路由重分发

访问列表和其他过滤器 网络地址转换 域名系统 时间安排 迁移策略

路由重分发：

路由重分发是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。

路由必须位于路由选择表中才能被重分发。 路由重分发须要考虑的问题： 路由选择环路

路由选择信息不兼容 会聚时间不一致的 种子度量值：路由器通告与其接口直接相连时，使用的初始度量值是根据接口的特征得到的，路由选择信息传递到其他路由器，度量值将增加。 重分发分为：双向重分发和单向重分发

双向重分发：在两个路由选择进程之间重分发所有路由。 单向重分发：将一条默认路由传递给一种路由选择协议，同时只将通过该路由选择协议获悉的网络传递给其他路由选择协议。单向重分发最安全，但这将导致网络中的单点故障。 实现路由重分发之前必须考虑以下几点：

只能在支持相同协议栈的协议之间进行重分发。 配置重分发的方法随路由选择协议组合而异。

配置路由重分发： RIP路由重分发：

Redistribute protocol [process-id] [match route-type] [metric metric-value] [route-map map-tag] 参数如下：

Protocol:重分发路由的源协议。

Process-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。 Router-type：将OSPF路由重分发到另一种路由选择协议中时使用的参数。 Internal:重分发特定AS的内部路由。

External1:重分发特定AS的外部路由，但作为1类外部路由导入到OSPF中。 External2: 重分发特定AS的外部路由，但作为2类外部路由导入到OSPF中。 Metric-value：由于指定重分发路由的RIP种子度量值。

Map-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。

OSPF路由重分发：

Redistribute protocol [process-id] [metric metric-value] [matric-type type-value] [route-map map-tag] [subnets][tag tag-value]参数如下： Protocol:重分发路由的源协议。

Process-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。

Type-value：一个OSPF参数，它指定通告到OSPF路由选择域的外部路由的外部链路类型（E1或E2）。

Metric-value：由于指定重分发路由的OSPF种子度量值。

Map-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。

Subnets:一个可选OSPF参数，用于指定应该同时重分发子网路由。如果没有指定关键字subnets，则只重分发主类网络路由。

Tag-value:一个可选的32位十进制值，附加到每条外部路由上。OSPF协议本身不使用该参数，它用于在AS边界路由路之间交换信息。

EIGRP路由重分发：

Redistribute protocol [process-id] [match route-type] [metric metric-value] [route-map map-tag] 参数如下：

Protocol:重分发路由的源协议。

Process-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。 Router-type：将OSPF路由重分发到另一种路由选择协议中时使用的参数。 Internal:重分发特定AS的内部路由。

External1:重分发特定AS的外部路由，但作为1类外部路由导入到OSPF中。 External2: 重分发特定AS的外部路由，但作为2类外部路由导入到OSPF中。

Metric-value：根据重分发路由的带宽、延迟、可靠性、负载和MTU，指定重分发路由的EIGRP种子度量值。当重分发到非OSPF协议（包括EIGRP）中时，如果没有指定该值，且没有使用default-metric路由配置命令指定默认值，则默认度量值为0。对于非IS-IS协议（包括EIGRP），默认度量值0被解释为无穷大，路由将不被重分发。

Metric-value的参数：

Bandwith：路由的最小带宽，以Kbit/s为单位。 Delay：路由的延迟，以10ms为单位。

Reliability：分组传输成功的可能性，用0-255的数字表示，255表示该路由100%可靠。 Loading：路由的有效负载，有0-255的数字表示，255表示该路由的负载为100%。

Mtu：最大传输单元。

Map-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。

IS-IS路由重分发：

Redistribute protocol [process-id] [level level-value] [metric metric-value] [metric-type type-value] [route-map map-tag]参数如下： Protocol:重分发路由的源协议。

Process-id：对于BGP、EGP、EIGRP为AS号，对于OSPF为进程号。

Level-value:用于指定如何重分发外部路由。它可以为L1路由（level-1）、L1/L2路由(level-1-2)、L2路由(level-2),默认为level-2.

Metric-value：由于指定重分发路由的IS-IS种子度量值。

Type-value:它指定IS-IS度量值类型为external(外部)或internal（内部）,默认为internal. Map-tag：配置路由映射表的可选标识符，重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。

Default-metric命令：

可以通过修改与特定协议的默认度量值来影响路由的重分发。可以使用default-metric命令指定默认度量值，也可以在redistribute命令中使用metric-value参数来指定。

使用命令default-metric，则指定的默认度量值将用于重分发到该协议中的所有协议。

在redistribute命令中使用参数metric，可以为每种要重分发的协议定义不同的默认度量值。在redistribute命令中配置的默认度量值将覆盖有命令default-metric指定的默认度量值。

Passive-interface命令：

Passive-interface命令用于防止通过路由器接口发送某种路由选择协议的路由选择更新。 Passive-interface命令可以将一个特定接口设置为被动状态，也可以将所有路由器接口设置为被动状态；使用default选项将设置所有路由器接口。

在RIP和IGRP协议中使用Passive-interface命令时，在指定接口上将不再发送路由选择更新。但是，路由器仍在该接口上接收路由选择更新。

在EIGRP协议中使用Passive-interface命令时，HELLO消息将不再发送到指定接口。

在运行链路状态路由选择协议的路由器上使用Passive-interface命令还将阻止该路由器与连接到该接口的其他路由器建立邻接关系。 Passive-interface type number [default]。

Type number:不发送路由选择更新的接口类型和接口号。

Default：可选参数，将路由器所有接口的默认状态设置为被动状态。

控制路由选择更新流量：

控制生成动态路由更新的方法：

被动接口：被动接口将阻止通过该接口发送指定协议的路由选择更新。

默认路由：默认路由将批示路由器在没有前往目的地的路由时，将分组发送到默认路由。 静态路由：静态路由让你能够在路由器中手工配置前往远程目的地的路由。 分发列表控制路由选择更新：

分发列表是将访问列表就用于路由选择更新。 访问列表不会影响当前路由器产生的数据流，因此对接口应用访问列表不会对出站的路由通告产生任何影响。但是，发发列表配置一个访问列表，则可以对路由选择更新进行控制，而不管其来源是什么。

分发列表根据以下三个因素来过滤路由选择更新： 入站接口 出站接口

从另一种路由选择协议生分发。 分发列表的处理过程： 分发列表的处理过程： 配置分发列表：

可以通过定义一个访问列表，然后使用distribute-list命令将它应用到接特定路由选择协议，来过滤任何的路由选择更新。分发列表使得可以对进入到或来自邻居路由器上特定接口的路由选择更新进行过滤。还允许对从其他路由选择协议或源重分发而来的路由进行过滤。

确定要过滤的网络地址，并创建一个访问列表。 确定要过滤入站接口上的数据流、出站接口上的数据流还是从另一种路由选择协议重人发而来的路由选择更新。

使用路由配置命令distribute-list {access-list-number | name} out [interface-name | routing-process |autonomous-system-number],将访问列表应用于出站的路由选择更新。

命令distribute-list out不能用于链路状态路由选择协议，以阻断断接口上的链路状态通告 使用路由配置命令distribute-list {access-list-number | name} in [type number],将访问列表应用于通过该接口进入的路由选择更新。该命令可以防止大多数路由选择协议在其数据库中放置被滤掉的路由。在对OSPF协议使用该命令时，路由将放置到数据库中，而不是放置到路由选择表中。

distribute-list out命令的参数：

Access-list-number | name:标准访问列表号或名称。 Out：将访问列表就用于出站的路由选择更新。

Interface-name：可选参数，是接口的名称将对通过该接口出站的路由选择更新进行过滤。 Routing-process：可选参数，路由选择进程的名称或关键字static或connected，将对来自它的路由选择更新进行过滤。

Autonomous-system-number:可选参数，路由选择进程的AS号。 *注意，不能在接口上过滤OSPF协议的出站路由选择更新。 distribute-list in命令的参数：

access-list-number:标准访问列表号或名称。 In：将访问列表应用于入站路由选择更新。

type number：可选参数，是接口的类型和编号，将对通过该接口进入的路由选择更新进行过滤。

*distribute-list out命令过滤从接口出站的路由选择更新或指定路由选择协议的路由选择更新。

*distribute-list in命令过滤从指定接口进入的路由选择更新。 使用路由映射表控制路由选择更新： 路由映射表是一种复杂的访问列表，它使用match命令来检查分组或路由是否满足指定的条件，如果满足，则执行某种操作，以修改分组或路由属性。这此操作由set命令指定的。 路由映射名称相同的路由映射表语句组成一个路由映射表。在路由映射表中，每条路由映射表语句都有编号，可被分别编辑。

路由映射表语句相当于访问列表中的行；在路由映射表中指定条件类似于在访问列表中指定源地址、目标地址和通配符掩码。

路由映射表和访问列表之间的最大区别之一是，在路由映射表中，可以使用set命令来修改路由。

配置路由映射表语句时，如果不指定序列号，系统认为要编辑或添加序列号为10的第一条语句。路由映射表语句的序列号不自动递增。

在同一列出多个条件时，只要有其中一个条件满足，整行就被视为匹配。 路由映射表的用途：

在重分发期间进行路由过滤 基于策略的路由选择（PBR） NAT BGP

配置路由映射表：

Route-map map-tag [permit | deny] [sequence-number]:配置路由映射表（全局命令） 参数：

Permit | deny :一个可选参数，指定当满足route-map匹配条件时所采取的措施。

Sequence-number:一个可选序列号，指定新路由映射表语句位于用相同路由映射表名称配置的路由映射表语句列表的位置。

命令route-map的默认措施是permit，默认序列号为10

Match {conditions}命令:用于定义要检查的条件。用于BGP策略、PBR、重分发过滤。 Match 可以定义的条件：

Match ip add ip-access-list:分发标准或扩展访问列表允许其目标网络号地址的任何路由。 Match length min max：根据分组的第3层长度进行基于策略的路由选择。 Match interface type number：分发其下一跳不是指定接口的任何路由。

Match ip next-hop ip-address-list：重分发其下一跳路由器地址被访问列表允许的任何路由。 Match ip route-source ip-access-lis：重分发具有访问列表指定地址的路由器和接入服务器通告的路由。

Match metric metric-value：重分发具有指定度量值的路由。

Match route-type [external | internal | level-1 |level-2|local]：重分发指定类型的路由。 Match community list number| list-name：匹配一个BGP共同体。

对于满足匹配条件且采取措施为允许通过的任何路由，路由映射表配置命令set {condition}将更改或添加其特征，如度量值。 Set命令的参数：

Set metric metric-value：设置路由选择协议的度量值。

Set default interface type number：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句，且对于它们cisco ios软件没有到目的地的显式路由。

Set interface type number：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句。

Set metric-type [type-1|type-2|internal|external]：设置目标路由选择协议的度量值类型。 Set ip default next-hop ip-address：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句，且对于它们cisco ios软件没有到目的地的显式路由。

Set ip next-hop next-hop-address：指出从哪里发送出分组，这些分组通过了策略路由选择的路由映射表中一个匹配子句。

Set level [level-2|stub-area|backbone]：指示将路由导入到哪种级别（类型）的区域中(IS-IS、OSPF)。

Set as-path {tag| prepend as-path-string}：修改BGP路由的AS路径。 Set automatic-tag：自动计算BGP标记值。

Set community {community-number [additive][well-known-community] | none }：设置BGP共同体属性。

Set local-preference bgp-path-attributes：指定BGP AS路径的本地优行级值。 Set weight bgp-weight：指定BGP权重。

Set origin bgp-origin-code：指定BGP源头代码。

路由映射表用于重分发的示例：用于RIP到OSPF 10的重分发： Route-map t10 permit 10 Match ip address 23 29 Set metric 500

Set metric-type type-1

Route-map t10 deny 20 Match ip address 37 Route-map t10 permit 30 Set metric 500

Set metric-type type-2

Access-list 23 permit 10.1.0.0 0.0.255.255 Access-list 29 permit 172.16.1.0 0.0.0.255 Access-list 37 permit 10.0.0.0 0.255.255.255 Router ospf 10

Redistribute rip route-map t10 subnets：将路由映射表t10用于OSPF进程下和重分发。

路由映射表10查找语句与访问列表23或29匹配的IP地址。如果发现匹配，路由器将路由重分发到OSPF协议中，并将其成本度量值设置为500，并将新OSPF路由设置为外部1类。 如果不与序列号为10的语句匹配，将检查序列号为20的语句。如果路由与访问列表37匹配，则不将它重分分到OSPF协议中，因为序列号为20的语句指定的措施为deny.

如果不与序列号20的语句匹配，将检查序列号为30的语句。由于该语句指定的措施是permit，且它没有匹配条件，因此所有其他路由都将被重分发到OSPF协议中。新路由成本度量值为5000，外部度量值类型为2类。 使用管理距离影响路由选择过程：

Distance weight [address mask][ip-standard-list][ip-extended-list]:路由配置命令修改管理距离（除EIGRP和BGP协议外）。 参数：

Weight:管理距离，为10-255的整数。距离为255的不会被加入到路由选择表。 Address:可选IP地址。允许根据提供路由选择信息的路由器IP地址过滤网络。 Mask:可选参数，IP地址的通配符掩码。

Ip-standard-list:可选参数，标准或扩展访问列表的编号或名称，该列表应用于入站路由选择更新，它让你能够过滤通告的网络。

Ip-extended-list：可选参数，标准或扩展访问列表的编号或名称，该列表应用于入站路由选择更新，它让你能够过滤通告的网络。 EIGRP协议修改管理距离：

路由器配置命令：distance eigrp internal-distance external-distance 参数：

Internal-distance: EIGRP内部路由管理距离。内部路由是从当前自主系统中另一个实体哪里获悉的路由。取值为1-255，默认为90。

External-distance ：EIGRP外部路由管理距离。外部路由是从自主系统外的邻居哪里获悉的最佳路径路由。取值为1-255，默认为170。 BGP协议修改管理距离

路由器配置命令：distance BGP external-distance internal-distance local-distance 参数：

External-distance: BGP外部路由的管理距离。外部路由是从自主系统外的邻居哪里获悉的最佳路径路由。取值为1-255，默认为20。管理距离为255的路由不会被加入路由选择表中。 Internal-distance：BGP内部路由管理距离。内部路由是从当前自主系统中另一个实体哪里获悉的路由。取值为1-255，默认为20。管理距离为255的路由不会被加入路由选择表中。 Local-distance: BGP本地路由的管理距离。本地路由是用路由器配置命令network列出的网络。取值为1-255，默认为20。管理距离为255的路由不会被加入路由选择表中。

OSPF协议的另一种修改管理距离的方法：

Distance ospf {[intra-area dist1] [inter-area dist2] [external dist3]}：参数如下： Dist1：可选参数区域内所有OSPF的管理距离，取值为1-255，默认为110。 Dist2：可选参数从一个区域到另一个区域的OSPF路由管理距离，取值为1-255，默认为110。 Dist3：可选参数所有通过重分发从其他路由选择域中获悉的管理距离，取值为1-255，默认为110。 示例：

以下为路由器A和B的重分发配置，两台配置一样： Router ospf 1

Redistribute rip metric 10000 metric-type 1 subnets

//重分发RIP到OSPF中，度量值为10000，为1类外部路由，连同子网一起分发。 Network 172.31.0.0 0.0.255.255 area 0 Distance 125 0.0.0.0 255.255.255.255 64

//将与访问列表64匹配的所有路由的管理距离改为125，分发到OSFP中 Router rip Version 2

Redistribute ospf 1 metric 5 Network 10.0.0.0 No auto-summary

Access-list 64 permit 10.3.1.0

//以下访问列表允许了RIP中的所有路由过. Access-list 64 permit 10.3.3.0 Access-list 64 permit 10.3.2.0

Access-list 64 permit 10.200.200.31 Access-list 64 permit 10.200.200.32 Access-list 64 permit 10.200.200.33 Access-list 64 permit 10.200.200.34 基于策略的路由选择(PBR)： 实用PBR可以获得的优点：

基于信源的中转提供商选择：ISP和其他组织可使用PBR将不同用户产生的数据流通过不同internet连接穿越策略路由器。 服务质量（QoS） 节省费用 负载均衡

PBR用于入站分组。启用PBR将导致路由器使用相应的路由向映射表，从而对通过接口进入的所有分组进行检测。

根据路由映射表中定义的准则，分组被转发到适当的下一跳地址。因此，PBR覆盖了路由器的正常路由选择进程。

路由器通常根据其路由选择表中的信息将分组转发到目标地址。PBR不根据目标地址进行路由选择，它让网络管理员能够根据： 源系统的身份 运行的应用程序

使用的协议 分组的长度

配置PBR需要使用match和set命令配置一个路由映射表，然后将该路由映射表应用于接口。

*如果路由映射表语句被标记为deny，将通过正常转发渠道发送满足匹配条件的分组。（执行基于目的地的路由选择）

*仅当路由映射表语句被标记为permit，且分组满足匹配条件时，set命令才会起作用。 *如果在路由映射表中没有找到匹配的语句，分组不会被丢弃；它将通过正常路由选择渠道被转发。

*如果对与指定条件不匹配的分组，不希望它返回到正常转发，而是要丢弃它，可以在路由映射表的最后一条set语句，将分组路由到接口null0.

PBR的match length min max命令可用于指定基于分组最大和最小长度的匹配条件。 PBR的SET命令：

路由器将按出现顺序评估前4个PBR SET命令。选择目标地址或接口后，其他修改目标或接口的set命令将被忽略。但是，有些命令只影响哪些在路由选择表中存在的相应的显式路由的分组，而其他一些命令只影响在路由选择表中不存在显式路由的分组。

对于不受它匹配的路由映射表语句中的任何SET命令影响的分组，将不被策略路由，而按正常方式转发。

Set ip next-hop命令：

路由映射表配置命令set ip next-hop ip-address[….ip-address]提供了一个IP地址列表，用于指定前往分组目的地路径中的相邻下一跳路由器。如果指定了多个IP地址，则与当前连接接口关联的第一个IP地址用于路由分组。

使用set ip next-hop命令时，将检查路由选择表以确定是还可以到达下一跳地址，而不会检查是否存在前往分组目标地址的显式路由。出站分组的下一跳地址必须为邻接路由器的地址。

Set interface type number […type number]命令：

提供了一个接口列表，将通过这些接口由分组。如果指定了多个接口中，第一个状态为UP的接口将用于转发分组。

*如果在路由选择表中没有到分组目标地址的显式路由set interface命令将无效，且被忽略。 参数：type number：分组通过它出站的接口的类型和编号。 Set ip default next-hop ip-address […ip-address]:命令

提供了一个默认下一跳IP地址列表。如果指定了多个IP地址，将使用与路由器邻接的第一个下一跳地址。将依次尝试指定的IP地址。

*仅当路由选择表中没有到分组地址的显式路由时，才将分组路由到set ip default next-hop命令指定的下一跳地址。

参数：ip-address：出站分组的下一点IP地址，必须是邻接路由器的地址。 Set default interface type number[…type number]:命令

提供了一个默认接口列表。如果对于被策略路由选择的分组，没有前往其地址的显式路由，它将被路由到指定默认接口列表中第一个状态为UP的接口。

*仅当路由选择表中没有前往分组地址的显式路由时，才将分组路由到set default interface命令指定的下一跳。

参数：type number：分组通过它出站的接口的类型和编号。 Set ip tos [number |name]命令:

用于设置IP分组中的IP ToS值。ToS字段长8位，其中5位用于设置服务类别（COS），3

位用于设置IP优先级。COS位用于设置延迟、吞吐量、可靠性和成本。 参数：number|name 0|normal:正常TOS

1|min-monetary-cost：最少费用TOS 2|max-reliabilty:最可靠TOS

4|max-throughput:最大吞吐量TOS 8|min-delay:最小延迟TOS

Set ip precedence [number| name]命令： 用于设置IP分组中的IP优先级位。 参数：number | name 0|routine:普通 1|priority：优先 2|immediate：立即 3|flash：火速

4|flash-override：最优先 5|critical：紧急

6|internet：互联网控制 7|network：网络控制

在接口上应用路由映射表命令： Ip policy route-map map-tag：

参数：map-tag:用于路由选择映射表的名称,必须与route-map中指定的路由映射表名称相同. *基于策略的路由选择是在接收分组（而不是发送分组）的接口上配置的。 PBR的快速交接功能，可使用接口配置命令：ip route-cache policy启用。

采用快速交换的PBR支持所有的match命令和大多数的set命令，但存在下列限制： 不支持set ip default next-hop命令

只在点到点链路上支持set interface命令。 验证命令：

Show ip policy:显示路由器接口上用于策略路由选择的路由映射表。 Show route-map [map-name]：显示配置的路由映射表 Debug ip policy ：显示IP策略路由选择活动。