专家教你路由控制和重分布.doc

专家教你路由控制和重分布来源：作者： 发布时间：2008-07-21 阅读次数 249 Chapter 10 路由控制及重分布10.1 路由重分布 10.1.1 路由重分布原则 路由重分布的作用:可以使得多种路由协议之间,多重厂商环境中进行路由信息交换 Metrics 在做路由重分布的时候要考虑到的一个问题是: metric.比如把OSPF路由重分布到EIGRP里,EIGRP和OSPF之间没有办法理解对方的metric, 因此在做路由重分布之前,要分配一个对方可以理解的metric, Administrative Distances 根据管理距离(AD)来判定多种协议学来的路由.Cisco默认的几种路由协议的AD如下: 1.直连接口:0 2.静态路由:1(有个例外,使用接口来代替下1跳地址的时候它会被认为是直连接口) 3.EIGRP汇总路由:5 4.External(外部) BGP:20 5.EIGRP:90 6.IGRP:100 7.OSPF:110 8.IS-IS:115 9.RIP:120 10.EGP:140 11.External(外部) EIGRP:170 12.Internal(内部) BGP:200 13.未知:255 Redistributing from Classless to Classful Protocols OSPF是基于无类的路由协议,将IGRP重分布到OSPF以后,路由器Paige它可以知道OSPF路由域和IGRP路由域的所有子网信息;而路由器Leonard只能学习到OSPF中掩码为/24的子网,因为IGRP是基于类的路由协议10.1.2 配置路由重分布路由器Paige的IGRP配置如下: Paige(config)#router igrp 1 Paige(config-router)#redistribute ospf 1 metric 10000 100 255 1 1500 Paige(config-router)#passive-interface Ethernet1Paige(config-router)#network 如上把OSPF(源路由协议)向IGRP(接受重分布的路由协议)重分布,同时分配了该路由的metric, 10000:带宽 100:延迟 255:可靠性 1:负载 1500:MTU路由器Paige的OSPF配置如下:Paige(config)#router ospf 1Paige(config-router)#redistribute igrp 1 metric 30 metric-type 1 subnets Paige(config-router)#network area 0如上是把IGRP重分布到OSPF中去,指定metric为30(OSPF的metric标准为cost),经过重分布以后,路由器Paige就成为了ASBR,经过重分布的IGRP路由是作为外部路由宣告进OSPF路由域的,同时使用metric-type命令指定外部路由类型为E1.subnets参数只在把路由重分布到OSPF中使用,它指明经过重分布后的子网的细节信息另一种分配metric的方法是使用default-metric命令,比如刚才才把IGRP重分布到OSPF里的配置也可以写成下面的形式:Paige(config)#router ospf 1Paige(config-router)#redistribute igrp 1 metric-type 1 subnetsPaige(config-router)#default-metric 30Paige(config-router)#network area 0 2种不同的配置其实是相同的效果, default-metric命令的优点是,当要重分布多种路由协议的时候,可以同时指定这些经过重分布的路由的metricPaige(config)#router ospf 1Paige(config-router)#redistribute igrp 1 metric-type 1 subnets Paige(config-router)#redistribute rip metric-type 1 subnetsPaige(config-router)#redistribute eigrp 2 metric-type 1 subnetsPaige(config-router)#default-metric 30Paige(config-router)#network area 0这里使用default-metric 30同时指定了重分布到OSPF里的RIP,IGRP和EIGRP路由的metric都为30 不过这2种分配metric的命令可以结合在一起使用,如下:Paige(config)#router igrp 1 Paige(config-router)#redistribute ospf 1 Paige(config-router)#redistribute rip metric 50000 500 255 1 1500Paige(config-router)#redistribute eigrp 2Paige(config-router)#default-metric 10000 100 255 1 1500 Paige(config-router)#passive-interface Ethernet1Paige(config-router)#network 如果metric和default-metric命令没有指定具体的参数,重分布到OSPF里的路由默认的metric为20,而其他的路由协议为0.metric为0不能被RIP正确理解,并且与IGRP和EIGRP不兼容,IS-IS可以正确理解10.1.3 IGRP和RIP间的重分布 注意路由器Mantle还连接了个stub网络/24,如果要求把这个网络宣告进IGRP路由域,可以使用redistribute connected命令10.1.3 EIGRP和OSPF间的重分布 在这个拓扑图中,路由器Hodges运行OSPF进程1,路由器Podres运行EIGRP进程1,路由器Snider和Campanella运行EIGRP进程2,路由器Robinsion配置如下: 注意不同进程的EIGRP的重分布不需要分配metric,因为它们是同一种路由协议,可以相互理解对方的metric 查看路由器Podres的路由表,如下: 为什么只有1条为指向/24的E2外部OSPF路由?答案是把其他类型的路由重分布到OSPF里的时候没有使用参数subnets,因此将把没有连接到做路由重分布的路由器(Robinson)的主网络地址(/24)做重分布.使用subnets参数router ospf 1 redistribute eigrp 1 metric 50 subnetsredistribute eigrp 2 metric 100 subnets network 3 area 0 如上,所有子网都能被路由器Hodges学习到 另外,OSPF外部路由类型默认为E2,如果要把上面的OSPF外部路由类型更改为E1,可以在重分布外部路由到OSPF中的时候使用命令metric-type 1,如下:Robinson(config)#router ospf 1Robinson(config-router)#redistribute eigrp 1 metric 50 subnetsRobinson(config-router)#redistribute eigrp 2 metric 100 metric-type 1 subnetsRobinson(config-router)#network 3 area 010.1.4 路由重分布及路由汇总 Cisco的EIGRP,OSPF和IS-IS都可以对重分布的路由进行路由汇总. 可以在OSPF进程下使用summary-address指定汇总的地址和掩码,不过这个命令是用在ASBR上的, ABR上的路由汇总是使用area range 命令,如下:对于EIGRP的汇总,是基于接口的,使用命令ip summary-address eigrp process-id,如下: 10.1.5 IS-IS和RIP间的路由重分布路由器Mays的配置如下:参数internal为内部路由的含义,默认为内部,并且为L1.路由器Aaron的路由表如下: 路由器Aaron所连的子网可以汇总为/16,重分布到IS-IS里的路由和OSPF一样,也是使用summary-address命令,但是还要额外的指定IS-IS的Level,如下:10.2 默认路由及ODR按需路由 默认路由(Default Route)最大的好处就是减少路由表的条目,从而减小了路由表体积,降低了对路由器CPU资源的占用 ODR(On-Demand Routing,按需路由)是从Cisco IOS版本11.2出现的,它为Cisco所私有,并且不是真正意义上路由协议.它依赖于Cisco发现协议(CDP,Cisco Discovery Protocol) 标记为o的代表ODR,它的管理距离为160,并且metric永远不会超过110.2.1 配置静态默认路由 Memphis(config)#ip classless Memphis(config)#ip route 2 Memphis(config)#ip classless Memphis(config)#ip route 210.2.2 default-network配置默认路由 另一种配置默认路由的方法是使用ip default-network命令.路由器Athens配置如下: 可以看到被标记为侯选的默认路由,但是没有指定默认网关,原因是路由器Athens就是到这个默认网络的网关,即使在配置RIP的时候不声明network ,ip default-network命令会使得路由器Athens宣告一个默认网络 对于IGRP和EIGRP的默认路由稍微有些不同,它们不能理解,所以通常会宣告一个真实的地址作为外部路由,然后这个外部路由会被IGRP和EIGRP理解成默认路由 如果路由器Athens运行的是IGRP,如下:router igrp 1network network !ip classlessip default-network 注意和配置RIP不同的是,在配置IGRP的时候增加了network 语句10.2.3 Default-information originate配置默认路由 可以看到路由器Athens上设置的有默认路由,可路由器Sparta上却没有,这时就要用到default-information originate命令,告诉该OSPF路由器成为1个ASBR(默认路由以类型5的LSA被宣告进OSPF路由域中),并指定metric和OSPF外部路由类型,如下:10.2.4 配置ODR按需路由ODR的启用只需输入命令router odr无需指明网络和其他参数.ODR传送地址前缀，而不是整个地址，因此路由器必须支持VLSMODR可以被重分布到其他路由协议ODR的管理距离为160，度量永远都不会超过1 ODR路由得传输机制是Cisco发现协议 (CDP)，路由器上用cdp run启用，用cdp enable在特定的接口上启用CDP运行在任何支持子网访问协议（SNAP）的介质上，即ODR也依赖SNAP的支持在中心路由器上用router odr启用分支路由器上配置一条指向中心路由器的静态路由就可以了10.3 路由过滤路由过滤可以通过下面2种方法实现:1.使用distribute-list过滤特定路由2.使用distance命令来控制路由的AD 路由过滤器的用途：把一个路由选择域分割成多个子域，在连接不同子域的路由器上过滤 建立路由防火墙过滤器是基于访问列表的基础上用distribute-list acl-no in/out 接口/路由协议NO.是被应用的访问列表编号在“路由协议”关键字中，仅有out是有意义的 由于链路状态协议不从自身路由表中通告路由，所以在“接口”关键字中用out是没有意义的，要过滤什么进程，就把过滤器放在什么进程下例：在OSPF 1下过滤RIP，则在OSPF进程下用distribute-list 10 in rip在OSPF 1下过滤OSPF 1，这在OSPF进程中用distribute-list 10 in 要在一个本来运行一种路由协议的网络中运用另一种路由协议时，为了防止出错和路由黑洞，如果新协议的管理距离小于旧协议，在新路由进程中用distance增大新协议的管理距离，等到网络中的每个路由器上新协议都配置好后再改回去，再删除旧协议，最后用clear ip route * 清空路由表，让其重新学习 在路由进程中用distance AD IP-addr wildcat-mask acl-NO.10.4 Route-Map route map和ACL很类似,它可以用于路由的重分布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类route map的一些命令:match命令可以和路由的重分布结合使用:1.match interface type number type number:匹配指定的下一跳路由器的接口的路由2.match ip address ACL number|name ACL number|name:匹配ACL所指定的目标IP地址的路由3.match ip next-hop ACL number|name ACL number|name:匹配ACL所指定的下一跳路由器地址的路由4.match ip route-source ACL number|name ACL number|name:匹配ACL所指定的路由器所宣告的路由5.match metric metric-value:匹配指定metric大小的路由6.match route-type internal|externaltype-1|type-2|level-1|level-2:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由7.match tag tag-value tag-value:匹配带有标签(tag)的路由set命令也可以和路由的重分布一起使用:1.set level level-1|level-2|level-1-2|stub-area|backbone:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将 被重分布到该区域 2.set metric metric-value|bandwidth delay RELY load MTU:为匹配成功的路由设置metric大小 3.set metric-type internal|external|type-1|type-2:为匹配成功的路由设置metric的类型,该路由将被重分布到OSPF或IS-IS4.set next-hop next-hop:为匹配成功的路由指定下一跳地址5.set tag tag-value:为匹配成功的路由设置标签match命令还可以和策略路由一起使用:1.match ip address ACL number|name ACL number|name:匹配ACL所指定的数据包的特征的路由 2.match length min max:匹配层3的数据包的长度 set命令也可以和策略路由一起使用: 1.set default interface type number type number:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口 2.set interface type number type number:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口 3.set ip default next-hop ip-address ip-address:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址 4.set ip precedence precedence:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级 5.set ip tos tos:为匹配成功的数据包设置服务类型的字段的TOS位10.4.1 配置Route-map route map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下:尽管先输入的是20,后输入的是15,IOS将把15放在20之前.还可以允许删除个别陈述,如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行 关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如 果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;每个route map的陈述可能有多个match和set语句,如下:! route-map Garfield permit 10match ip route-source 15 match interface Serial0 set metric-type type-1 set next-hop ！ 在这里,为了执行set语句,每个match语句中都必须进行匹配10.4.2 路由策略 使用ip policy route-map命令定义策略路由,这个命令是基于接口的,并且只对进站(incoming)的数据包有影响 现在要求在路由器Linus上使用策略路由,来自网络的数据包只被转发到路由器Lucy上;而来自的数据包只转发到路由器Pigpen上.相应配置如下: 至于的数据包将按正常方式被转发,并做负载均衡 再假设策略规定从的服务器上发出的FTP和Telnet流量分别转发到Lucy和Pigpen上, 在路由器Schroeder上做如下配置:interface Ethernet0ip address ip po