• 路由重分布的概念与配置

    路由重分布的概念

    l 路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息

    Ø从一种协议(含静态/直连路由)到另一种协议

    Ø同一种协议的多个实例

    路由重分布的背景

    Ø 网络出口位置、安全等级较高的区域常使用静态路由;

    Ø 中小型网络常用OSPF协议,一些小型网络或者早期的网络仍在使用RIP协议;

    Ø 大型网络常见BGP协议,一些运营商的骨干网络使用IS-IS协议;

    l 这样就会导致在一个网络中经常会出现使用不同的路由协议,而彼此之间的路由又不可以共享。

    l 我们一般会在以下场景使用路由重分布:

    Ø 在动态路由协议中引入静态路由/直连路由;

    Ø 运行不同路由协议的组织合并;

    Ø 运行中的网络计划更换路由协议时的过渡阶段;

    Ø 大型网络的骨干运行BGP协议,边缘组织运行OSPF协议;

    路由重分布的配置

    l 路由重分布需要配置在边界路由器上(同时运行多种路由),在被引入路由的路由协议中配置关键命令,

    不同路由协议的重分布的命令有一定差别:

    OSPF协议进程中 

    1. router ospf 1
    2.  
    3. redistribute [bgp | rip | static | connected | isis] subnets [metric | metric-type | route-map | tag]

    RIP协议进程中 

    1. router rip
    2.  
    3. redistribute [bgp | ospf id | static | connected | isis area-tag] [metric | route-map]

    静态/直连/默认路由中(以重分布到OSPF为例

    1. router ospf 1
    2.  
    3. default-information originate
    4.  
    5. redistribute static subnets //重分布静态路由
    6.  
    7. redistribute connected subnets //重分布直连路由

    l 重分布的注意事项

    Ø 重分布是有方向的

    Ø 执行重分布的路由器不会修改其路由表

    Ø 路由必须存在于路由表中才能被重分布

    路由策略

    l 在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性

    Ø 路由匹配工具:ACL、Prefix-list

    Ø 修改路由策略工具:Route-map

    配置路由策略

    l Route-map的应用场景:

    Ø 在路由重分布时进行路由过滤或执行策略

    Ø PBR(策略路由)

    Ø NAT(网络地址转换)

    Ø  BGP中的策略部署

    Ø 其他用途

    l 使用route-map配置路由策略的步骤:

    ① 使用ACL/Prefix-list匹配目标路由;

    ② 在route-map中引用ACL/Prefix-list,并修改路由属性;

    ③ 在路由协议中redistribute命令后引用route-map;

    通过ACL来匹配路由

    l R1将RIP路由重发布进OSPF,缺省情况下所有RIP路由都会被注入到OSPF中,如果我们不希望某条路由

    (例如192.168.8.0/24、192.168.9.0/24)被注入到OSPF中,就需要有一个工具把路由“抓取”出来

    标准ACL:access-list 1 permit 192.168.1.0(标准ACL只能匹配路由的网络号)

     

    缺陷:每条路由都需要一行标准ACL匹配,无法针对某个范围进行匹配

       

    扩展ACL:access-list 100 permit 192.168.1.0 0.0.0.0 255.255.255.0 0.0.0.0(扩展ACL用“源”匹配路由的网络号,用“目的”匹配路由的掩码长度)

    缺陷:一行扩展ACL虽然可以匹配某个连续网络号的路由,但掩码必须相同,如果是不同掩码的,还是需要写多行来匹配

     

    通过Prefix-list来匹配路由

    l Prefix-list(前缀列表)可匹配路由条目的网络号及掩码长度,增强了匹配的精确度

    l Prefix-list包含一个或多个条目,每个条目按序号进行排列,与ACL非常类似

    l 如果路由不与Prefix-list中的任何条目匹配,将不被匹配

     

    ip prefix-list prefix-list-name [ seq seq-number] { deny | permit } ip-prefix [ge minimum-prefix-length][ le maximum-prefix- length]

    l 匹配所有的路由 

    ip prefix-list ABC seq 5 permit 0.0.0.0/0 le 32

     

    l 匹配缺省路由 0.0.0.0 0.0.0.0 

    ip prefix-list ABC seq 5 permit 0.0.0.0/0

     

    l 匹配所有/32的主机路由 

    ip prefix-list ABC seq 5 permit 0.0.0.0/0 ge 32

    Route-map的配置

    l Route-map的配置逻辑如下:

    Ø 多个route-map,按照序号逐条执行;

    Ø 多个match条件,横向书写是“or”关系,任意匹配其中1个,该match语句算匹配;

    Ø 多个match条件,纵向书写是“and”关系,多个条件同时满足,该match语句算匹配;

    Ø 多个set语句,纵向写是“and”关系,会同时执行多个set动作

     

  • 相关阅读:
    在SQL语句里使用正则表达式,因该怎么使用
    HIVE——安装
    线性表-单链表学习笔记(基础)
    FPGA 20个例程篇:13.千兆网口实现ARP通信协议(下)
    高级IO多路转接之select、poll、epoll
    调用静态方法
    一文梳理2048小游戏从开发到上云全流程
    【用MyEclipse2017创建一个Hibernate Web登录项目】
    Qt 线程常用同步方式
    Ubuntu系统的k8s常见的错误和解决的问题
  • 原文地址:https://blog.csdn.net/2301_81072370/article/details/138200539