCIE，大动作为允许，序号10

r2(config-route-map)#match ip address 2?? 匹配ACL

r2(config-route-map)#set metric-type type-1? 小动作为修改类型

r2(config-route-map)#exit

r2(config)#route-map ccie permit 20??? 列表CCIE的序号20，大动作为允许

r2(config-route-map)#match ip address prefix-list a? 匹配前缀列表

r2(config-route-map)#set metric ?

? +/-<metric>???? Add or subtract metric

? <0-4294967295>? Metric value or Bandwidth in Kbits per second

? <cr>

r2(config-route-map)#set metric 10????????? 小动作为修改度量值

r2(config-route-map)#exit

r2(config)#route-map ccie deny 30????????? 序号30，大动作为拒绝

r2(config-route-map)#match ip address prefix-list b 匹配前缀李波

r2(config-route-map)#exit

r2(config)#route-map ccie permit 40? 序号40的空表，标示允许所有

r2(config-route-map)#exit

r2(config)#router ospf 1??

r2(config-router)#redistribute rip subnets route-map ccie 在重发布时调用

配置指南：

1. 在创建route-map时，若不配置大动作，默认为允许；若不配置序号，那么序号永远为10；

2、抓取流量时，必须使用允许，然后在route-map中来拒绝

3、自上而下逐一匹配，若上条匹配按上条执行，不再查看下条；末尾隐含拒绝所有

?? 使用空表项来允许所有；不匹配即匹配所有，不执行则不执行小动作，仅按大动作实施；

r2(config)#route-map ccie permit 60

r2(config-route-map)#exit

4、在route-map存在?? and 与?? or 或?? 关系

route-map ccps permit 10

?match ip address 1 2 3 4 5 6? 或关系

?set metric 1

?set metric-type type-1? 与关系

?set origin egp 2??

注：当匹配的流量中出现任何一个，就对其执行所有的小动作

?5、在一个序列号中，只用基于ACL或者前缀列表工作；

华为

[R2]ip ip-prefix oo permit 14.1.1.0 24

[R2]route-policy hcie deny node 10

Info: New Sequence of this List.

[R2-route-policy]if-match ip-prefix oo

[R2-route-policy]quit

[R2]route-policy hcie permit node 20

Info: New Sequence of this List.

[R2-route-policy]quit

调用

[R2]ospf 100

[R2-ospf-100]import-route rip 1 route-policy hcie

后删除