CCNP6:重发布技术+路由策略(Route | 您所在的位置:网站首页 › 重发布静态路由命令 › CCNP6:重发布技术+路由策略(Route |
文章目录
CCNP6:重发布技术+路由策略(Route-map)一、认识重发布:1、什么是重发布?2、使用重发布技术时的注意事项:3、重发布使用规则:4、重发布的几种发布方式:
二、配置重发布1、搭建实验环境:2、RIP的重发布:(1)A→B:①将OSPF导入RIP:②将EIGRP导入RIP:
(2)将静态(缺省)→B(3)直连→B
3、OSPF的重发布(1)A→B(2)静态→B(3)直连→B
4、EIGRP的重发布(1)A→B(2)静态→B(3)直连→B
5、总结
三、单点双向重发布四、多点双向重发布1、搭建实验环境:2、在R2、R4上进行双向重发布3、多点双向重发布所带来的问题:(1)选路不佳:①R1的路由表:②R3路由表:③R2的路由表:④R4的路由表:
(2)路由回馈:
4、部分解决路由回馈:(1)实现等开销负载均衡:(2)检查路由表:①R2路由表:②R4路由表:
5、路由策略解决路由回馈:(1)使用前缀列表:(2)使用偏移列表:
6、路由策略解决选路不佳:
五、路由策略1、抓取控制层面流量:(1)ACL:(2)前缀列表:
2、策略:(1)偏移列表:(2)分发列表:①抓流量:②定制策略
(3)Route-map:①抓流量:使用ACL或访问控制列表②定制Route-map:
CCNP6:重发布技术+路由策略(Route-map)
说明:本次讲解的环境为VMwarePro14.0上运行的webiou,使用CRT作为远程登陆工具。 一、认识重发布: 1、什么是重发布?重发布(redistribute别名:重发布、重分发、重新分配): 一台设备同时运行于两个协议或者两个进程,默认从两端学习到的路由条目不共享。重发布技术是 人为 进行的共享,通过这种技术可以实现不同协议(或同一协议不同进程,例如OSPF)之间的路由条目共享。 2、使用重发布技术时的注意事项:(1)必须存在 ASBR——自治系统边界路由器(协议边界路由器) (2)必须考虑 种子度量: 协议间共享路由时,度量是不携带到新的路由协议中的,因此需要在ASBR中导入路由时需要添加起始度量(种子度量) 3、重发布使用规则:(1)将A协议发布到B协议时,在 ASBR上的B协议中配置。 (2)将A协议发布到B协议时,将 ASBR上所有通过A协议学习,及ASBR直连到A协议中的所有路由全部共享到B协议中。 名词注释单点单向重发布一台ASBR运行A、B两种协议, A协议发给B协议,B协议不发往A协议单点双向重发布一台ASBR运行A、B两种协议, A协议发给B协议、B协议也发给A协议多点单向重发布一台ASBR运行多种协议,协议之间发送是单向的多点双向重发布一台ASBR运行多种协议,多个协议两两之间共享路由条目 4、重发布的几种发布方式: 方式注解A→B将一种动态路由协议发布到另一种动态路由协议中。静态→B将ASBR上的 静态路由 发布到动态路由协议中。直连→B将ASBR上非B协议内工作的 直连路由 发布到B(动态路由协议)中接下来我就以下图为例,将几种协议的重发布进行讲解。 底层如上图搭建,我们以R2为中心,让几个路由器之间互相重发布,选取RIP、OSPF、EIGRP来作为讲解本实验的主要协议。 (1)R1与R2之间直连网段为12.1.1.0网段,R2与R3之间直连网段为23.1.1.0网段,R2与R4之间直连网段为24.1.1.0网段。 (2)R1、R2、R3、R4的环回分别是1.1.1.1/24、2.2.2.2/24、3.3.3.3/24、4.4.4.4/24 (3)R1运行的是RIPv2协议、R3运行OSPF协议、R4运行EIGRP协议。R2每种协议都运行,并分别将s0/0、s0/1、s0/2宣告到RIP、OSPF、EIGRP中,R2的环回不宣告。 ①在R1上运行RIP协议: R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 12.0.0.0 R1(config-router)#network 1.0.0.0②在R2上配置rip、ospf、eigrp协议 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 12.0.0.0 R2(config)#router ospf 1 R2(config-router)#router-id 2.2.2.2 R2(config-router)#network 23.1.1.2 0.0.0.0 a 0 R2(config)#router eigrp 90 R2(config-router)#no auto-summary R2(config-router)#network 24.0.0.0③在R3上配置ospf协议 R3(config)#router ospf 1 R3(config-router)#router-id 3.3.3.3 R3(config-router)#network 23.1.1.1 0.0.0.0 a 0 R3(config-router)#network 3.3.3.3 0.0.0.0 a 0④在R4上配置eigrp协议 R4(config)#router eigrp 90 R4(config-router)#no auto-summary R4(config-router)#network 24.0.0.0 R4(config-router)#network 4.0.0.0 2、RIP的重发布:注意:导入动态路由协议时,如果没有加种子度量,默认为无穷大。因此在没有加种子度量的时候,就无法收到其他路由器的路由表。 (1)A→B: ①将OSPF导入RIP:在R2中的rip协议中配置: R2(config)#router rip R2(config-router)#redistribute ospf 1 metric 2在R1上查看路由表发现R3的路由表已经进入R1注意度量值跳数为2: 在R2中的协议中配置: R2(config)#router rip R2(config-router)#redistribute eigrp 90 metric 2 (2)将静态(缺省)→B我们先给R2上随便添一条缺省,这样R2的路由表中就有一条静态的缺省路由。然后进RIP,将静态重发布到RIP中。 R2(config)#ip route 0.0.0.0 0.0.0.0 loopback 0 R2(config)#router rip R2(config-router)#redistribute static在R1上查看路由表: 对于重发布R2上的直连网段( R2环回、23.1.1.0、24.1.1.0 网段),其默认的种子度量也为1。配置如下: R2(config)#router rip R2(config-router)#redistribute connected此时我们再查看R1的路由表 将 RIP、EIGRP 导入 OSPF: R2(config)#router ospf 1 R2(config-router)#redistribute rip subnets(子网) R2(config-router)#redistribute eigrp 90 subnets注意事项: ①:subnets在导入无类别路由(携带掩码)时必须携带,否则无法导入无类别路由。 如果不携带就会出现这样的提示: % Only classful networks will be redistributed ②:默认导入的RIP路由为类型2 类型O*E2:种子度量为20,在内部传递时,不叠加内部的度量值。 我们再给R2随便写一条普通的静态路由,在将静态路由导入到OSPF中。 注意:OSPF的缺省路由比较特殊,只能通过专用的命令导入缺省路由 。配置如下 R2(config)#ip route 99.1.1.0 255.255.255.0 loopback 0 R2(config)#router ospf 1 R2(config-router)#redistribute static subnets 重发布普通静态路由 R2(config-router)#default-information originate 重发布缺省静态路由普通静态:默认进入路由类型为2、种子度量为20 缺省路由:默认进入路由为类型2,种子度量为1 如果需要修改种子度量或类型的配置如下 R2(config-router)#default-information originate metric ? R2(config-router)#default-information originate metric-type ?
配置如下: R2(config)#router eigrp 90 R2(config-router)#redistribute rip metric 1544 100 255 1 1500 R2(config-router)#redistribute ospf 1 metric 1544 100 255 1 1500注意:必须添加种子度量,默认为无穷大 1544 100 255 1 1500 分别代表带宽、延时、可靠性、负载、MTU 其中带宽建议根据网络的实际带宽来修改,其他参数已经为最优参数。 倒入后,我们查看R4的路由表:
配置如下: R2(config)#router eigrp 90 R2(config-router)#redistribute static默认为主机最佳度量 (3)直连→B配置如下: R2(config)#router eigrp 90 R2(config-router)#redistribute connected默认为主机最佳度量 5、总结在一台运行多种协议的ASBR上要做到全网可达,就需要将该ASBR上运行的协议两两之间进行重发布,如下图示意:
说明:为了更深入的理解多点双向重发布,我会以该图作为讲解双向重发布的示例:
配置底层、宣告路由网段即可,R1的环回是1.1.1.1/24,其余的以此类推。由于之前已经演示,这里不在做演示。 2、在R2、R4上进行双向重发布 R2配置如下:R4配置如下R2(config)#router ripR2(config-router)#redistribute ospf 1 metric 1R2(config)#router ospf 1R2(config-router)#redistribute rip subnetsR4(config)#router ospf 1R4(config-router)#redistribute rip subnetsR4(config)#router ripR4(config-router)#redistribute ospf 1 metric 1 3、多点双向重发布所带来的问题: (1)选路不佳: ①R1的路由表:此时进行这样配置由于种子度量都是1,理论上来说R1到OSPF域内应该有4个等开销负载均衡。但是出现了5个,我们会发现原本在RIP中的R4的环回也出现了负载均衡,这是不应该的,原因是因为出现了路由回馈。 我们在查看R3的路由表,理论上来说R3到RIP域中应该都等开销负载均衡。但是却一条等开销都没有。 我们可以看到R2的路由表除了去往R1、R3环回的路由和34.1.1.0网段的路由是正确学习到的方式,其他的都有问题。 我们可以看到R4中一条RIP的路由都没有学到,问题也很大。 当RIP和OSPF(ISIS)之间进行多点双向重发布时, 由于RIP(120)的管理距离大于OSPF(110) ,导致ASBR优选OSPF路径,最终将RIP的路由重新发回RIP。因此当RIP和EIGRP进行多点双向重发布的时候,由于EIGRP的外部重发布距离是170大于RIP(120)正常是不会出现路由回馈的。但是依然会选路不佳。 那么我们第一步就是修改管理距离: 因此要想解决以上问题:我们需要把图掰正,让R1到OSPF域内等开销负载均衡, R4到RIP域内等开销负载均衡,解决路由回馈。 我们之前说到在R1上多了一条去往R4环回的等开销负载均衡,是因为OSPF的管理距离小于RIP导致R4的环回发生了路由回馈,因此我们可以把去往R4的管理距离加大。 R2(config)#router ospf 1 //从该RID学习到的所有路由条目管理距离修改为121 R2(config-router)#distance 121 4.4.4.4 0.0.0.0 (数值分别代表:管理距离、另一台ASBR的RID、反掩码)同理我们也需要在R4上修改去往R2的管理距离。 R4(config)#router ospf 1 R4(config-router)#distance 121 2.2.2.2 0.0.0.0关于这个命令补充一下:它还可以基于ACL来仅针对部分路由,进行管理距离的修改,在命令结尾可以加 ACL编号。 (2)检查路由表: ①R2路由表:我们发现大部分R2的路由都已经恢复正常,但是还有一条去往R4环回的路由有问题。R2在去往R4的环回时,竟然优选管理距离大的OSPF。这是为什么呢? 原因: 因此,根据水平分割原理,R1是不会把R4给R1管理距离为120的度量给R2。最后导致R2只有OSPF域内学习到的管理距离为121的去往R4环回的路由。 解决方法: 不让R2将该路由给R1,或者加大R1到R2之间的度量比R1到R4的度量大。当不存在等开销负载均衡后,R1就会把管理距离小的路由给R2,R2比对之后机会选择正确的路由了。 我们发现R4的路由表已经恢复正常,一切路由均正确。 首先制作前缀列表让R2拒绝将去往R4环回的路由从s0/0口发出去,然后在RIP协议中调用。 R2(config)#ip prefix-list xxx deny 4.4.4.0/24 R2(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32 R2(config)#router rip R2(config-router)#distribute-list prefix xxx out s0/0我们查看R1、R2的路由表
而解决路由回馈,需要先将管理距离掰正,然后修改度量解决路由回馈。 五、路由策略路由策略:在控制层面抓取流量后,对流量进行修改,之后影响路由器路由表的生成,最终达到干涉选路的目的。 1、抓取控制层面流量: (1)ACL:访问控制列表,设计用于干涉数据层面流量,也可以用来抓取控制层面流量(不能精确匹配) 可以为 所有 的路由策略服务。 (2)前缀列表:专用于抓取控制层面的网络号,为 分发列 表和 Route-map 服务。 配置注解r2(config)#ip prefix-list xxx permit 2.2.2.0/25掩码为25r2(config)#ip prefix-list xxx permit 3.3.3.0/24 le 30掩码范围24-30r2(config)#ip prefix-list xxx permit 4.4.4.0/24 ge 30掩码范围30-32r2(config)#ip prefix-list xxx permit 5.5.5.0/24 ge 25 le 30掩码范围25-30r2(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32允许所有r2(config)#ip prefix-list xxx permit 0.0.0.0/0匹配缺省r2(config)#ip prefix-list xxx seq 11 deny 1.1.1.0/24插入序列号为11,默认序列号+5递增le、ge使用规则:len < ge-value |
CopyRight 2018-2019 实验室设备网 版权所有 |