网络-5 路由重分发下
作者:互联网
route-map高级工具
用于3个场景
第一:
1.对于bgp的属性,只能通过route-map修改。
第二:
2.PBR策略路由,工作在路由表之前,工作在数据层面。不影响控制层路由条目的情况下,对数据流量进行选路处理
3.华为中route-policy可以实现PBR功能。policy-base-route可以实现PBR功能这个工具与route-policy一样,但是policy-base-route是专用的选路工具。
第三:
4.路由重分发,将路由进行过滤,引入想要的路由信息。
1.工作机制
1.1 route-map语句,已经匹配立即执行,后面的就不再看了
1.2 permit运行重分发允许路由发布,deny禁止重分发禁止路由进入
1.3 match,可以抓路由下一跳,标记
match ip address x y z 多个访问控制列表,是或逻辑
match ip address a
b
c
逻辑与关系
1.4 使用set进行设置路由条目属性,只有permit放行的路由做set,deny掉的不做,做了也没有任何意义。
1.5 没有match语句,是匹配所有数据
2.distribute-list属于filter-policy过滤
分发列表,permit允许放行与抓取,出向调用表示允许发送,入向调用允许接收。
在分发列表下,扩展ACL不兼容。
DV协议,分发列表特别好用。可以实现更新报文中路由的过滤
LS协议,分发列表不能过滤路由,分发列表只能入向调用进行本地路由抑制,出现调用不生效。由于LS传递的是LSA,LSP。
2.1 distribute用法
R1:
router eigrp 90
network 1.1.1.1 0.0.0.0
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
distribute-list prefix 2 in Ethernet1/0 或者 distribute-list prefix 2 in 表示所有接口生效
no auto-summary
eigrp router-id 1.1.1.1
ip prefix-list 2 seq 10 deny 2.2.2.2/32
ip prefix-list 2 seq 20 permit 0.0.0.0/0 le 32 前缀没有任何一位需要匹配,掩码是小于等于32表示所有掩码
distribute-list 2 不加prefix就是访问列表
2.2 route-map用法:
R1:
route-map tag permit 10
match ip address prefix-list 2
这里已经把语句过滤,并且放行了其他路由。这个route-map就是加了一个壳,可以不加permit 20但是为了安全,额外加了permit 20
route-map如果这里是抓到了路由,进行了过滤,最后一定要放行所有。
项目中空语句放行所有其他路由必须要加。否则其他路由全部过滤。
set tag 100
route-map tag permit 20
R1# show ip rou 2.2.2.2 路由没有被标记,说明是被第二条语句匹配放行了
Routing entry for 2.2.2.2/32
Known via "eigrp 90", distance 90, metric 409600, type internal
Redistributing via eigrp 90
Last update from 12.1.1.2 on Et
no route-map tag permit 20
实验中,添加了这个就不能实现2.2.2.2过滤,去掉就可以过滤数据了。
R1(config)#do show ip rou 2.2.2.2
% Network not in table
R1#show ip rou 8.8.8.8 路由被标记了
Routing entry for 8.8.8.8/32
Known via "eigrp 90", distance 90, metric 409600
Tag 100
2.3 distribute-list gateway工具:
抓取直连邻居的接口地址
可以通过gateway邻居接口地址,进行数据的放行
MA网络中R1接收R2,不接收R3就可以通过这种方式实现
ip prefix R2 se 10 deny 12.1.1.2/32
ip prefix R2 se 100 permit 0.0.0.0/0 le 32
router eigrp 90
distribute-list gateway R2 in
标签:分发,0.0,route,list,网络,permit,2.2,路由 来源: https://www.cnblogs.com/laohandou/p/16612924.html