路由重分发和过滤

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由重分发和路由过滤SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。什么是路由重分发?路由重分发是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。自主系统(AS)表示不同路由选择协议的互联网络,这些路由选择协议可以是IGP或EGP。有时,同一种协议在不同的自主系统中运行,那么可视为不同的协议,如EIGRP的AS1和AS2。AS2AS1边界路由器SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。为什么要有路由重分发?•从一种较早的IGP迁移到一种新的IGP协议,并存在一个过渡期。•在多厂商路由环境中,如CISCO路由器使用EIGRP而其它非CISCO设备不用使用该路由协议。•想使用另一种路由选择协议,但主机系统不支持,如基于UNIX的主机的路由器可能只能运行RIP。•某一些部门可能不想升级路由协议以支持新的路由协议或他们不想实现一种足够严格的过滤策略,可考虑在某台路由器上终止使用其它路由协议。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由重分发须要考虑的问题:1.路由选择环路;2.路由选择信息不兼容;3.会聚时间不一致的;4.只能在支持相同协议栈的协议之间进行重分发;5.配置重分发的方法随路由选择协议组合而异。重分发分为:双向重分发和单向重分发;•双向重分发:在两个路由选择进程之间重分发所有路由。•单向重分发:将一条默认路由传递给一种路由选择协议,同时只将通过该路由选择协议获悉的网络传递给其他路由选择协议。单向重分发最安全,但这将导致网络中的单点故障。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由重分发配置步骤:边缘协议核心协议路由重分发1.进入需要配置重分发的边界路由器,在单台边界路由器进行重分发将最大限度地减少由于路由反馈引发的路由选择环路。2.确定哪种路由协议为核心协议(主干协议),通常是OSPF、EIGRP3.确定哪种路由协议为边缘协议(临时协议,如果是进行迁移),确定是否需要将边缘协议中的所有路由都传到核心协议。4.进入核心路由协议,并选择一种方法将需要的边缘协议路由到核心协议中去,以减少核心路由器的路由选择表的新条目数量。5.最后,考虑如何将核心路由选择协议信息注入到边缘协议中。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由重分发配置命令:RIP路由重分发:Redistributeprotocol[process-id][matchroute-type][metricmetric-value][route-mapmap-tag]Protocol:重分发路由的源协议。Process-id:对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。Router-type:将OSPF路由重分发到另一种路由选择协议中时使用的参数。Internal:重分发特定AS的内部路由。External1:重分发特定AS的外部路由,但作为1类外部路由导入到OSPF中。External2:重分发特定AS的外部路由,但作为2类外部路由导入到OSPF中。Metric-value:由于指定重分发路由的RIP种子度量值。Map-tag:配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由重分发配置命令:(续)OSPF路由重分发:Redistributeprotocol[process-id][metricmetric-value][matric-typetype-value][route-mapmap-tag][subnets][tagtag-value]Protocol:重分发路由的源协议。Process-id:对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。Type-value:一个OSPF参数,它指定通告到OSPF路由选择域的外部路由的外部链路类型(E1或E2).Metric-value:由于指定重分发路由的OSPF种子度量值。Subnets:一个可选OSPF参数,用于指定应该同时重分发子网路由。如果没有指定关键字subnets,则只重分发主类网络路由Tag-value:一个可选的32位十进制值,附加到每条外部路由上。OSPF协议本身不使用该参数,它用于在AS边界路由路之间交换信息。。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由重分发配置命令:(续)EIGRP路由重分发:Redistributeprotocol[process-id][matchroute-type][metricmetric-value][route-mapmap-tag]Protocol:重分发路由的源协议。Process-id:对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。Metric-value:根据重分发路由的带宽、延迟、可靠性、负载和MTU,指定重分发路由的EIGRP种子度量值。默认度量值0被解释为无穷大,路由将不被重分发。Metric-value的参数:Bandwith:路由的最小带宽,以Kbit/s为单位。Delay:路由的延迟,以10ms为单位。Reliability:分组传输成功的可能性,用0-255的数字表示,255表示该路由100%可靠。Loading:路由的有效负载,0-255的数字表示,255表示该路由的负载为100%。Mtu:最大传输单元。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。实例:RIPV2与OSPF之间的重分发routerospf1Network10.8.0.00.3.255.255area0Redistributeripsubnetmetric200routerripVersion2Network10.0.0.0Redistributeospf1metric4OSPFRIPV2边界路由器10.0.0.0/3010.0.0.8/3010.1.0.010.2.0.010.3.0.010.8.0.010.9.0.010.10.0.0思考一下:双向重分发会出现什么问题吗?SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由过滤在重分发路由协议时,可能会带来选择环路和次优路由出现,如果要隐藏网络、防止环路、控制流量、有利安全等效果,方式有:1被动接口,被动接口不参与路由进程中,在RIP和IGRP中它不发送更新只侦听;而在OSPF和EIGRP中这种接口不侦听也不发送更新不发HELLO因此它们不建立邻居关系。注意在路由进程模式中配置被动接口2静态路由,由手工配置,在末节小型网络中适用,象拨号网络。这种重分发静态路由也常用BGP和IGP之间,如可以定义一个静态超网将静态路由重发到BGP中。从支持VLSM的路由协议重分发到不支持VLSM时也用到静态路由超网。3默认路由,在没有针对性的目标路由时就用默认路由,在没有默认路由时分组将丢失。IGP常用默认路由连到BGP域,在末节路由也常用默认路由连接到大型网中。4空接口,是一个虚拟接口,被用做静态路由的逻辑下一跳,所有前往该网络的数据流都被路由到一个黑洞中。常用在无类路由与有类路由之间重分发。5分发列表,分发列表是应用在路由选择进程的访问列表,用于决定哪些路由将被加入路由表或通过更新发送出去。6路由映射表,routemap是一种复杂的访问列表,可用于进行条件编程。符合match条件时则执行set修改结果。它与分发列表功能相同只是指定条件可以更复杂。7管理距离控制,通过修改AD值来控制路由学习。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。分发列表:distribute-listAccess-list1deny10.8.0.00.3.255.255Access-list1permitanyrouterospf1Network10.8.0.00.3.255.255area0Redistributeripsubnetmetric200distribute-list1outripOSPFRIPV2边界路由器10.0.0.0/3010.0.0.8/3010.1.0.010.2.0.010.3.0.010.8.0.010.9.0.010.10.0.0Access-list2permit10.9.0.0routerripNetwork10.0.0.0Redistributeospf1metric4distribute-list2outospf1SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。路由映射表:route-mapOSPFRIPV2边界路由器10.0.0.0/3010.0.0.8/3010.1.0.010.2.0.010.3.0.010.8.0.010.9.0.010.10.0.0route-mapredis-rippermit10Matchipaddress1Setmetric150Route-mapredis-ripdeny20Matchipaddress2Route-mapredis-rippermit30Setmetric200Access-list1permit10.1.0.00.0.255.255Access-list2permit10.2.0.00.0.255.255Routeospf1Redistributeriproute-mapredis-ripsubnetSPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。管理距离控制双向重分发,也只需记住一点:AD值高的路由协议向AD值低的路由协议中重分发,会产生次优路径、路由环路等问题,需要加以过滤或对AD值进行更改。注意:错误只发生在边界路由器上!AD值低的路由协议向AD值高的路由协议中重分发,不会产生次优路径、路由环路等问题,无需考虑。双向重分发中次优路径问题的解决方法,这里提一下,两种:1、路由过滤。不让产生环路的路由条目进入我这台路由器,这样也就不会产生次优路径了,因为路由器根本就没有两条路可走。2、AD值更改。我们可以把次优路由条目的AD值调高,高到路由器即便看到两条路由条目去往同一目的,也不会选择这条次优路径。当RIP(ad:120)重分发进OSPF后,边界路由会有两条选择,一条是RIP内部到达目的,另一条是从OSPF学到的往同样目的去的路由,该路由是由另外一台重分发路由器从RIP分发过来的。这时,ASBR会选择OSPF的,因为其AD为110,小于RIP的120。我们可以把这个学来的条目的AD值调高到超过120,这里我们调到250。routerospf10distance25010.10.1.10.0.0.044access-list44permit100.100.100.100/32SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。SPOTOIT人才培训机构以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。

1 / 15
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功