1、儘可能少的減少網絡的停工時間
2、一旦在遷移過程中出了問題,要能迅速回退到初始狀態
3、在遷移過程中要避免出現路由黑洞和環路
地址遷移過程:
1、配置第二地址
2、將第二地址network進路由協議中
3、如果第二地址路由正常,將第二地址改爲第一地址
1、將原有協議的AD值改小
2、在現在網絡上配置新的路由協議
3、將原有協議的AD值再改大,讓新協議的路由起作用
4、如果路由正常,刪除原有協議
RIP 無限大 必須手工指定 (看ios版本)
EIGRP 無限大 也必須手工指定 (看ios版本)
OSPF 20 如果重分佈進來的是BGP的話,Metric是1,這是個特例
IS-IS 0
BGP 攜帶原來的Metric值
1、單向重分佈
2、雙向重分佈
將其它路由協議重分佈進RIP,要注意加metric值
R1(config)#router rip
R1(config-router)#redistribute ospf 110 metric 1 (優於default-metric命令)
也可用以下方法指定Metric值
R1(config-router)#default-metric 3 (默認Seed Metric=infinity無限大,修改Seed Metric=3)
R1(config-router)#redistribute static (可不加Metric,默認=1)重分佈靜態,路由前會打上R
將其它路由協議重分佈進OSPF,要注意加subnets參數
R1(config-router)#redistribute rip subnets (如不加Subnets,默認只有主類地址能被重分佈)
R1(config-router)#default-metric 8
R1(config-router)#redistribute rip subnets metric 10
(默認Seed Cost=20,如果將BGP->OSPF,默認=1)
R1(config-router)#redistribute rip subnets metric 10 metric-type 1
(加上路徑Cost,默認爲E2)
R1(config-router)#redistribute static subnets 還可在後面加router-map來過濾路由
將其它路由協議重分佈進EIGRP時也要指定Metric值
R1(config)#router eigrp 90
R1(config-router)#default-metric 1500 100 255 1 1500
R1(config-router)#redistribute isis (level2) metric 1544 100 255 1 1500
(不加Metric,默認Seed Metric=infinity) BW DLY R Lo MTU
帶寬 延遲 可靠性 負載 MTU
R2#show ip ei topology 3.3.3.0/24
(根據直連接口的不同計算Metric)
R1(config-router)#redistribute static (不加Metric也可)
(根據下一跳接口計算Metric)
R1(config)#router isis
R1(config-router)#redistribute eigrp 90 (默認Seed Metric=0 ,默認以L2路由進入ISIS)
R1(config-router)#redistribute ei 90 level-1-2
試驗題:在R1上做三次重分佈,先將OSPF重分佈進EIGRP,然後將EIGRP重分佈進RIP,再將RIP重分佈進OSPF,完成後,看看能否實現全網互通。也就是說,3.3.3.3和4.4.4.4,以及2.2.2.2能否互相Ping通。
Router上所有運行A協議的接口(除ISIS/ODR),以及Router路由表中所有從A協議學到的路由,都會被重分佈到B協議中。
<單點雙向重分佈時的彙總路由回饋問題>
1、在R1上將OSPF重分佈進EIGRP
2、在R1的S1/0接口做EIGRP的手動彙總,彙總出一條172.16.0.0/16路由。這時R2將只收到一條彙總路由。
3、再在R1上將EIGRP重分佈進OSPF
試驗:在R1和R4上先將OSPF重分佈進RIP,看看網絡會不會出問題,每個路由器的路由表正不正常。
再在R1和R4上將RIP重分佈進OSPF,看看有沒有問題。
·做雙點雙向重分佈時,把AD值低的路由協議重分佈進AD值高的路由協議,沒啥問題。
·當把AD高的協議重分佈到AD低的協議中時,就有可能出現問題。
1、不好的方法--改所有路由的AD
R1(config)#router ospf 110
R1(config-router)#distance 171 (將此協議的路由的AD改爲171,對本協議所有路由都有效,改動範圍太大,通常不建議這樣做,而且是有問題的。)
R1(config-router)#distance 171 4.4.4.4(在OSPF中,這是RID) 0.0.0.0 (只將路由器4.4.4.4通告的OSPF路由AD改爲171)
3、最好的方法--進一步縮小範圍
R1(config)#access-list 2 permit 2.2.2.0
R1(config-router)#distance 171 4.4.4.4 0.0.0.0 2 (只針對4.4.4.4通告的2.2.2.0路由將AD改爲171,對4.4.4.4通告的其它路由AD不變)
上面這條命令針對所有路由器通告的指定路由來改AD,在這一定要注意通告路由器的概念,在OSPF中和EIGRP中通告的路由器的區別,要注意你所要更改的路由是由哪一個路由器通告的。
R4(config-router)#distance ospf external 99 inter-area 88 intra-area 77(可以設置三種管理距離,需要在所有路由器上做)
____________________________________________________________________________________
R4(config-router)#distance 109 24.1.1.2 0.0.0.0 (只對D路由有效,對D EX路由無效,因爲EX路由是邊界路由器通告的)
(Next-hop)(Wildcard)
R4(config-router)#distance 109 24.1.1.2 0.0.0.0 2
(只針對1.1.1.0路由將AD改爲109,只對D路由有效)
(internal)(external)
---------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
訪問列表的分類:(數據層面;控制層面)
只能基於源IP地址來進行分類
可以使用列表號:1-99、1300-1999
標準的訪問列表通常要求放置在靠近目標的地方
可以根據源IP地址、目的IP地址、源端口號、目的端口號,協議來進行分類
可以使用列表號:100-199、2000-2699
擴展訪問列表通常要求放置在靠近源的地方
只是將標準訪問列表或擴展訪問列表取個名字
優點:可以對訪問列表進行增加、刪除操作。
1、如果一個訪問列表有多行語句,通常按順序從第一條開始比較,然後再往下一條條比較。
2、一個數據包如果與訪問列表的一行匹配,則按規定進行操作,不再進行後續的比較。
3、在每個訪問列表的最後一行是隱含的deny any語句--意味着如果數據包與所有行都不配的話,將被丟棄。
1、你在訪問列表中可以寫多條比較語句,它們是按你輸入的順序來進行放置的。
2、在標準訪問列表擴展訪問列表中,你不能單獨刪除其中的一行,只能刪除整個列表。
3、每個列表應當至少有一個permit語句,否則將拒絕所有流量。
4、訪問列表可以用在接口的出方向,也可以用在入方向,但是要注意,在一個接口在一個方向上只能有一個訪問列表。
5、訪問列表可以過濾通過路由器的流量,對自已產生的流量不起作用。
6、將標準訪問列表要儘可能放置在靠近目的地址的地方
7、將擴展訪問列表要儘量放置在靠近源地址的地方
1、eq 等於
2、neq 不等於
3、gt 大於
4、lt 小於
5、range 範圍
1、在路由器上,允許來自172.16.1.0網段的流量通過
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 100 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 1 deny 172.16.1.0 0.0.0.255
access-list 1 permit any
access-list 1 permit tcp host 172.16.1.1 host 192.168.1.1 eq telnet
access-list 1 permit 172.16.1.0 0.0.0.0
access-list 1 permit 172.16.0.0 0.0.3.0
access-list 1 permit 172.16.1.0 0.0.254.0
access-list 100 permit ip 172.16.0.0 0.0.255.255 host 255.255.255.0
access-list 100 permit tcp any any established
<Distribute-List>用來過濾路由
分佈列表通過調用ACL來對路由進行過濾,可以在一個單獨的路由選擇區域內過濾,也可在路由協議之間做重分佈的時候進行過濾。
R1(config)#access-list 2 permit 2.2.2.0
R1(config-router)#distribute-list 2 in serial 0 (只允許2.2.2.0路由從S0進)
R1(config)#access-list 2 deny 2.2.2.0
R1(config)#access-list 2 permit any
R1(config-router)#distribute-list 2 out serial 1 (不允許2.2.2.0路由從S1接口出去)
R1(config)#router ospf 110
R1(config-router)#distribute-list 1 out eigrp 90
router ospf 110
area 1 filter-list prefix 1 out
試驗:
1、在R1上寫一個訪問列表
access-list 1 permit 172.16.1.1
2、在R1的OSPF進程下調用
distribute-list 1 in s1
3、查看R1和R3的路由表,比較有啥不同
和ACL類似的東東,設計用於專抓路由的工具,不僅可以匹配網絡號,還可以匹配掩碼
R4(config-router)#distribute-list prefix 2 in serial 1
ip prefix-list 2 permit 2.2.2.0/24 ge 25 le 30 (匹配前24位:2.2.2.* ,掩碼必須爲25-30位)
ip prefix-list 2 permit 2.2.2.0/24 le 32 (匹配前24位:2.2.2.* ,掩碼必須爲24-32位)
ip prefix-list 2 permit 2.2.2.0/24 ge 26 (匹配前24位:2.2.2.* ,掩碼必須爲26-32位)
ip prefix-list 3 permit 0.0.0.0/0 le 32 (匹配所有)不能像access-list哪樣用any參數
A類路由:ip prefix-list 1 permit 0.0.0.0/1 le 32
B類路由:ip prefix-list 1 permit 128.0.0.0/2 le 32
C類路由:ip prefix-list 1 permit 192.0.0.0/3 le 32
<Route-Map>(定義策略的工具)
2、每一個route-map可以有多條語句,每條語句都有一個序號
3、每條語句都有兩種動作:match 和 set
4、每條語句對路由都有兩種處理方式:permit 或 deny
route-map的使用分三步操作:
1、定義ACL或prefix抓出路由
2、定義route-map說明對匹配的路由所採取的處理方式
3、調用route-map
route-map NAME permit 10
match ip address x y z
-------> OR
match ip address a ¦
match ip address b ¦ AND
match ip address c ↓
set nothing
R1(config)#access-list 1 permit 172.16.1.0 0.0.0.0
R1(config)#route-map WOLF permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set metric 88
R1(config-route-map)#set metric-type type-1
·如果不寫一句空Route-map 去允許其它路由通過,則沒有定義的路由直接被丟棄。
還可以在重分佈直連的時候match一個接口,直接寫route-map就可以,不用定義訪問列表。
R1(config)#route-map WOLF permit 10
R1(config-route-map)#match interface e0
R1(config-route-map)#match ip address 37 39
R1(config-route-map)#set metric 88
R1(config)#route-map WOLF deny 10
R1(config-route-map)#match tag 20
·PBR allows for source-based routing.
·PBR優於路由表-----如果路由器上設置了PBR,當數據包到達路由器時,是先匹配PBR,如果匹配上了,直接按PBR進行轉發,如果沒匹配上,再去找路由表進行轉發,所以說PBR覆蓋了正常的路由選擇進程。
第一步:
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R1(config)#access-list 2 permit 2.2.2.0 0.0.0.255
R1(config)#route-map WOLF permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set ip next-hop 12.1.1.2 發給與本機直連的下一跳路由器
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip next-hop 13.1.1.3
R1(config)#int e0/0 (入口調用策略)
R1(config-if)#ip policy route-map WOLF
R1(config-route-map)#match ip address 9
R1(config-route-map)#set ip precedence 2 對數據分組設置優先級
本地策略路由:
·PBR默認對本地產生的數據流量不起效。也就是對自已產生的包不執行策略。