路由重分发必读.doc

《路由重分发必读.doc》由会员分享，可在线阅读，更多相关《路由重分发必读.doc（23页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流路由重分发必读.精品文档.实施网络迁移须要注意的事项：l主机地址l访问列表和其他过滤器l网络地址转换l域名系统l时间安排l迁移策略路由重分发：在大型的企业中，可能在同一网内使用到多种路由协议，为了实现多种路由协议的协同工作，路由器可以使用路由重分发（route redistribution）将其学习到的一种路由协议的路由通过另一种路由协议广播出去，这样网络的所有部分都可以连通了。 为了实现重分发，路由器必须同时运行多种路由协议，这样，每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。路由重分发是指连接到不同路由选择域的边界路由

2、器在不同自主系统之间交换和通告路由选择信息的能力。路由必须位于路由选择表中才能被重分发。路由重分发须要考虑的问题：l路由选择环路l路由选择信息不兼容l会聚时间不一致的种子度量值：路由器通告与其接口直接相连时，使用的初始度量值是根据接口的特征得到的，路由选择信息传递到其他路由器，度量值将增加。重分发分为：双向重分发和单向重分发双向重分发：在两个路由选择进程之间重分发所有路由。单向重分发：将一条默认路由传递给一种路由选择协议，同时只将通过该路由选择协议获悉的网络传递给其他路由选择协议。单向重分发最安全，但这将导致网络中的单点故障。实现路由重分发之前必须考虑以下几点：l只能在支持相同协议栈的协议之间

3、进行重分发。l配置重分发的方法随路由选择协议组合而异。配置路由重分发：RIP路由重分发：Redistribute protocol process-id match route-type metric metric-value route-map map-tag 参数如下：lProtocol:重分发路由的源协议。lProcess-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。lRouter-type：将OSPF路由重分发到另一种路由选择协议中时使用的参数。nInternal:重分发特定AS的内部路由。nExternal1:重分发特定AS的外部路由，但作为1类外部路由导入到

4、OSPF中。nExternal2: 重分发特定AS的外部路由，但作为2类外部路由导入到OSPF中。lMetric-value：由于指定重分发路由的RIP种子度量值。lMap-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。OSPF路由重分发：Redistribute protocol process-id metric metric-value matric-type type-value route-map map-tag subnetstag tag-value参数如下：lProtocol:重分发路由的源协议。lProcess-i

5、d：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。lType-value：一个OSPF参数，它指定通告到OSPF路由选择域的外部路由的外部链路类型（E1或E2）。lMetric-value：由于指定重分发路由的OSPF种子度量值。lMap-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。lSubnets:一个可选OSPF参数，用于指定应该同时重分发子网路由。如果没有指定关键字subnets，则只重分发主类网络路由。lTag-value:一个可选的32位十进制值，附加到每条外部路由上。OSPF协议本身不使用该参数，它用于

6、在AS边界路由路之间交换信息。EIGRP路由重分发：Redistribute protocol process-id match route-type metric metric-value route-map map-tag 参数如下：lProtocol:重分发路由的源协议。lProcess-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。lRouter-type：将OSPF路由重分发到另一种路由选择协议中时使用的参数。nInternal:重分发特定AS的内部路由。nExternal1:重分发特定AS的外部路由，但作为1类外部路由导入到OSPF中。nExternal2:

7、重分发特定AS的外部路由，但作为2类外部路由导入到OSPF中。lMetric-value：根据重分发路由的带宽、延迟、可靠性、负载和MTU，指定重分发路由的EIGRP种子度量值。当重分发到非OSPF协议（包括EIGRP）中时，如果没有指定该值，且没有使用default-metric路由配置命令指定默认值，则默认度量值为0。对于非IS-IS协议（包括EIGRP），默认度量值0被解释为无穷大，路由将不被重分发。lMetric-value的参数：nBandwith：路由的最小带宽，以Kbit/s为单位。nDelay：路由的延迟，以10ms为单位。nReliability：分组传输成功的可能性，用0-

8、255的数字表示，255表示该路由100%可靠。nLoading：路由的有效负载，有0-255的数字表示，255表示该路由的负载为100%。nMtu：最大传输单元。lMap-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。IS-IS路由重分发：Redistribute protocol process-id level level-value metric metric-value metric-type type-value route-map map-tag参数如下：lProtocol:重分发路由的源协议。lProcess-id：

9、对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。lLevel-value:用于指定如何重分发外部路由。它可以为L1路由（level-1）、L1/L2路由(level-1-2)、L2路由(level-2),默认为level-2.lMetric-value：由于指定重分发路由的IS-IS种子度量值。lType-value:它指定IS-IS度量值类型为external(外部)或internal（内部）,默认为internal.lMap-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。Default-metric命令：l可以通过

10、修改与特定协议的默认度量值来影响路由的重分发。可以使用default-metric命令指定默认度量值，也可以在redistribute命令中使用metric-value参数来指定。l使用命令default-metric，则指定的默认度量值将用于重分发到该协议中的所有协议。l在redistribute命令中使用参数metric，可以为每种要重分发的协议定义不同的默认度量值。在redistribute命令中配置的默认度量值将覆盖有命令default-metric指定的默认度量值。Passive-interface命令：lPassive-interface命令用于防止通过路由器接口发送某种路由选择协

11、议的路由选择更新。lPassive-interface命令可以将一个特定接口设置为被动状态，也可以将所有路由器接口设置为被动状态；使用default选项将设置所有路由器接口。l在RIP和IGRP协议中使用Passive-interface命令时，在指定接口上将不再发送路由选择更新。但是，路由器仍在该接口上接收路由选择更新。l在EIGRP协议中使用Passive-interface命令时，HELLO消息将不再发送到指定接口。l在运行链路状态路由选择协议的路由器上使用Passive-interface命令还将阻止该路由器与连接到该接口的其他路由器建立邻接关系。lPassive-interface

12、type number default。nType number:不发送路由选择更新的接口类型和接口号。nDefault：可选参数，将路由器所有接口的默认状态设置为被动状态。控制路由选择更新流量：控制生成动态路由更新的方法：l被动接口：被动接口将阻止通过该接口发送指定协议的路由选择更新。l默认路由：默认路由将批示路由器在没有前往目的地的路由时，将分组发送到默认路由。l静态路由：静态路由让你能够在路由器中手工配置前往远程目的地的路由。分发列表控制路由选择更新：l分发列表是将访问列表就用于路由选择更新。l访问列表不会影响当前路由器产生的数据流，因此对接口应用访问列表不会对出站的路由通告产生任何影响

13、。但是，发发列表配置一个访问列表，则可以对路由选择更新进行控制，而不管其来源是什么。分发列表根据以下三个因素来过滤路由选择更新：l入站接口l出站接口l从另一种路由选择协议生分发。分发列表的处理过程：分发列表的处理过程：配置分发列表：可以通过定义一个访问列表，然后使用distribute-list命令将它应用到接特定路由选择协议，来过滤任何的路由选择更新。分发列表使得可以对进入到或来自邻居路由器上特定接口的路由选择更新进行过滤。还允许对从其他路由选择协议或源重分发而来的路由进行过滤。l确定要过滤的网络地址，并创建一个访问列表。l确定要过滤入站接口上的数据流、出站接口上的数据流还是从另一种路由选择

14、协议重人发而来的路由选择更新。l使用路由配置命令distribute-list access-list-number | name out interface-name | routing-process |autonomous-system-number,将访问列表应用于出站的路由选择更新。命令distribute-list out不能用于链路状态路由选择协议，以阻断断接口上的链路状态通告l使用路由配置命令distribute-list access-list-number | name in type number,将访问列表应用于通过该接口进入的路由选择更新。该命令可以防止大多数路由选择

15、协议在其数据库中放置被滤掉的路由。在对OSPF协议使用该命令时，路由将放置到数据库中，而不是放置到路由选择表中。distribute-list out命令的参数：lAccess-list-number | name:标准访问列表号或名称。lOut：将访问列表就用于出站的路由选择更新。lInterface-name：可选参数，是接口的名称将对通过该接口出站的路由选择更新进行过滤。lRouting-process：可选参数，路由选择进程的名称或关键字static或connected，将对来自它的路由选择更新进行过滤。lAutonomous-system-number:可选参数，路由选择进程的AS号

16、。*注意，不能在接口上过滤OSPF协议的出站路由选择更新。distribute-list in命令的参数：laccess-list-number:标准访问列表号或名称。lIn：将访问列表应用于入站路由选择更新。ltype number：可选参数，是接口的类型和编号，将对通过该接口进入的路由选择更新进行过滤。*distribute-list out命令过滤从接口出站的路由选择更新或指定路由选择协议的路由选择更新。*distribute-list in命令过滤从指定接口进入的路由选择更新。使用路由映射表控制路由选择更新：l路由映射表是一种复杂的访问列表，它使用match命令来检查分组或路由是否满足

17、指定的条件，如果满足，则执行某种操作，以修改分组或路由属性。这此操作由set命令指定的。l一组路由映射名称相同的路由映射表语句组成一个路由映射表。在路由映射表中，每条路由映射表语句都有编号，可被分别编辑。l路由映射表语句相当于访问列表中的行；在路由映射表中指定条件类似于在访问列表中指定源地址、目标地址和通配符掩码。l路由映射表和访问列表之间的最大区别之一是，在路由映射表中，可以使用set命令来修改路由。l配置路由映射表语句时，如果不指定序列号，系统认为要编辑或添加序列号为10的第一条语句。路由映射表语句的序列号不自动递增。l在同一列出多个条件时，只要有其中一个条件满足，整行就被视为匹配。路由映

18、射表的用途：l在重分发期间进行路由过滤l基于策略的路由选择（PBR）lNATlBGP配置路由映射表：lRoute-map map-tag permit | deny sequence-number:配置路由映射表（全局命令）l参数：lPermit | deny :一个可选参数，指定当满足route-map匹配条件时所采取的措施。lSequence-number:一个可选序列号，指定新路由映射表语句位于用相同路由映射表名称配置的路由映射表语句列表的位置。命令route-map的默认措施是permit，默认序列号为10Match conditions命令:用于定义要检查的条件。用于BGP策略、PB

19、R、重分发过滤。Match 可以定义的条件：lMatch ip add ip-access-list:分发标准或扩展访问列表允许其目标网络号地址的任何路由。lMatch length min max：根据分组的第3层长度进行基于策略的路由选择。lMatch interface type number：分发其下一跳不是指定接口的任何路由。lMatch ip next-hop ip-address-list：重分发其下一跳路由器地址被访问列表允许的任何路由。lMatch ip route-source ip-access-lis：重分发具有访问列表指定地址的路由器和接入服务器通告的路由。lMatc

20、h metric metric-value：重分发具有指定度量值的路由。lMatch route-type external | internal | level-1 |level-2|local：重分发指定类型的路由。lMatch community list number| list-name：匹配一个BGP共同体。对于满足匹配条件且采取措施为允许通过的任何路由，路由映射表配置命令set condition将更改或添加其特征，如度量值。Set命令的参数：lSet metric metric-value：设置路由选择协议的度量值。lSet default interface type num

21、ber：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句，且对于它们cisco ios软件没有到目的地的显式路由。lSet interface type number：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句。lSet metric-type type-1|type-2|internal|external：设置目标路由选择协议的度量值类型。lSet ip default next-hop ip-address：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句，且对于它们cisco ios软件没有到目的地的显式

22、路由。lSet ip next-hop next-hop-address：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句。lSet level level-2|stub-area|backbone：指示将路由导入到哪种级别（类型）的区域中(IS-IS、OSPF)。lSet as-path tag| prepend as-path-string：修改BGP路由的AS路径。lSet automatic-tag：自动计算BGP标记值。lSet community community-number additivewell-known-community | none ：设

23、置BGP共同体属性。lSet local-preference bgp-path-attributes：指定BGP AS路径的本地优行级值。lSet weight bgp-weight：指定BGP权重。lSet origin bgp-origin-code：指定BGP源头代码。路由映射表用于重分发的示例：用于RIP到OSPF 10的重分发：Route-map t10 permit 10Match ip address 23 29Set metric 500Set metric-type type-1Route-map t10 deny 20Match ip address 37Route-ma

24、p t10 permit 30Set metric 500Set metric-type type-2Access-list 23 permit 10.1.0.0 0.0.255.255Access-list 29 permit 172.16.1.0 0.0.0.255Access-list 37 permit 10.0.0.0 0.255.255.255Router ospf 10Redistribute rip route-map t10 subnets：将路由映射表t10用于OSPF进程下和重分发。l路由映射表10查找语句与访问列表23或29匹配的IP地址。如果发现匹配，路由器将路由重分

25、发到OSPF协议中，并将其成本度量值设置为500，并将新OSPF路由设置为外部1类。l如果不与序列号为10的语句匹配，将检查序列号为20的语句。如果路由与访问列表37匹配，则不将它重分分到OSPF协议中，因为序列号为20的语句指定的措施为deny.l如果不与序列号20的语句匹配，将检查序列号为30的语句。由于该语句指定的措施是permit，且它没有匹配条件，因此所有其他路由都将被重分发到OSPF协议中。新路由成本度量值为5000，外部度量值类型为2类。使用管理距离影响路由选择过程：Distance weight address maskip-standard-listip-extended-l

26、ist:路由配置命令修改管理距离（除EIGRP和BGP协议外）。参数：lWeight:管理距离，为10-255的整数。距离为255的不会被加入到路由选择表。lAddress:可选IP地址。允许根据提供路由选择信息的路由器IP地址过滤网络。lMask:可选参数，IP地址的通配符掩码。lIp-standard-list:可选参数，标准或扩展访问列表的编号或名称，该列表应用于入站路由选择更新，它让你能够过滤通告的网络。lIp-extended-list：可选参数，标准或扩展访问列表的编号或名称，该列表应用于入站路由选择更新，它让你能够过滤通告的网络。EIGRP协议修改管理距离：路由器配置命令：dis

27、tance eigrp internal-distance external-distance参数：lInternal-distance: EIGRP内部路由管理距离。内部路由是从当前自主系统中另一个实体哪里获悉的路由。取值为1-255，默认为90。lExternal-distance ：EIGRP外部路由管理距离。外部路由是从自主系统外的邻居哪里获悉的最佳路径路由。取值为1-255，默认为170。BGP协议修改管理距离路由器配置命令：distance BGP external-distance internal-distance local-distance参数：lExternal-dist

28、ance: BGP外部路由的管理距离。外部路由是从自主系统外的邻居哪里获悉的最佳路径路由。取值为1-255，默认为20。管理距离为255的路由不会被加入路由选择表中。lInternal-distance：BGP内部路由管理距离。内部路由是从当前自主系统中另一个实体哪里获悉的路由。取值为1-255，默认为20。管理距离为255的路由不会被加入路由选择表中。lLocal-distance: BGP本地路由的管理距离。本地路由是用路由器配置命令network列出的网络。取值为1-255，默认为20。管理距离为255的路由不会被加入路由选择表中。OSPF协议的另一种修改管理距离的方法：lDistanc

29、e ospf intra-area dist1 inter-area dist2 external dist3：参数如下：lDist1：可选参数区域内所有OSPF的管理距离，取值为1-255，默认为110。lDist2：可选参数从一个区域到另一个区域的OSPF路由管理距离，取值为1-255，默认为110。lDist3：可选参数所有通过重分发从其他路由选择域中获悉的管理距离，取值为1-255，默认为110。示例：以下为路由器A和B的重分发配置，两台配置一样：Router ospf 1 Redistribute rip metric 10000 metric-type 1 subnets/重分发R

30、IP到OSPF中，度量值为10000，为1类外部路由，连同子网一起分发。Network 172.31.0.0 0.0.255.255 area 0Distance 125 0.0.0.0 255.255.255.255 64/将与访问列表64匹配的所有路由的管理距离改为125，分发到OSFP中Router ripVersion 2Redistribute ospf 1 metric 5Network 10.0.0.0No auto-summaryAccess-list 64 permit 10.3.1.0/以下访问列表允许了RIP中的所有路由过.Access-list 64 permit 10

31、.3.3.0Access-list 64 permit 10.3.2.0Access-list 64 permit 10.200.200.31Access-list 64 permit 10.200.200.32Access-list 64 permit 10.200.200.33Access-list 64 permit 10.200.200.34基于策略的路由选择(PBR)：实用PBR可以获得的优点：l基于信源的中转提供商选择：ISP和其他组织可使用PBR将不同用户产生的数据流通过不同internet连接穿越策略路由器。l服务质量（QoS）l节省费用l负载均衡PBR用于入站分组。启用PBR

32、将导致路由器使用相应的路由向映射表，从而对通过接口进入的所有分组进行检测。根据路由映射表中定义的准则，分组被转发到适当的下一跳地址。因此，PBR覆盖了路由器的正常路由选择进程。路由器通常根据其路由选择表中的信息将分组转发到目标地址。PBR不根据目标地址进行路由选择，它让网络管理员能够根据：l源系统的身份l运行的应用程序l使用的协议l分组的长度配置PBR需要使用match和set命令配置一个路由映射表，然后将该路由映射表应用于接口。*如果路由映射表语句被标记为deny，将通过正常转发渠道发送满足匹配条件的分组。（执行基于目的地的路由选择）*仅当路由映射表语句被标记为permit，且分组满足匹配条

33、件时，set命令才会起作用。*如果在路由映射表中没有找到匹配的语句，分组不会被丢弃；它将通过正常路由选择渠道被转发。*如果对与指定条件不匹配的分组，不希望它返回到正常转发，而是要丢弃它，可以在路由映射表的最后一条set语句，将分组路由到接口null0.PBR的match length min max命令可用于指定基于分组最大和最小长度的匹配条件。PBR的SET命令：l路由器将按出现顺序评估前4个PBR SET命令。选择目标地址或接口后，其他修改目标或接口的set命令将被忽略。但是，有些命令只影响哪些在路由选择表中存在的相应的显式路由的分组，而其他一些命令只影响在路由选择表中不存在显式路由的分组

34、。l对于不受它匹配的路由映射表语句中的任何SET命令影响的分组，将不被策略路由，而按正常方式转发。Set ip next-hop命令：l路由映射表配置命令set ip next-hop ip-address.ip-address提供了一个IP地址列表，用于指定前往分组目的地路径中的相邻下一跳路由器。如果指定了多个IP地址，则与当前连接接口关联的第一个IP地址用于路由分组。l使用set ip next-hop命令时，将检查路由选择表以确定是还可以到达下一跳地址，而不会检查是否存在前往分组目标地址的显式路由。出站分组的下一跳地址必须为邻接路由器的地址。Set interface type numb

35、er type number命令：l提供了一个接口列表，将通过这些接口由分组。如果指定了多个接口中，第一个状态为UP的接口将用于转发分组。*如果在路由选择表中没有到分组目标地址的显式路由set interface命令将无效，且被忽略。l参数：type number：分组通过它出站的接口的类型和编号。Set ip default next-hop ip-address ip-address:命令l提供了一个默认下一跳IP地址列表。如果指定了多个IP地址，将使用与路由器邻接的第一个下一跳地址。将依次尝试指定的IP地址。*仅当路由选择表中没有到分组地址的显式路由时，才将分组路由到set ip def

36、ault next-hop命令指定的下一跳地址。l参数：ip-address：出站分组的下一点IP地址，必须是邻接路由器的地址。Set default interface type numbertype number:命令l提供了一个默认接口列表。如果对于被策略路由选择的分组，没有前往其地址的显式路由，它将被路由到指定默认接口列表中第一个状态为UP的接口。*仅当路由选择表中没有前往分组地址的显式路由时，才将分组路由到set default interface命令指定的下一跳。l参数：type number：分组通过它出站的接口的类型和编号。Set ip tos number |name命令:用

37、于设置IP分组中的IP ToS值。ToS字段长8位，其中5位用于设置服务类别（COS），3位用于设置IP优先级。COS位用于设置延迟、吞吐量、可靠性和成本。参数：number|namel0|normal:正常TOSl1|min-monetary-cost：最少费用TOSl2|max-reliabilty:最可靠TOSl4|max-throughput:最大吞吐量TOSl8|min-delay:最小延迟TOSSet ip precedence number| name命令：用于设置IP分组中的IP优先级位。参数：number | namel0|routine:普通l1|priority：优先l2

38、|immediate：立即l3|flash：火速l4|flash-override：最优先l5|critical：紧急l6|internet：互联网控制l7|network：网络控制在接口上应用路由映射表命令：Ip policy route-map map-tag：参数：map-tag:用于路由选择映射表的名称,必须与route-map中指定的路由映射表名称相同.*基于策略的路由选择是在接收分组（而不是发送分组）的接口上配置的。PBR的快速交接功能，可使用接口配置命令：ip route-cache policy启用。采用快速交换的PBR支持所有的match命令和大多数的set命令，但存在下列限制：l不支持set ip default next-hop命令l只在点到点链路上支持set interface命令。验证命令：lShow ip policy:显示路由器接口上用于策略路由选择的路由映射表。lShow route-map map-name：显示配置的路由映射表lDebug ip policy ：显示IP策略路由选择活动。