重發布、路由引入

重發布、重分佈、路由引入
需要一臺同時工作在兩個協議的路由器——ASBR（自治系統邊界路由器、路由協議邊界路由器）；該設備通過兩種協議收集到所有的路由條目，然後將A協議的路由以B協議的數據包格式共享到B協議中；

條件：
1、必須存在ASBR
2、必須考慮種子度量（起始度量），A協議路由進入B協議時，原有的度量將被刪除，然後添加一個B協議的起始度量
規則：
1、將A協議發佈到B協議時，在ASBR上的B協議中配置
2、將A協議發佈到B協議時，將ASBR上所有通過A協議學習生成，以及本地工作在A協議中的直連路由，全部共享到B協議；將A協議發佈到B協議時，需要關注當下ASBR上的路由表中，哪些路由條目通過A協議學習，哪些直連宣告在A協議中，只有這些路由會被髮布到B協議；
名詞：
單點單向重發布
單點雙向重發布
多點單向（雙向）重發布
單點——兩種協議間僅存在一臺ASBR
單向——A協議發佈到B協議，B協議不共享到A協議

命令：
A協議發佈到B協議——一種動態路由協議發佈到另一種動態路由協議
直連路由發佈到B協議——將ASBR上沒有工作在B協議的直連路由發佈到B協議
靜態路由發佈到B協議——將ASBR上手寫的靜態路由發佈到B協議中；

RIP
A->B 一種動態協議發佈到RIP中

[r2]rip 1
[r2-rip-1]import-route ospf 1     默認的種子度量爲1
[r2-rip-1]import-route ospf 1 cost 2   在基礎種子度量上再疊加度量值2

直連——》B 將ASBR上的靜態路由發佈到B協議中

[r2-rip-1]import-route direct cost 2  疊加種子度量2

靜態——》B 將ASBR上的靜態路由發佈到B協議中

[r2-rip-1]import-route static cost 2  疊加種子度量2

[r2-rip-1]default-cost 4

所有重發布路由度量疊加4，若在發佈時也定義了度量，以具體發佈度量爲準；

OSPF
ospf正常學習的路由優先級爲10，重發不進入的5、7類爲150；
A-》B 一種動態協議發佈到OPSF中

[r2]ospf 1
[r2-ospf-1]import-route rip 1

默認的種子度量爲1，類型爲2，路由表中僅顯示種子度量，選路時關注沿途累加度量；
若爲類型2時，修改了種子度量，種子度量小爲最佳路徑，不關注沿途累加；

[r2-ospf-1]import-route rip 1 cost 2  修改爲類型1；顯示總度量=種子度量+沿途累加

選路優選總度量小；

[r2-ospf-1]default ?    修改默認導入時的度量類型和種子度量
                  cost
                  type

直連——》B 將ASBR上未宣告在B協議中的直連路由宣告到B協議

[r2-ospf-1]import-route direct   默認的種子度量爲1，類型爲2

靜態——》B 將ASBR上的靜態路由發佈到B協議中

[r2-ospf-1]import-route static  默認的種子度量爲1，類型爲2

二、多點雙向重發布
因爲重發布行爲在重發布過程中，將原有路由的度量值清除，重新添加種子度量，故多點重發布過程可能出現次優路由/選錄不佳；需要依賴路由策略來進行選路干涉；
路由回饋：A協議的路由條目通過第一臺ASBR導入B協議中，優先級（管理距離）被B協議修改爲新的；若新修改的優先級小於A協議，那麼這些路由將被第二臺ASBR優選，之後重新發布回A協議，導致路由回饋，最終選路不佳；
解決方案：OPSF提供雙優先級，內部10，外部150；若沒有使用ospf協議，必須認爲使用路由策略來打破回饋；

三、路由策略
控制層面：路由協議傳遞路由信息的方向
數據層面：設備間支持訪問時數據的流量方向，與控制層面相反
路由策略：在控制層面流量的入或出接口上抓取路由協議產生的控制層流量，然後對流量進行策略、修改；最終影響到路由表的生成，干涉選路；
1、抓取流量
（1）ACL----訪問控制列表，標準作用在於數據層面流量的進或出接口匹配數據層面流量，進行訪問控制； 擴展作用：在控制層面幫助路由策略抓取網絡號，由於其結構並不用於匹配子網掩碼，故不能精確匹配網絡號；

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 2.2.2.0 0.0.0.0

(2)前綴列表----專用於抓取控制層面流量

[r1]ip ip-prefix huawei permit 2.2.2.0 24
[r1]ip ip-prefix huawei permit 2.2.3.0 24
[r1]ip ip-prefix huawei index 15 deny 2.2.3.0 24  默認步調爲10，可以利用來進行插入
[r1]ip ip-prefix huawei permit 4.4.4.0 24 greater-equal 25  匹配掩碼爲25-32
[r1]ip ip-prefix huawei permit 5.5.5.0 24 less-equal 25  匹配掩碼爲24-25
[r1]ip ip-prefix huawei permit 6.6.6.0 24 greater-equal 25 le 30  掩碼長度爲25-30

默認隱含拒絕所有```

```c
[r1]ip ip-prefix huawei permit 0.0.0.0 0 le 32  允許所有

此條目，匹配172.16.4-7.0/24 四個網段

[r1]ip ip-prefix huawei permit 172.16.4.0 22 greater-equal 24 le 24

2、策略——修改流量參數
1）cisco的偏移列表，在Cisco體系中算一種路由策略，在華爲體系中不是策略，而是RIP這樣的距離矢量協議專用，修改度量的操作；在Cisco中偏移列表只能在RIP和Eigrp這樣的距離矢量協議中使用，華爲也一樣，在Cisco下只能用ACL爲其服務；華爲下，acl和前綴列表都可以；

[r1]ip ip-prefix aa permit 2.2.2.0 24  使用前綴列表抓取，ACL也可以
[r1]interface GigabitEthernet 0/0/1  控制層面流量傳輸的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2  流量入，匹配前綴列表aa，度量加2
                             metricout 2000 2  流量出，匹配ACL2000.度量加2

該策略爲逐跳行爲，意思可以疊加操作，整段路徑中流量經過的多個接口均配置了度量增加，最終爲總增加度量；

3、Cisco下的分發列表，華爲爲過濾策略
先使用ACL或前綴列表，匹配流量，然後在控制層面流量的入或出接口上限制路由條目的傳遞；

[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32

[r2]rip 1
[r2-rip-1]filter-policy ip-prefix qq ?
                                     export    出方向
                                     import    入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0

切記：若使用ACL定義流量，正常華爲ACL末尾允許所有，但在過濾策略中一定手工配置允許所有命令
注：OSPF協議中正常無法在出方向調用，因爲ospf使用的拓撲更新，在同一個區域內不可以限制拓撲的傳遞；正常只能在入方向調用，不影響數據庫的同步，僅僅是不將LSA計算所得的路由加載到路由表；若想出口調用，可以在ABR/ASBR上針對3、4、5、7類LSA進行；

4、Cisco的route-map 華爲路由策略
1）抓流量——ACL和前綴列表均可

[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]quit
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]quit

[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24

5、路由策略

[r2]route-policy huawei deny node 10  創建名爲huawei的路由策略，大動作爲拒絕，序號爲10
[r2-route-policy]if-match acl 2000  匹配一張ACL
[r2-route-policy]quit
[r2]route-policy huawei permit node 20  列表huawei序號20，大動作爲允許
[r2-route-policy]if-match acl 2001  匹配一張ACL
[r2-route-policy]apply cost-type type-1  定義小動作爲修改度量類型，爲類型1
[r2-route-policy]quit
[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a   匹配前綴列表
[r2-route-policy]apply cost 7
[r2-route-policy]quit
[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]quit
[r2]route-policy huawei permit node 50  空表，允許所有
[r2-route-policy]quit

2)重發布時調用

[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南：
1、即便要拒絕一個流量，在抓取時也必須使用允許，之後在路由策略來拒絕；
2、至上而下逐一匹配，上條匹配按上條執行，不再查看下條，末尾隱含拒絕所有；
3、在一條規則，若沒有進行流量匹配那就是匹配所有；若沒有應用那麼僅對匹配流量進行大動作；因此大動作爲允許的空表代表允許所有；