路由重分发和过滤要点学习资料.ppt

《路由重分发和过滤要点学习资料.ppt》由会员分享，可在线阅读，更多相关《路由重分发和过滤要点学习资料.ppt（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由重分发和过滤要点SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。为什么要有路由重分发？从一种较早的IGP迁移到一种新的IGP协议，并存在一个过渡期。在多厂商路由环境中，如CISCO路由器使用EIGRP而其它非CISCO设备不用使用该路由协议。想使用另一种路由选择协议，但主机系统不支持，如基于UNIX的主机的路由器可能只能运行RIP。某一些部门可能不想升级路由协议以支持新的路由协议或他们不想实现一种足够严格的过滤策略，可考虑在某台路由器上终止使用其它路由协议。SPOTOIT人才

2、培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由重分发须要考虑的问题：1.路由选择环路；2.路由选择信息不兼容；3.会聚时间不一致的；4.只能在支持相同协议栈的协议之间进行重分发；5.配置重分发的方法随路由选择协议组合而异。重分发分为：双向重分发和单向重分发；双向重分发：在两个路由选择进程之间重分发所有路由。单向重分发：将一条默认路由传递给一种路由选择协议，同时只将通过该路由选择协议获悉的网络传递给其他路由选择协议。单向重分发最安全，但这将导致网络中的单点故障。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由重分发配置步骤：边缘协议边缘

3、协议核心协议核心协议路由重分发1.进入需要配置重分发的边界路由器，在单台边界路由器进行重分发将最大限度地减少由于路由反馈引发的路由选择环路。2.确定哪种路由协议为核心协议（主干协议），通常是OSPF、EIGRP3.确定哪种路由协议为边缘协议（临时协议，如果是进行迁移），确定是否需要将边缘协议中的所有路由都传到核心协议。4.进入核心路由协议，并选择一种方法将需要的边缘协议路由到核心协议中去，以减少核心路由器的路由选择表的新条目数量。5.最后，考虑如何将核心路由选择协议信息注入到边缘协议中。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由重分发配置命令：RIP

4、路由重分发：Redistributeprotocolprocess-idmatchroute-typemetricmetric-valueroute-mapmap-tagProtocol:重分发路由的源协议。Process-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。Router-type：将OSPF路由重分发到另一种路由选择协议中时使用的参数。Internal:重分发特定AS的内部路由。External1:重分发特定AS的外部路由，但作为1类外部路由导入到OSPF中。External2:重分发特定AS的外部路由，但作为2类外部路由导入到OSPF中。Metric-val

5、ue：由于指定重分发路由的RIP种子度量值。Map-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由重分发配置命令：（续）OSPF路由重分发：Redistributeprotocolprocess-idmetricmetric-valuematric-typetype-valueroute-mapmap-tagsubnetstagtag-valueProtocol:重分发路由的源协议。Process-id：对于BGP、EGP、EIGRP为AS号，对于

6、OSPF为进程号。Type-value：一个OSPF参数，它指定通告到OSPF路由选择域的外部路由的外部链路类型（E1或E2）.Metric-value：由于指定重分发路由的OSPF种子度量值。Subnets:一个可选OSPF参数，用于指定应该同时重分发子网路由。如果没有指定关键字subnets，则只重分发主类网络路由Tag-value:一个可选的32位十进制值，附加到每条外部路由上。OSPF协议本身不使用该参数，它用于在AS边界路由路之间交换信息。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由重分发配置命令：（续）EIGRP路由重分发：Redistri

7、buteprotocolprocess-idmatchroute-typemetricmetric-valueroute-mapmap-tagProtocol:重分发路由的源协议。Process-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。Metric-value：根据重分发路由的带宽、延迟、可靠性、负载和MTU，指定重分发路由的EIGRP种子度量值。默认度量值0被解释为无穷大，路由将不被重分发。Metric-value的参数：Bandwith：路由的最小带宽，以Kbit/s为单位。Delay：路由的延迟，以10ms为单位。Reliability：分组传输成功的可能性，

8、用0-255的数字表示，255表示该路由100%可靠。Loading：路由的有效负载，0-255的数字表示，255表示该路由的负载为100%。Mtu：最大传输单元。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。实例：RIPV2与OSPF之间的重分发router ospf 1Network 10.8.0.0 0.3.255.255 area 0 Redistribute rip subnet metric 200 router ripVersion 2Network 10.0.0.0Redistribute ospf 1 metric 4 OSPFRIPV2边

9、界路由器边界路由器边界路由器边界路由器10.0.0.0/3010.0.0.8/3010.1.0.010.2.0.010.3.0.010.8.0.010.9.0.010.10.0.0思考一下：双向重分发会出现什么问题吗？SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。路由过滤在重分发路由协议时，可能会带来选择环路和次优路由出现，如果要隐藏网络、防止环路、控制流量、有利安全等效果，方式有：1被动接口，被动接口不参与路由进程中，在RIP和IGRP中它不发送更新只侦听；而在OSPF和EIGRP中这种接口不侦听也不发送更新不发HELLO因此它们不建立邻居关系。注意在路由

10、进程模式中配置被动接口2静态路由，由手工配置，在末节小型网络中适用，象拨号网络。这种重分发静态路由也常用BGP和IGP之间，如可以定义一个静态超网将静态路由重发到BGP中。从支持VLSM的路由协议重分发到不支持VLSM时也用到静态路由超网。3默认路由，在没有针对性的目标路由时就用默认路由，在没有默认路由时分组将丢失。IGP常用默认路由连到BGP域，在末节路由也常用默认路由连接到大型网中。4空接口，是一个虚拟接口，被用做静态路由的逻辑下一跳，所有前往该网络的数据流都被路由到一个黑洞中。常用在无类路由与有类路由之间重分发。5分发列表，分发列表是应用在路由选择进程的访问列表，用于决定哪些路由将被加入

11、路由表或通过更新发送出去。6路由映射表，routemap是一种复杂的访问列表，可用于进行条件编程。符合match条件时则执行set修改结果。它与分发列表功能相同只是指定条件可以更复杂。7管理距离控制，通过修改AD值来控制路由学习。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。分发列表:distribute-listAccess-list 1 deny 10.8.0.0 0.3.255.255Access-list 1 permit anyrouter ospf 1Network 10.8.0.0 0.3.255.255 area 0 Redistribute

12、 rip subnet metric 200distribute-list 1 out rip OSPFRIPV2边界路由器边界路由器边界路由器边界路由器10.0.0.0/3010.0.0.8/3010.1.0.010.2.0.010.3.0.010.8.0.010.9.0.010.10.0.0Access-list 2 permit 10.9.0.0router ripNetwork 10.0.0.0Redistribute ospf 1 metric 4distribute-list 2 out ospf 1SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。

13、路由映射表：route-map OSPFRIPV2边界路由器边界路由器边界路由器边界路由器10.0.0.0/3010.0.0.8/3010.1.0.010.2.0.010.3.0.010.8.0.010.9.0.010.10.0.0route-map redis-rip permit 10Match ip address 1 Set metric 150Route-map redis-rip deny 20Match ip address 2Route-map redis-rip permit 30Set metric 200Access-list 1 permit 10.1.0.0 0.0.

14、255.255Access-list 2 permit 10.2.0.0 0.0.255.255Route ospf 1Redistribute rip route-map redis-rip subnetSPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。管理距离控制双向重分发，也只需记住一点：AD值高的路由协议向AD值低的路由协议中重分发，会产生次优路径、路由环路等问题，需要加以过滤或对AD值进行更改。注意：错误只发生在边界路由器上！AD值低的路由协议向AD值高的路由协议中重分发，不会产生次优路径、路由环路等问题，无需考虑。双向重分发中次优路径问题的解决方法，

15、这里提一下，两种：1、路由过滤。不让产生环路的路由条目进入我这台路由器，这样也就不会产生次优路径了，因为路由器根本就没有两条路可走。2、AD值更改。我们可以把次优路由条目的AD值调高，高到路由器即便看到两条路由条目去往同一目的，也不会选择这条次优路径。当RIP(ad:120)重分发进OSPF后，边界路由会有两条选择，一条是RIP内部到达目的，另一条是从OSPF学到的往同样目的去的路由，该路由是由另外一台重分发路由器从RIP分发过来的。这时，ASBR会选择OSPF的，因为其AD为110，小于RIP的120。我们可以把这个学来的条目的AD值调高到超过120，这里我们调到250。routerospf10distance25010.10.1.10.0.0.044access-list44permit100.100.100.100/32SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。SPOTOIT人才培训机构以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。此此课课件下件下载载可自行可自行编辑编辑修改，修改，仅仅供参考！供参考！感感谢谢您的支持，我您的支持，我们们努力做得更好！努力做得更好！谢谢谢谢