重发布

一．重发布、重分布、重分发
将两种不同的路由协议或者不同进程进行路由共享

【1】条件：

1、必须存在ASBR，该设备同时连接两种协议或者两个进程，然后将路由进行共享
ASBR----自治系统边界路由器（协议边界路由器）
2、必须考虑种子度量–起始度量
A协议路由进入B协议时，无法识别原有度量值，必须添加一个起始度量来共享到B协议

【2】规则：

1、将A协议发布到B协议------在ASBR上的B协议中进行配置
2、将A协议发布到B协议时，是将ASBR上所有通过A协议学习，及本地直连A协议的路由全部共享到B协议中（参照点：ASBR）

【3】三方面：

A–>B 一种动态路由协议发布到另一种动态协议
静态–>B 静态路由协议发布到另一种动态路由协议
直连–>B 直连路由协议发布到另一种动态路由协议

（1）RIP
A–>B
R2(config)#router rip
R2(config-router)#redistribute ospf 1 metric 2

R2(config-router)#redistribute eigrp 90 metric 2
注：必须定义种子度量，默认为无穷大

静态–>B
R2(config)#router rip
R2(config-router)#redistribute static
注：默认的种子度量为1

直连–>B
R2(config)#router rip
R2(config-router)#redistribute connected
注：默认的种子度量为1

总结：若两次重发布，共享了相同的条目，种子度量小加表；若一致，选最先配置的

（2）OSPF
A–>B协议
R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets

R2(config-router)#redistribute eigrp 90 subnets
注：必须携带subnets，否则无法发布无类别协议；
默认发布进入的路由为类型2，种子度量为20，在内部传递时，不叠加内部的度量值
R2(config-router)#redistribute rip subnets metric-type 1 metric 10
修改类型和种子度量值，类型1，在内部传递时，叠加内部的度量值

静态–>B
R2(config)#router ospf 1
R2(config-router)#redistribute static subnets
默认发布进入的路由为类型2，种子度量为20

注：ospf 的缺省路由必须使用专用指令才能发布
R2(config)#router ospf 1
R2(config-router)#default-information originate
默认类型2，种子度量为1

直连–>B
R2(config)#router ospf 1
R2(config-router)#redistribute connected subnets
默认发布进入的路由为类型2，种子度量为20

（3）EIGRP
A–>B
R2(config)#router eigrp 90
R2(config-router)#redistribute rip metric 1544 100 255 1 1500
R2(config-router)#redistribute ospf 1 metric 1544 100 255 1 1500
注：必须定义种子度量，默认为无穷大；
重发布进入路由器管理距离为170，使用字母D EX标识；
1544 100 255 1 1500—带宽、延时、可靠性、负载、MTU
其中带宽建议根据网络的实际带宽来修改，其他参数已经为最优参数

静态–>B
R2(config)#router eigrp 90
R2(config-router)#redistribute static
默认携带最佳度量

直连–>B
R2(config)#router eigrp 90
R2(config-router)#redistribute connected
默认携带最佳度量

切记：DV型协议rip/eigrp默认接收所有重发布过来的路由；
LS型协议ospf默认不接收重发布的缺省，需要专用的指令来导入；

二.多点双向重发布
任何协议间进行多点双向重发布，均会出现选路不佳，因为度量被重置了，使用路由策略来进行路由最佳选路的控制
在进行多点双向重发布时，若使用ospf和rip进行，将因为管理距离的不同，出现路由回馈问题；参考EIGRP协议的解决思路，重发布进入EIGRP协议的路由条目其管理距离为170
R2(config)#router ospf 1
R2(config-router)#distance 121 4.4.4.4 0.0.0.0
从该RID学习到的所有路由条目管理距离修改为121
即便修改管理距离，也可能由于RIP的水平分割，导致部分路由依然出现回馈中,需要使用路由策略来解决

三.路由策略：在控制层面抓取流量后，对流量进行修改，起到影响路由器路由表的生成，最终干涉选路

数据层面：访问目标的方向，控制层面构建路由表，为数据层面发送数据的提供服务
控制层面：传递路由表的方向，路由器通过IGP协议学习路由形成路由表即是控制层面

【1】抓流量
1）ACL—主要作用在于干涉数据层面流量的进出—访问控制功能
兼做抓取控制层面流量，因为不匹配掩码，故不能抓取到精确的网络号
2）前缀列表----仅用于抓取控制层面的流量
R2(config)#ip prefix-list ccna permit 1.1.1.0/24
R2(config)#ip prefix-list ccna permit 2.2.2.0/24
ccna为列表名称

利用序号插入
R2(config)#ip prefix-list ccna seq 6 deny 2.2.2.0/24

R2(config)#ip prefix-list xxx permit 1.1.1.0/24 le 30 掩码范围24-30
R2(config)#ip prefix-list xxx permit 2.2.2.0/24 ge 30 掩码范围30-32
R2(config)#ip prefix-list xxx permit 3.3.3.0/24 ge 26 le 30 掩码范围26-30
len < ge-value <= le-value
匹配规则：自上而下逐一匹配，上条匹配按上条执行，不再查看下条；
末尾隐含拒绝所有；
R2(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32 允许所有

【2】路由策略
（1）偏移列表----在控制层面流量进或出的接口上抓取路由条目，增大流量中的度量值，最终干涉选路
可以叠加；
使用条件：1.只能使用ACL为其服务 2.只能为DV协议服务（RIP/EIGRP）

（2）分发列表----在控制层面流量进或出的接口上，限制路由信息的转发（缺点无备份）
可以使用ACL或前缀列表为其服务
{1}抓取流量—使用ACL或者前缀列表
R2(config)# ip prefix-list qq deny 4.4.4.0/24
R2(config)#ip prefix-list qq permit 0.0.0.0/0 le 32

{2}定制分发列表
R2(config)#router rip
R2(config-router)#distribute-list prefix qq out serial 0/0
注：若在OSPF协议中使用分发列表，只能在控制层面的入向调用

（3）route-map—集合各种小功能，实施全面的策略
应用地点：重发布 BGP选路 PBR—策略路由
{1}抓取流量—ACL和前缀列表均可
R2(config)#access-list 1 permit 1.1.1.0
R2(config)#access-list 2 permit 1.1.2.0
R2(config)#ip prefix-list a permit 1.1.3.0/24
R2(config)#ip prefix-list b permit 1.1.4.0/24

{2}定制route-map
R2(config)#route-map www deny 10 创建名为www的route-map，大动作为拒绝
R2(config-route-map)#match ip address 1 匹配ACL列表1；
R2(config-route-map)#exit
R2(config)#route-map www permit 20 列表www的序号20，大动作允许
R2(config-route-map)#match ip address 2 匹配ACL列表2
R2(config-route-map)#set metric 10 小动作为修改度量10；
R2(config-route-map)#exit
R2(config)#route-map www permit 30
R2(config-route-map)#match ip address prefix-list a 匹配前缀列表
R2(config-route-map)#set metric-type type-1
R2(config-route-map)#exit
R2(config)#route-map www permit 40
R2(config-route-map)#match ip address prefix-list b
R2(config-route-map)#set metric-type type-1
R2(config-route-map)#set metric 50
R2(config-route-map)#exit
R2(config)#route-map www permit 50 空表，用于允许所有
R2(config-route-map)#exit

{3}在重发布时调用
R2(config)#router ospf 1
R2(config-router)#redistribute rip subnets route-map www

Route-map配置指南：
1、在创建route-map时，若不配置大动作，动作为允许；不配置序号，那么序号永远为10；
故从第二条开始必须配置序号；
r2(config)#route-map ccie
r2(config-route-map)#
2、在抓取流量时，使用允许，在route-map中来拒绝流量
3、匹配规则—从上往下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含拒绝所有
4、不匹配及匹配所有，不执行及不做任何小动作，仅按大动作执行；
故大动作为允许的空表，标示允许所有
5、存在或 or 与and 关系
route-map ccsp permit 10
match ip address 1 2 3 或关系
set metric 10
set metric-type type-1 与关系
set origin egp 2
注：当匹配的流量中出现任何一个，对其执行所有小动作；
6、在一个序号中，匹配流量只能匹配一种抓取流量的协议，ACL或者前缀列表；

猜你喜欢