创建高级路由型互联网-第3版-课件第4章

路由重发布路由重发布RIPOSPFRIPOSPFR3:172.16.1.0172.16.2.0R2:192.168.5.0192.168.6.0路由重发布路由重发布分类：单向重发布RIPOSPFR3:172.16.1.0172.16.2.0路由重发布双向重发布RIPOSPFRIPOSPFR3:172.16.1.0172.16.2.0R2:192.168.5.0192.168.6.0路由重发布路由重发布度量值路由重发布的路由器上必须为重发布的路由指定度量值管理距离管理距离是一种可信度测试，管理距离越小，可信度越高。如果路由器从不同的路由协议学习到同一目标网段的路由信息，路由器将选择管理距离最小的协议所学习的路由注入路由表。注意，最长匹配规则要优先于管理距离。OSPFRIP北京上海广州重庆天津192.168.1.0IP地址学习：O192.168.1.0/24S1R192.168.1.0/24S0s0s1RIP

管理距离120OSPF管理距离110路由重发布路由重发布管理距离OSPFRIP北京上海广州重庆天津192.168.1.0IP地址学习：O192.168.1.0/24S1R192.168.1.0/24S0s0s1RIP管理距离120OSPF管理距离110路由重发布多点路由重发布问题次优路径路由重发布路由环路路由重发布解决多点路由重发布问题的方法一、路由过滤使用路由过滤不让产生环路的路由条目进入目标路由器，这样也就不会产生次优路径了，因为到达一个目的网络，路由器根本就没有两条路可以选择。这里我们将使用访问控制列表（ACL）来定义所需过滤的网络，使得网络管理员对网络拥有更加精细的控制。二、修改管理距离管理距离是另一个强有力的工具，它强制路由器选取特定的协议作为最优路径的来源，它可以把次优路由条目的管理距离值调高，高到路由器即便看到两条路由条目去往同一个目的网络，也不会选择这条次优路径。OSPFRIP北京上海广州重庆天津192.168.1.0IP地址学习：R192.168.1.0/24S0120s0s1路由重发布XOSPF192.168.1.0/24OSPFRIP北京上海广州重庆天津192.168.1.0IP地址学习：O192.168.1.0/24S1130R192.168.1.0/24S0120s0s1RIPOSPFAD

130路由重发布控制路由更新路由映射路由映射（routemap）与访问控制列表十分相似，他们都包含了匹配确定数据包细节的准则，许可或拒绝这些数据包的操作。路由映射一般而言，多用于以下四个地方：路由重发布时对路由进行过滤策略路由PBRNATBGP路由策略的实现路由映射路由器R2上RIP只将4条路由中的两条10.1.0.0/24，10.1.1.0/24重发布进OSPF，此时可以在重发布时加配Routemap参数限定重发布的路由条目。路由映射配置创建一个路由映射（route-map）或定义一条路由映射条目。可用no命令来删除。route-map[nameseq][deny|permit]noroute-map[nameseq][deny|permit]示例

下例中通过route-map来过滤从ospf转发的路由，并设置其属性：

routerbgp20redistributeospf3route-mapredist-ospfroute-mapredist-ospfmatchtag139009setlocal-preference300过滤列表分发列表（filterlist）可对路由器本身发出或收到的路由进行过滤，允许某些路由更新发出去，拒绝收到的某些路由更新进入路由表，分发列表具有更大的灵活性。分发列表RIP网络中R1路由表中的4条路由其中两条10.1.0.0/24，10.1.1.0/24发给R2，其它路由不进行发送，此时可以使用filterlist限定R1发出的路由的具体条目。过滤列表配置使用路由器配置命令filter对路由更新中收到的网络进行过滤，nofilter改变或取消这个过滤器。示例

下面例子中，RIP路由进程仅仅接收两个网络0.0.0.0和131.108.0.0：

access-list1permit0.0.0.0access-list1permit131.108.0.0access-list1deny0.0.0.0255.255.255.255routerripnetwork131.108.0.0filter*in1修改管理距离影响路由选路本案例中包含了OSPF和RIP，在广州和北京的路由的路由器上将RIP重发布进RIP，广州路由器优选管理距离低的OSPF次优路径，我们可以通过修改路由协议管理距离解决此问题。修改管理距离影响路由选路配置使用distance定义一个管理距离，nodistance删除一个管理距离的定义。distanceweight[addressmask[access-list-name]]nodistanceweight[addressmask[access-list-name]]示例

下面例子中，全局命令routerrip中设置RIP路由，路由器配置命令network指定到网络192.31.7.0和128.88.0.0的RIP路由，第一个路由器配置命令distance把缺省的管理距离设为255，它指示路由器：如果对某个路由器没有显式设定管理距离，那么将忽略所有来自它的路由更新。第二个命令distance把C类网络192.31.7.0上的所有路由器的管理距离设为90。第二个命令distance设置地址为128.88.1.3路由器的管理距离为120。routerripnetwork192.168.7.0network133.8.0.0distance255distance90192.168.7.00.0.0.255distance120133.8.1.30.0.0.0策略路由PBR是策略路由(PolicyBasedRouting)。PBR使得用户可以依靠某种策略来进行路由，而不是依赖路由协议。PBR目前支持的策略是：ip报文大小源ip地址PBR应用下一跳的规则如下：setipnext-hopsetinterface策略路由某公司内网有两个网段分别是192.168.1.0/24，192.168.2.0/24，公司出口连接了两个ISP，ISP1和ISP2，公司由于业务需要计划将内网192.168.1.0/24网络的流量使用ISP1，内网192.168.2.0/24网络的流量使用ISP2，这便可以通过我们上面介绍的PBR实现。策略路由配置创建访问列表要创建访问列表，在全局配置模式下按以下步骤进行：

命令

说明

ipaccess-liststandnet1进入访问列表配置模式，定义访问列表。策略路由配置创建route-map要创建route-map，在全局配置模式下按以下步骤进行：

命令

说明

route-mappbr进入route-map配置模式。

matchipaddressaccess-listmatchlengthmin_lengthmax_length配置匹配策略。

setip[default]next-hopA.B.C.Dset[default]interfaceinterface_name配置IP报文下一跳地址或端口。策略路由配置在端口应用策略路由按以下步骤在ip报文接收端口应用策略路由：

命令

说明

interfaceinterface_name进入端口配置模式。

ippolicyroute-maproute-map_name在端口应用策略路由。

策略路由配置示例示例

拓扑图如下图所示，希望来自1.0.0.0网络的数据全部发往3.3.3.3，来自2.0.0.0网络的数据全部发往4.4.4.4。策略路由配置示例企业出口路由器配置：Ipaccess-liststandardtoAPermit1.0.0.0255.0.0.0Ipaccess-liststandardtoBPermit2.0.0.0255.0.