Preifx-list前綴列表，用于抓取路由； Distribute-list分發(fā)列表，用于RIP和EIGRP過濾路由； Filter-list過濾列表，用于OSPF過濾路由； Route-map路由圖，用于實(shí)現(xiàn)不同協(xié)議之間路由過濾。（其中一個(gè)功能）

?

一、路由重分發(fā)

重分布總是向外執(zhí)行的。這意味著執(zhí)行重分布的路由器不更改其路由表。只有接收重分布路由的下行路由器會(huì)把路由添加到各自的路由表中。 對(duì)于OSPF來說，種子度量基于接口帶寬。 對(duì)于EIGRP來說，種子度量基于接口帶寬和延遲。 對(duì)于RIP來說，種子度量從跳數(shù)0開始并從路由器到路由器遞增。 所有邊界路由器必須能夠把從源路由協(xié)議收到的路由度量轉(zhuǎn)換為接收路由協(xié)議使用的度量。 將初始種子度量設(shè)置為比接收自治系統(tǒng)中最大度量更大的值。 默認(rèn)種子度量值： （1） 重分布到EIGRP和RIP的路由被分配的度量為0，它被解釋為無限大或不可達(dá)。此規(guī)則的例外情況是重分布直連或靜態(tài)路由，以及在兩個(gè)EIGRP自治系統(tǒng)之間重分布路由。 （2）重分布到OSPF中的路由被分配一個(gè)默認(rèn)類型2（E2）度量值20。BGP是個(gè)例外默認(rèn)種子度量是1. （3）重分布到BGP中的路由保持其IGP路由度量。 OSPF路由重分布到ERGRP中 default-metric路由器配置命令，確立所有重分布路由的種子度量。指定的默認(rèn)度量適用于被重分布到此協(xié)議中的所有協(xié)議。 Router(config-router)# default-metric ???? 重分布度量值???? 路由最大帶寬kbit/s???????? 路由延遲度量值????? 可靠性度量reliability-metric???? 最小MTU??? subnets redistribute路由器配置命令，使用metric選項(xiàng)或route-map。在redistribute命令中使用metric參數(shù)為被重分布的協(xié)議設(shè)置特定的度量。redistribute命令中配置的度量覆蓋該協(xié)議的default-metric命令值。 Router(config-router)# redistribute????? 重分布路由的源協(xié)議???????? metric ???? 重分布度量值???? 路由最大帶寬kbit/s???????? 路由延遲度量值????? 可靠性度量reliability-metric???? 最小MTU???? subnets ERGRP路由重分布到OSPF中 Router(config-router) # redistribute???? 重分布路由協(xié)議????? [ metric metric-value]???????? [ metric-type type-value]???????? [ route-map map-tag]??????????? [ subnets] 通告無類網(wǎng)絡(luò)時(shí)，工程師必須使用subnets關(guān)鍵字。不使用此關(guān)鍵字時(shí)，只有在路由表中使用默認(rèn)有類掩碼的路由會(huì)被重分布。

（1）單點(diǎn)雙向重分發(fā)

從其他路由協(xié)議導(dǎo)入本地路由協(xié)議，路由度量值最終存儲(chǔ)在本地的度量便稱為種子度量值，例如OSPF的種子度量值為20 RIP：導(dǎo)入RIP協(xié)議的其他協(xié)議默認(rèn)度量值修改為無窮大（路由毒化），需要手工設(shè)置 EIGRP：導(dǎo)入ERGIP協(xié)議的其他協(xié)議默認(rèn)度量值修改為無窮大（路由毒化），需要手工設(shè)置 OSPF：① O E2?默認(rèn)度量值20? ；②? O E1? 默認(rèn)度量值20+X傳播過程累加 ISIS：默認(rèn)度量值0 BGP：是多少就是多少不做修改 配置完接ip和路由后，在R1上進(jìn)行路由重分發(fā)： RIP： router rip version 2 redistribute? ?static? ??metric 5 redistribute? ?eigrp? ?100? ? metric 5 redistribute? ?ospf? ? 100? ? metric 5? redistribute isis level-1-2 metric 3 EIGRP1 router eigrp 100 redistribute? ?static? ?metric 5 redistribute? ?rip? ? ? ?metric? ? 100000(帶寬)? ? ?100(延遲)? ?? 255(可信度)? ? 255(負(fù)載)? ?1500(MTU) redistribute? ?ospf? ?100? ? ?metric 1 1 1 1 1 redistribute isis level-1-2 metric 1 1 1 1 1 ospf router ospf 100 redistribute? ? static? ? subnets? ? ?\\不加subnets時(shí)只能導(dǎo)入有類路由 redistribute? ? rip? ? ?? subnets redistribute? ? eigrp 100? metric 30 metric-type 1?? s ubnets redistribute isis level-2 subnets Isis router isis ?net 49.0001.0000.0000.0001.00 ?log-adjacency-changes ?redistribute static ip metric 10 ?redistribute rip redistribute eigrp 100 redistribute ospf 100

（2）雙點(diǎn)雙向重分發(fā)

配置完接ip和路由后，在R01和R02上進(jìn)行路由重分發(fā) 注意順序，假如先從R01開始做重分發(fā)： RIP： router rip redistribute ospf 100 metric 5? ospf router ospf 100 redistribute? ? rip? ? ?? subnets 然后在 R02上做相同配置導(dǎo)入路由。 此時(shí)： 查看R01 R02的路由表： 可以發(fā)現(xiàn)R02的rip路由表沒有了！！！--------->?? 次優(yōu)路由問題 RIP的管理距離是120 OSPF的管理距離是90? ?OE2管理距離110 管理距離越小越優(yōu)先。當(dāng)管理距離高的路由協(xié)議導(dǎo)入管理距離低的路由協(xié)議時(shí)會(huì)產(chǎn)生次優(yōu)路由問題 在R2的角度，左側(cè)ospf的路由優(yōu)先級(jí)要高，所有到4.4.4.4時(shí)應(yīng)該選擇從左側(cè)到達(dá)。

?

為解決次優(yōu)路由問題：

方案一： OSPF: router ospf 100 distance ospf external 130??? //將OSPF 外部路由管理距離調(diào)大于RIP的120 EIGRP: D EX? --> 170 方案二（建議采用）： 1.通過ACL匹配次優(yōu)路由<外部路由> access-list 1 permit 4.4.4.4 2.將次優(yōu)路由<外部路由>的管理距離改大 router ospf 100 distance 130? ? 1.1.1.1? ?0.0.0.0? ? ?1? ?//1.1.1.1? ?0.0.0.0?是對(duì)端R01的RID? ? ? ?1是ACL號(hào)

?

二、路由過濾

分發(fā)列表? distribute-list

分發(fā)列表可以把ACL（訪問控制列表）應(yīng)用到路由更新上。 經(jīng)典ACL不影響路由器上生成的流量，所以在接口上應(yīng)用ACL不會(huì)影響出向路由通告。把ACL關(guān)聯(lián)到分發(fā)列表后，就可以控制路由更新了，無論它的源是什么。 配置分發(fā)列表 （1）第一步：工程師需要在全局配置模式中配置ACL，ACL中應(yīng)該放行能夠被通告或重分布的網(wǎng)絡(luò)，并拒絕應(yīng)該被過濾的網(wǎng)絡(luò)。 （2）第二步：在路由協(xié)議配置模式下關(guān)聯(lián)分發(fā)列表使用distribute-list命令將其應(yīng)用在特定的路由協(xié)議上。分發(fā)列表可以過濾使用相同路由協(xié)議的鄰居路由器從特定接口進(jìn)入或發(fā)出的路由更新。分發(fā)列表也可以過濾重分布自其他路由協(xié)議或源的路由。 Router (config-router) # distribute-list??????? access-list-number|name????????? out或in???? 接口或路由進(jìn)程或自治系統(tǒng)號(hào) 注意：右圖示例中out配置在R3上，in配置在R1上

前綴列表? ip prefix-list

分發(fā)列表的缺陷：工程師通過使用ACL和distribute-list命令來實(shí)現(xiàn)路由過濾；然而使用ACL作為分發(fā)列表的過濾器有以下幾個(gè)缺點(diǎn)：無法輕松匹配子網(wǎng)掩碼；訪問列表會(huì)按順序?qū)β酚筛轮械拿總€(gè)IP前綴進(jìn)行評(píng)估；擴(kuò)展的訪問列表配置起來很繁重。 前綴列表是另一種用來過濾路由的方式。它可以與分發(fā)列表、route-map和其他命令一起使用。 前綴列表旨在過濾路由，而 訪問列表原來旨在過濾數(shù)據(jù)包，后來被擴(kuò)展用于路由過濾。 第一步：配置前綴列表： Router (config)# ip???? prefix-list???? 列表名稱或編號(hào)?????? seq??????? seq-value???????? deny | permit??????? network/length??????? [ge ge-value] [le le-value] 第二步：在路由協(xié)議配置模式下關(guān)聯(lián)分發(fā)列表使用distribute-list命令將其應(yīng)用在特定的路由協(xié)議上。分發(fā)列表可以過濾使用相同路由協(xié)議的鄰居路由器從特定接口進(jìn)入或發(fā)出的路由更新。分發(fā)列表也可以過濾重分布自其他路由協(xié)議或源的路由。 Router (config-router) # distribute-list??????? prefix-list???? 列表名稱或編號(hào)????????? out或in???? 接口或路由進(jìn)程或自治系統(tǒng)號(hào)

復(fù)雜訪問列表route-map

route-map是復(fù)雜的訪問列表，允許對(duì)數(shù)據(jù)包或路由進(jìn)行條件測(cè)試，然后修改數(shù)據(jù)包或路由的屬性。 route-map和訪問列表的一個(gè)主要區(qū)別是route-map可以使用set命令修改數(shù)據(jù)包或路由。 在一個(gè)route-map中，每條route-map命令都有一個(gè)編號(hào)，因而可以獨(dú)立進(jìn)行編輯。 route-map中的命令語句對(duì)應(yīng)于訪問列表中的行。在route-map中指定匹配條件與在訪問列表中指定源目的地址和掩碼的概念相似。 重分布期間的路由過濾：在執(zhí)行重分布時(shí)]進(jìn)行一些路由過濾。雖然這時(shí)可以使用分發(fā)列表，但route-map通過使用set命令在控制路由度量時(shí)更有益處。工程師要使用redistribute命令來應(yīng)用route-map。 基于策略的路由（PBR）：使用route-map來匹配源和目的地址、協(xié)議類型和終端用戶應(yīng)用。當(dāng)找到匹配項(xiàng)時(shí)，set命令會(huì)指定應(yīng)該把數(shù)據(jù)包發(fā)送到哪個(gè)接口或哪個(gè)下一跳地址。使用PBR能夠定義路由策略，而不是使用基于目的的路由。需要使用ip policy? route-map接口配置命令在接口上調(diào)用route-map。 BGP：route-map是部署B(yǎng)GP策略的主要工具。可以使用route-map來指定BGP會(huì)話（鄰居），控制允許哪些路由流入和流出BGP進(jìn)程。除了過濾功能之外，route-map還可以對(duì)BPG路徑屬性進(jìn)行復(fù)雜的控制。需要使用BGP neighbor路由器配置命令來調(diào)用route-map。 創(chuàng)建route-map有以下三個(gè)步驟。 第1步　使用route-map全局配置命令定義route-map。 第2步　使用 match命令定義匹配條件，還可選地使用set命令定義在條件滿足時(shí)需采取的操作。 第3步　應(yīng)用route-map。定義route-map時(shí)，需要使用全局配置命令route-map??? map-tag???? [permit | deny]

Prefix-list前綴列表

(1)? ACL抓取路由 access-list 1 permit 1.1.1.1 access-list 1 permit 172.16.1.0 0.0.0.255 access-list 100 permit ip host 1.1.1.1 host 255.255.255.255 access-list 100 permit ip host 172.16.1.0 host 255.255.255.0 （2）prefix-list 抓取相關(guān)路由流量 ip prefix-list? ?? 名稱? ??seq 5? ? ? ? permit? ? ?1.1.1.1/32 192.168.1.0/24? ge? 25?? le? 27?? 抓取25 、26、27 192.168.1.0 /24? le 27? 抓取 24、25、26、27 192.168.1.0/24? ge 25 抓取25、26、……32 ①? ? distribute-list 分發(fā)列表應(yīng)用于 距離矢量協(xié)議RIP和EIGRP 第一步，通過ACL或者Prefix-list抓取路由； ip? ? prefix-list? ?? PL? ? seq? ? 5? ? permit 1.1.1.1/32 第二步，在路由進(jìn)程下部署分發(fā)列表并調(diào)用ACL或Prefix-list router rip distribute-list? ?prefix? ?? PL? ? out? ? FastEthernet1/0 ②? filter-list 過濾列表應(yīng)用于 OSPF協(xié)議 區(qū)域間 使用 ip prefix-list? ?命名?seq 5 permit 3.3.3.3/32 router ospf 100 area? ?area號(hào)? ?filter-list prefix? ? 命名? ? ?out?/in? ? ? ? ? ? ? ? ? ?

三、路由策略route-map

Route-map路由圖，用于實(shí)現(xiàn)不同協(xié)議之間重分發(fā)路由過濾、策略路由PBR流量負(fù)載均衡 route-map PL permit 10 match ip address 1 2 Match ip address? 1 Match ip address? 2 match interface FastEthernet0/0 FastEthernet1/0 route-map PL deny 20 match ip address 2 set weight 1 route-map PL permit 30<空語句> 1、route-map的執(zhí)行過程與ACL一致，從上到下一 一查找直到有? 對(duì)應(yīng)的語句匹配； 2、route-map具有隱藏語句放置在最后面，"match any deny any";? 一般在route-map后面加入允許的空語句； 3、match邏輯：若match在同一語句匹配多個(gè)條件，則只要某一條件匹配，此Match語句則成立；若match在同一route-map語句下使用，則需要全部match語句成立，此route-map語句才能成立。

?

route-map應(yīng)用在重分發(fā)

第一步，通過ACL或Prefix-list抓取路由； ip prefix-list PL permit 3.3.3.3/32 第二步，編寫route-map并調(diào)用ACL或Prefix-list; route-map PL permit 10 match ip address prefix-list PL 第三步，執(zhí)行重分發(fā)并加入route-map. router ospf 100 redistribute eigrp 100 subnets route-map PL

?

route-map應(yīng)用在PBR

PBR：policy-based? route策略路由，用于實(shí)現(xiàn)基于源的流量控制。 R1(config)#access-list 1 permit 192.168.14.0 0.0.0.255??? R1(config)#access-list 2 permit 192.168.15.0 0.0.0.255 R1(config)#route-map DX permit 10 R1(config-route-map)#match ip address 1 R1(config-route-map)#set ip next-hop 100.1.12.2 R1(config)#route-map WT permit 10 R1(config-route-map)#match ip address 2 R1(config-route-map)#set ip next-hop 100.1.13.3 R1(config)#int f0/0 R1(config-if)#ip policy route-map DX R1(config)#int f1/0 R1(config-if)#ip policy route-map WT 注意：一定一定要在R1流量的 進(jìn)接口方向調(diào)用 在R2、R3上debug? ip? icmp debug ip policy //調(diào)試PBR過程 show ip policy? //查看PBR

四、規(guī)則

a. 策略路由獨(dú)立于路由表， 權(quán)重高于路由表 ，當(dāng)策略路由沒有匹配時(shí)，則再次查看路由表； b.策略路由一般應(yīng)用在流量的 進(jìn) 方向接口； c.策略路由一般不對(duì)本地流量執(zhí)行策略，可通過以下命令來限制自身流量： ip local policy route-map PL

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的路由-策略Policy（路由重分发、路由过滤、路由策略）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。