每种协议有每种算法,每种算法有每种机制,协议之间相互理解需要把现有的
ospf宣告必须带有sub,否则造成子网接收不到
路由汇总好处:减少路由表,节约内存和CPU,缺点:精度降低了,错误路由增加
重分布的理解:
第一:路由必须位于路由表中才能被重分发;
第二:外部重分发进来的路由必须携带子网或者类型信息,若不带要加上;
第三:重分布进来的路由参数必须满足本协议的选路原则有时候还要指出类型和metric等
重分布时候,需要考虑的问题:
1、路由选择的环路(修改管理距离、路由过滤和路由映射(route-map))
2、路由选择信息的不兼容
3、路由汇聚时间不一致
IP路由选择协议的相差非常大,对重分布影响最大的协议特性是度量和管理距离的差异,以及协议类别
忽略对这些差异,会引起路由环路、黑洞,交换失败等问题
虽然管理距离解决不同度量带来的混乱,但是在重分布带来问题,RIP和EIGRP
重分布的时候如果不带mtric值默认的情况如下:
| 协议 |
Seed | Metric |
| RIP |
无限大 |
必须手工指定 |
| EIGRP |
无限大 | 也必须手工指定 |
| OSPF |
20 | |
| IS-IS |
0 | |
| BGP |
携带原来的Metric值 |
常用的修改metic值的方法:
1、直接在重分布的时候加上
2、在route-map后加上
3、default-metric 设置
路由迁移的原则:
1、尽可能少的减少网络的停工时间
2、一旦在迁移过程中出了问题,要能迅速回退到初始状态
3、在迁移过程中要避免出现路由黑洞和环路
重分布可能会导致不必要或不正确的路由
路由过滤可以严格控制重分配过来的路由进入,处于安全考虑
路由过滤对链路状态型、距离矢量性协议影响不同
距离矢量性协议通过自身路由通告给邻居路由器,路由过滤会对向邻居路由器的路由产生影响
链路状态型协议通过自身的链路状态数据库信息,路由过滤对链路状态数据库没影响
路由过滤主要对进入链路状态协议,或离开ASBR的路由进行控制,对于链路状态是有限的
distribute-list控制的是路由表中的信息----------分发列表(主要应用距离矢量协议Rip、Eigrp)
链路状态协议不从自身的路由表中通告路由,没有更新信息被过滤,所以out加接口没意义
当通过进程进行过滤时,仅允许使用out,in不起作用
链路状态协议Ospf、Is-Is(它传递的不是路由,而是LSA)
Distribute-list out将不起任何作用(其它路由器不受改变),但会在不同进程之间起作用.
Distribute-list in 不改变ospf database的信息,但会过滤相应的生成的路由信息
与接口联用:只能使用in参数
与路由进程联用: 只能使用out参数
注意:
distribute-list只能结合标准的ACL、prefix-list、route-map一起使用,不能和扩展的ACL一起使用
filter-list
一、路径的过滤(filter-list),主要结合bgp的正则表达式用在as-path的过滤中。
二、filter-list针对的是在ABR上把lsa1/lsa2汇总成LSA3的过程当中进行过滤
ip as-path access-list 1 deny _300_ //拒绝任何通过AS300的路由
ip as-path access-list 1 permit .*
router bgp 200
neighbor 195.1.1.1 filter-list 1 out
distribute-list & filter-list在ospf中的比较:
1、distribute-list针对的是从OSPF的database把路由放进路由表时的过滤;操作对象是路由;
2、filter-list针对的是在ABR上把lsa1/lsa2汇总成LSA3的过程当中进行过滤;操作对象是LSA3;
区别:distribute-list 1 in Serial1/2
1、只能用于in方向,
2、使用acl【标准】/prefix/route-map都行
area 1 filter-list prefix 1 out
1,方向有in和out
2,只能使用prefix-list
协议迁移最好先将管理距离改小,对新的协议配置完毕,再次修改管理距离
