分发列表管理距离策略路由分发列表分发列表能够让访问控制列表用于路由更新采用发布列表进行路由过滤:CiscoIOS软件可以通过访问控制列表过滤进入的和外出的路由选择更新。UsingRouteFilters12345路由过滤过程:1,路由器接收到一条路由选择更新,或者准备发送一条有关一个或多个网络的更新;路由器查看相关的接口。如果是一个进入的路由更新,那么将检查此更新所到达的接口;如果是一个要通告出去的更新,那么将检查此更新将外出的接口。2,路由器看是否有过滤器与此接口相关联,如果有路由过滤器与此接口相关联,路由器将查看访问列表以确定是否有与给定路由更新相匹配的条目;如果没有路由过滤器与此接口相关联,那么路由更新数据包将照常处理。3,如果存在一个匹配,那么这条路由将被按匹配条目所配置的那样处理;如果在访问列表中没有发现匹配,在访问列表末尾的隐含denyany,会使更新包被DROP掉。操作步骤确定要过滤的网络地址,创建一个访问控制列表确定方向使用路由器的配置命令配置distribute-list{access–list-number|name}out[interface–name|routing–process[routing-processparameter]]Router(config-router)#Configuringdistribute-listdistribute-list[access–list-number|name]|[route-mapmap-tag]in[interface-typeinterface-number]]Router(config-router)#•Useanaccesslist(orroutemap)topermitordenyroutes.•Canbeappliedtotransmitted,received,orredistributedroutingupdates.Foroutboundupdates:Forinboundupdates:例1本例不是路由重分布•网络10.0.0.0对网络192.168.5.0要求隐藏例2防止重分布环路Preventanon-ISP(stub)ASfrombecomingatransitnetworkbyperformingrouteadvertisementfilteringusingaccesslists.routerbgp64500network10.0.0.0neighbor192.168.1.1remote-as65000access-list7permit10.0.0.00.255.255.255routerbgp64500network10.0.0.0neighbor172.16.1.1remote-as64900access-list7permit10.0.0.00.255.255.255RouterARouterBFilterBGPAdvertisementstoISPs前缀列示例使用管理距离控制路由更新路由协议不同的时候,Metric值不能比较只能用管理距离来做路由取舍如果想用OSPF的路由更新,不用IGRP,怎么办?另外一个例子假设R0只想引用并修正第三条RIP路由,既211.141.3.0,怎么设置?策略路由路由可以分为三类策略路由静态路由动态路由策略路由的应用在重分发期间进行路由过滤。基于策略的路由选择(根据信息的来源,类型来确定路由)NAT精细化控制BGP路径控制策略路由和静态路由的比较策略路由静态路由手工配置根据“目的”或者“来源”地址指定路由路径策略路由也是一种静态路由,但是比普通静态路由更有弹性根据“目的”地址,指定路由路径路由映射表的工作原理是一种复杂的访问列表,它使用match命令来检查分组或路由是否满足指定的条件;如果满足,则执行某种操作,以修改分组或路由的属性,这些操作是由set命令指定的。一组路由映射名称相同的的路由映射语句组成一个路由映射表;在路由映射表中,每条路由映射表语句都有编号,可被分别编辑。路由映射表中指定条件类似于在访问列表中指定源地址,目标地址和通配符掩码;它们最大的区别是,在路由映射表,可以使用SET命令来修改路由。路由映射表的规则缺省情况下一,route-map的参数为permit,序列号为10。路由映射表语句的序列号不自动递增,需要手工指定;序列号用于在路由映射表的特定位置插入或删除语句。同一条match语句中可包含多个条件;仅当至少满足其中的一个条件时,整条match语句才可能匹配的。同一条路由映射表语句中可能包含多条match语句,仅当其中所有的match条件都满足时,整条路由映射表语句才被视为匹配的。和访问列表一样,路由映射表的末尾也有一条隐式的denyall语句。Routemap命令策略路由的命令结构Routemap命令结构类似于if….then的命令语句If条件匹配,then采取行动RouteMap•单个匹配可能包含多个条件,多个条件之间的逻辑关系是or•如果有多个匹配,那么匹配之间的逻辑关系是AND.逻辑关系的例子Route-mapdemopermint10matchxyzMatchaSetbSetcRoute-mapdemopermit20MatchqSetrRoute-mapdemopermit30同一个名称的不同编号,并且每个编号下面多条匹配,他们之间的逻辑关系是什么样的?If{(xoryorz)and(a)match}then{setbandc}ElseifqmatchthensetrElsesetnothingredistributeprotocol[processid]route-mapmap-tagrouter(config-router)#•允许用路由映射控制重发布的路由流量。RouteMap命令route-mapmap-tag[permit|deny][sequence-number]router(config)#•定义路由映射表的名称和编号及采取的措施。match{conditions}router(config-route-map)#•定义要检查的条件,如BGP策略,PBR,重分发过滤。set{actions}router(config-route-map)#•对匹配条件的路由,采取的措施或添加的特征,如BGP属性值match命令router(config-route-map)#Match{options}options:ipaddressip-access-listiproute-sourceip-access-listipnext-hopip-address-listinterfacetypenumbermetricmetric-valueroute-type[external|internal|level-1|level-2|local]…•Thematchcommandsspecifycriteriatobematched.•Theassociatedroute-mapstatementpermitsordeniesthematchingroutes.set命令router(config-route-map)#set{options}options:metricmetric-valuemetric-type[type-1|type-2|internal|external]level[level-1|level-2|stub-area|backbone]ipnext-hopnext-hop-address•Thesetcommandsmodifymatchingroutes.•Modifiesparametersinredistributedroutesbgpspecificoptions:orginbgp-origin-codeweightbgp-weightlocal-preferencebgp-path-attributesautomatic-tag策略路由应用之一:重分布的应用将具有跳数3的RIP路由重分布到OSPF,并为他们设定特定OSPF的路由属性策略路由应用之一:重分布的应用将具有跳数3的RIP路由重分布到OSPF,并为他们设定特定OSPF的路由属性命令过程:在边界路由器上配置策略路由应用之一:重分布的应用策略路由应用之一:重分布的应用策略路由应用之一:重分布的应用Access-list1permit192.168.1.00.0.0.255使用路由映射表避免路由反馈路由器C中,RIPV2通告网络192.168.1.0;路由器将它重分发到OSPF协议中;然后OSPF将其做为一条OSPF外部路由,通告给OSPF邻居路由器;最后又回到了OSPF边界的一台路由器上,这样就形成了路由环路。为了不允许192.168.1.0的路由回到RIP协议中,其它路由可以被重分布到RIP中;可应用路由映射表,10号拒绝192网段,20号放行所有网段。策略路由应用之二:根据不同来源选择不同出口211.141.1.0的数据必须通过R0的S0口,流到ISP1,再流到Internet策略路由应用之二:根据不同来源选择不同出口172.16.1.0的数据必须通过R0的S1口,流到ISP2,再流到Internet策略路由应用之二:根据不同来源选择不同出口策略路由应用之二:根据不同来源选择不同出口策略路由应用之二:根据不同来源选择不同出口策略路由应用之二:根据不同来源选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口使R0的HTTP流量从s0/0口发出,FTP流量从s0/1发出,其他流量从s0/2发出策略路由应用之三:根据不同类型的数据,选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口策略路由应用之三:根据不同类型的数据,选择不同出口