路由策略:
路由策略就是爲了改變網絡流量所經過的途徑而修改路由信息的技術,在控制層面抓取流量後,對流量進行修改編輯,最終映像設備路由表的生成,從而控制選路。主要通過改變路由屬性(包括可達性)來實現,路由策略是控制層面的行爲,操作的對象是路由條目,匹配的是路由,具體是指目標網段、掩碼、下一跳、度量值、Tag、Community、AS-PATH等。
1)抓流量列表 access-list
a ACL 訪問控制列表 access-list
b 前綴列表 prefix-list
專用於抓取控制層面流量 prefix-list 可結合Route-map使用
ip prefix-list xxx permit 1.1.1.0/24 ge 26 le 28 允許1.1.1.0/24掩碼範圍在26到28位之間
ip prefix-list xxx seq 6 permit 2.2.2.0/24 還可以利用序號插入
ip prefix-list xxx permit 0.0.0.0/0 le 32 允許所有
ge:大於等於;le:小於等於;
3) route-map
功能性非常強的策略列表,可以用來過濾路由也可用來調整路由的屬性,自身具備過濾功能;其末尾隱含拒絕所有,故需創建一個空表,用於允許所有。叫做路由圖或者路由映射表,是對路由進行加工處理的工具
4) Distribute-list
分發列表是用於控制路由更新的一個工具,只能過濾路由信息,不能過濾LSA。因此分發列表在距離矢量(RIP、EIGRP)路由協議中使用,無論是in或者是out方向,都能正常的過濾路由。但對於鏈路狀態協議(ospf、isis),路由器之間傳遞的消息不再是路由信息了,而是LSA,而分發列表是無法對LSA進行過濾的。需要結合ACL使用,所以使用場景受限。
5)修改管理距離 distance
6)offset-list
offset-list與訪問控制列表結合對單個路由的metric控制
適用於距離矢量路由協議,僅支持RIPv2以及EIGRP。需要結合ACL使用
7)passive-interface 被動接口,對於RIP、IGRP協議只是禁止轉發路由信息,但沒有禁止接收;EIGRP、OSPF、ISIS是既不接收也不發送路由信息
重發布注意以下幾個問題
1.度量問題,不同協議有不同的度量,不同協議重發布需要定義度量、然後重發布進某路由協議(Seed Metric),本質就是一個統一度量的操作。
對於EIGRP,redistribute XXX metric 1544 100 255 1 1500 //必須手工重新定義
帶度、延時、可靠性、負載、MTU值
對於OSPF,redistribute XXX subnets //度量清零,並從cost計算、默認管理距離爲110且Metric爲20
對於RIP,redistribute XXX [metric] x // x指定度量值爲0-16、因爲RIP協議最大不能超過16跳
對於isis , redistribute XXX //必須使用level-2類型.默認就是Level-2
可以重發布C、S、D等協議
2.過濾的問題
重發布操作在未定義過濾的情況下默認會把所有屬於該路由的協議重發布出去,當我們需要有針對性的對某些路由進行重發布的時候就需要過濾
過濾工具:distribute-list和route-map
distribute-list在DV性協議中可以影響下游路由器,但是在LS型協議中,只能影響本路由器,所以使用場景受限。
route-map直接可以使用在重發布操作時,可以用來決定哪些路由應該被重發布,哪些不應該,也可以爲路由坐上標記。
3.次優路徑問題
形成原因:路由反饋
解決方法:
1. 路由過濾。
2. 調整協議的AD值。
3. 給次優路徑增加metric,使其變爲備份路徑
4.環路問題
形成原因:AD值高的路由協議重發布到AD值低的路由協議中。
解決方法:
1. 修改重發布路由的管理距離。
2. 只修改ADV-router的路由管理距離。
3. 精準抓取需要修改AD值的路由條目,對它進行修改。
4. 通過設置外部路由管理距離的方法來解決。
5.EIGRP兩個管理距離的奧祕
1.EIGRP用於兩個AD值,會使得在EIGRP和其他協議雙點(多點)雙向重發布的環境中有EIGRP內部路由不出現環路也不出現次優路徑。
原理:內外管理距離會形成書評分割效應
內部需要比其他動態路由協議小,外部管理距離需要比其他動態路由協議大