10CCNP第十天 路由策略.docx
- 文档编号:25191783
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:10
- 大小:349.56KB
10CCNP第十天 路由策略.docx
《10CCNP第十天 路由策略.docx》由会员分享,可在线阅读,更多相关《10CCNP第十天 路由策略.docx(10页珍藏版)》请在冰豆网上搜索。
10CCNP第十天路由策略
路由策略
1路由策略
1.1匹配路由工具
1.1.1ACL(access-list)
Ø标准列表:
匹配目标网络号,通配符用于精确匹配该网络号
例:
access-list1deny1.1.1.00.0.0.0
acl只能匹配网络号,不能匹配掩码长度
Ø扩展列表:
源地址匹配网络号,目标地址匹配掩码
只限于bgp和重分布使用,同一协议无效
例:
access-list100permitiphost192.168.1.0host255.255.255.0
图11ACL匹配路由实验拓扑
图12R1路由表
R1(config)#access-list1deny192.168.1.00.0.0.127
R1(config)#access-list1permitany
R1(config)#routereigrp100
R1(config-router)#distribute-list1inf0/0
图13R1路由表
说明acl只能匹配网络号,将192.168.1.0/24和192.168.1.0/25的路由都过滤掉了。
1.1.2前缀列表
前缀列表只用于匹配路由条目,精确定义网络号,前缀长度。
相关参数:
Ø前缀长度:
精确匹配网络号
Øge:
大于等于
Øle:
小于等于
说明:
前缀长度 例: ipprefix-list1permit192.168.1.0/24ge25le32 表示网络号前24位固定为192.168.1.0,掩码长度为25到32的路由被匹配。 前缀列表举例说明: ipprefix-list1permit192.168.1.0/24 表示网络号前24位固定为192.168.1.0,掩码为24位的路由被匹配。 ipprefix-list1permit0.0.0.0/0 表示匹配默认路由,网络号为0.0.0.0,掩码为0.0.0.0 ipprefix-list1permit0.0.0.0/0le32 表示匹配任意路由,等于acl中permitany 利用前缀列表解决上述实验问题: R1(config)#ipprefix-list1deny192.168.1.0/24ge25le25 R1(config)#ipprefix-list1permit0.0.0.0/0le32 R1(config)#routereigrp100 R1(config-router)#distribute-listprefix1inf0/0 图14R1路由表 1.2过滤路由工具 1.2.1分发列表 通过acl或prefix-list定义流量进行路由的过滤 1.2.2路由映射(route-map) 用于重分发,策略路由,BGP属性。 重分发使用route-map,通过acl或prefix-list定义路由,route-map决定允许或拒绝该路由。 图15route-map用于重分发实验拓扑 R3学习eigrp路由,使用route-map过滤1.1.1.1/32的路由 R2(config)#ipprefix-list1permit1.1.1.1/32---通过前缀列表匹配路由 R2(config)#route-mapREDdeny10----route-map语句10执行拒绝 R2(config-route-map)#matchipaddressprefix1----匹配该前缀列表 R2(config-route-map)#exit R2(config)#route-mapREDpermit20---route-map语句20允许其他路由通过 R2(config)#routerospf1 R2(config-router)#redistributeeigrp100subnetsroute-mapRED 图16R3OSPF路由表 R3学习eigrp路由,使用route-map将1.1.1.1/32的路由开销类型修改为类型1 R2(config)#route-mapREDpermit10 R2(config-route-map)#matchipaddressprefix1 R2(config-route-map)#setmetric-typetype-1 R2(config-route-map)#exit R2(config)#route-mapREDpermit20 将前缀列表1匹配的路由设置开销类型为类型1,空语句用于放行其余路由,否则默认与acl一样denyany 对于route-map,没有match路由或流量,表示matchall;没有set动作,表示noset。 R2(config)#route-mapCCIEper10 R2(config-route-map)#matchipaddress123 表示匹配任意一条acl即可 R2(config)#route-mapCCIEpermit10 R2(config-route-map)#matchipaddress1 R2(config-route-map)#matchtag100 R2(config-route-map)#matchinterfacelo0 表示需要同时匹配以上三个条件。 1.3双点双向重分发解决方案 1.3.1方案一 通过修改重边界路由器接收OSPF外部路由的AD值,来确保边界路由器优先选择RIP路由。 实验配置: R2(config)#routerrip R2(config-router)#redistributeospf1metric2 R2(config-router)#exit R2(config)#routerospf1 R2(config-router)#redistributeripsubnets R2(config-router)#exit R3(config)#routerrip R3(config-router)#redistributeospf1metric2 R3(config-router)#exit R3(config)#routerospf1 R3(config-router)#redistributeripsubnets R3(config-router)#exit 查看路由表: R2#showiproute 1.0.0.0/32issubnetted,1subnets R1.1.1.1[120/1]via12.1.1.1,00: 00: 33,FastEthernet0/0 3.0.0.0/32issubnetted,1subnets OE23.3.3.3[110/20]via24.1.1.4,00: 00: 31,FastEthernet1/0 4.0.0.0/32issubnetted,1subnets OE213.1.1.0[110/20]via24.1.1.4,00: 00: 34,FastEthernet1/0 R3#showiproute 1.0.0.0/32issubnetted,1subnets OE21.1.1.1[110/20]via34.1.1.4,00: 00: 56,FastEthernet0/0 2.0.0.0/32issubnetted,1subnets OE22.2.2.2[110/20]via34.1.1.4,00: 00: 56,FastEthernet0/0 OE212.1.1.0[110/20]via34.1.1.4,00: 00: 59,FastEthernet0/0 通过路由表可以发现原来RIP的路由变成了OE2的路由,原因在于RIP路由重分发进OSPF后,管理距离有120变为了110,边界路由器通过比较管理距离,选择了管理距离小的OE2路由; 同时可以发现R2上1.1.1.1/32的路由仍然是RIP路由,为什么? 原因在于R2把RIP路由重分发进OSPF后,R3通过比较管理距离,将1.1.1.1/32的路由更新为OE2,随后R3再把RIP路由重分发进OSPF时,R3上的1.1.1.1的路由已经不是RIP路由,因此不会被重分发进OSPF。 解决上述问题: 修改边界路由器收到重分发进OSPF的路由条目管理距离,大于RIP的管理距离即可。 R2(config)#access-list1permit1.1.1.1-----访问控制列表匹配出重分发进OSPF的路由 R2(config)#access-list1permit3.3.3.3 R2(config)#access-list1permit13.1.1.0 R2(config)#routerospf1 R2(config-router)#distance12130.30.30.300.0.0.01------将router-id为30.30.30.30的路由器传递过来的访问控制列表1匹配的路由的管理距离修改为121(大于RIP) R2(config-router)#exit R3(config)#access-list1permit1.1.1.1 R3(config)#access-list1permit2.2.2.2 R3(config)#access-list1permit12.1.1.0 R3(config)#routerospf1 R3(config-router)#distance12120.20.20.200.0.0.01 R3(config-router)#exit 图17R2RIP路由表 图18R3RIP路由表 1.3.2方案二 在R2上通过给重分发进OSPF的路由打上tag100的标记,然后在R3修改, R2: R2(config)#routerospf1 R2(config-router)#redistributeripsubnetstag100 R2(config-router)#distanceospfexternal121 R2(config-router)#exit R2(config)#route-mapDeny_tag100deny10 R2(config-route-map)#matchtag100 R2(config-route-map)#exit R2(config)#route-mapDeny_tag100permit20 R2(config-route-map)#exit R2(config)#routerrip R2(config-router)#redistributeospf1metric1route-mapDeny_tag100 R3(config)#routerospf1 R3(config-router)#redistributeripsubnetstag100 R3(config-router)#distanceospfexternal121 R3(config-router)#exit R3(config)#route-mapDeny_tag100deny10 R3(config-route-map)#matchtag100 R3(config-route-map)#exit R3(config)#route-mapDeny_tag100permit20 R3(config-route-map)#exit R3(config)#routerrip R3(config-router)#redistributeospf1metric1route-mapDeny_tag100 R3(config-router)#exit 查看路由表: 图19R2RIP路由表 图110R3RIP路由表 1.4PBR(policy-basedrouting) 图111PBR实验拓扑 策略路由对于进方向的流量使用策略路由,优于路由表,执行下一跳的转发。 R2(config)#ipaccess-listextendedpbr R2(config-ext-nacl)#permitiphost1.1.1.1host5.5.5.5 R2(config)#route-mapPBRpermit10 R2(config-route-map)#matchipaddresspbr R2(config-route-map)#setipnext-hop24.1.1.4 R2(config)#intf0/0 R2(config-if)#ippolicyroute-mapPBR 图112PBR实验测试截图 图113PBR实验拓扑 对于本地产生的流量使用PBR R1(config)#ipaccess-listextendedpbr R1(config-ext-nacl)#permitiphost1.1.1.1host4.4.4.4 R1(config)#route-mapPBRpermit10 R1(config-route-map)#matchipaddresspbr R1(config-route-map)#setipnext-hop12.1.1.2 R1(config)#iplocalpolicyroute-mapPBR 图114PBR实验测试
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 10CCNP第十天 路由策略 10 CCNP 第十 路由 策略