1、操纵路由更新,控制路由更新的传输,采用 passive-interface 命令,控制路由更新的传输,distribute-list accesslist-number | name out interfacename | routingprocess routing-process parameter,Router(config-router)#,配置分发列表distribute-list,distribute-list accesslist-number | name | route-map map-tag in interface-type interface-number,Router
2、(config-router)#,采用ACL或route-map去允许或拒绝路由器更新. 可以应用于路由的接收和发送以及路由的重分布更新.,出站更新控制:,入站更新控制,通过接口过虑隐藏 10.0.0.0 网络,使用分发列表过虑路由的更新,使用分布列表控制重分布,Route Maps,Route map类似一种脚本语言:更加复杂的 access list. 采用从上而下的处理方式. 一旦有匹配, 离开 route map.为了方便编辑,每行进行了编号. 插入行 删除行对Route map采用命名而不是编号,这样更容易管理.可以使用match和set,类似脚本语言中的逻辑条件,如果if那么the
3、n.,Route Map 的应用,route map常见使用: 重分布路由过虑: 替代分布列表,更加复杂 策略路由: 根据条件而不是目标网络来确定路由策略 BGP 策略的实现: 定义BGP路由策略的主要工具,route-map my_bgp permit 10 match statements match statements set statements set statements route-map my_bgp deny 20: : : : : route-map my_bgp permit 30: : : : :,Route Map 的操作,route map有语名列表组成. 列表处
4、理像访问列表一样由上至下被处理. 找到合格匹配的条件,就应用它. 使用序列号来插入和删除具体的route map语句.,匹配语句可以包含多种关系. 同一行多个匹配条件,使用逻辑或. 至少应有一个条件允许,路由才能成为候选的重分布路由.,不同行多个匹配条件,使用逻辑与. 所有条件都必须允许路由,路由才能成为候选的重分布路由. Route map 的允许或拒绝语句确定候选是否将被重分布.,Route Map 的操作(Cont.),redistribute protocol process id route-map map-tag,router(config-router)#,详细控制路由被重分布进
5、另一种路由协议,route-map 命令,route-map map-tag permit | deny sequence-number,router(config)#,定义 route map 的条件,match conditions,router(config-route-map)#,确定匹配的条件,set actions,router(config-route-map)#,确定匹配后采取的动作,match 命令,router(config-route-map)#,Match optionsoptions : ip address ip-access-list ip route-sourc
6、e ip-access-list ip next-hop ip-access-list interface type number metric metric-value route-type external | internal | level-1 | level-2 |local ,match 命令指出将匹配什么条件. 相关联的routemap命令允许和拒绝匹配的路由条目.,set 命令,router(config-route-map)#,set options options : metric metric-value metric-type type-1 | type-2 | int
7、ernal | external level level-1 | level-2 | level-1-2 |stub-area | backbone ip next-hop next-hop-address,set 命令修改匹配的路由条目 命令修改被重分布进的路由条目参数,Route Map 和 Redistribution 命令,Router(config)# router ospf 10 Router(config-router)# redistribute rip route-map redis-rip,Router(config)# route-map redis-rip permit
8、 10 match ip address 23 29 set metric 500 set metric-type type-1route-map redis-rip deny 20 match ip address 37route-map redis-rip permit 30 set metric 5000 set metric-type type-2,同时匹配ACL 23或 29 的路由条目将被以E1类型,成本为 500而重分布进OSPF 匹配ACL 37 的路由条目将不会被重分布. 其他的所有路由条目将被以E2类型,成本为5000而重分布进 OSPF,Router(config)# a
9、ccess-list 23 permit 10.1.0.0 0.0.255.255 access-list 29 permit 172.16.1.0 0.0.0.255 access-list 37 permit 10.0.0.0 0.255.255.255,Administrative Distance,Administrative Distance (Cont.),distance administrative distance address wildcard-mask access-list-number | name,Router(config-router)#,除了 EIGRP 和
10、 BGP的重分布之外适用于所有其他路由协议,修改AD,distance eigrp internal-distance external-distance,Router(config-router)#,EIGRP使用,Example: Redistribution Using Administrative Distance,router ospf 1redistribute rip metric 10000 metric-type 1 subnetsnetwork 172.31.0.0 0.0.255.255 area 0 ! router ripversion 2redistribute o
11、spf 1 metric 5network 10.0.0.0no auto-summary,router ospf 1redistribute rip metric 10000 metric-type 1 subnetsnetwork 172.31.3.2 0.0.0.0 area 0 ! router ripversion 2redistribute ospf 1 metric 5network 10.0.0.0no auto-summary,Router P3R1,Router P3R2,Example: Redistribution Using Administrative Distan
12、ce (Cont.),Example: Redistribution Using Administrative Distance (Cont.),Example: Redistribution Using Administrative Distance (Cont.),hostname P3R1 ! router ospf 1redistribute rip metric 10000 metric-type 1 subnetsnetwork 172.31.0.0 0.0.255.255 area 0 distance 125 0.0.0.0 255.255.255.255 64 ! route
13、r ripversion 2redistribute ospf 1 metric 5network 10.0.0.0no auto-summary ! access-list 64 permit 10.3.1.0 0.0.0.255 access-list 64 permit 10.3.3.0 0.0.0.255 access-list 64 permit 10.3.2.0 0.0.0.255 access-list 64 permit 10.200.200.31 access-list 64 permit 10.200.200.34 access-list 64 permit 10.200.
14、200.32 access-list 64 permit 10.200.200.33,hostname P3R2 ! router ospf 1 redistribute rip metric 10000 metric-type 1 subnetsnetwork 172.31.3.2 0.0.0.0 area 0distance 125 0.0.0.0 255.255.255.255 64 ! router ripversion 2redistribute ospf 1 metric 5network 10.0.0.0no auto-summary ! access-list 64 permi
15、t 10.3.1.0 0.0.0.255 access-list 64 permit 10.3.3.0 0.0.0.255 access-list 64 permit 10.3.2.0 0.0.0.255 access-list 64 permit 10.200.200.31 access-list 64 permit 10.200.200.34 access-list 64 permit 10.200.200.32 access-list 64 permit 10.200.200.33,Example: Redistribution Using Administrative Distance (Cont.),小结,passive-interface 命令控制路由更新. 分发列表采用ACL来控制路由更新. 分发列表可以应用到接口或重分发列表.route map 使用 matchset 或 ifthen 逻辑,用来维护和过虑路由的一种复杂工具 route-map 可以简化路由重分布的处理 AD是一个用来评估通过多种路由协议学到路由的值. Cisco为每一种路由协议分配了一个值,通过IOS命令可以改变这个值 在路由重分布时,有时需要修改管理距离以维护路由的准确性.,
