单点双向重分发 route-map策略优化部署

对比Route-Map在Redistribute以及Policy-Routing中的应用及注意点route-map 可以应用在两种不同的地方：redistribute 和policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。

2、route-map 中的deny语句如果匹配，policy routing时，不再做策略路由，而交由正常路由表去转发。

二、默认的deny allroute-map 同access-list 一样，最后都有隐含的deny all三、route-map语句顺利号1、在编辑route-map 时，如不注明permit xx ，第一句默认为permit 10例：route-map crackermatchip address 101setip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相当于：route-map cracker permit 10matchip ad 101setip next-hop 211.81.157.1route-map cracker permit 20matchint f0/0set metric 1002、删除某条目时，如不注明语句号，则直接删除整个route-map例：no route-map cracker上面这条命令会删除整个route-map，而不是我们想删除的20语句，正确的用法是：no route-map cracker 203、match 语句如果放在同一语句下，则为匹配所有：例3-1：route-map cracker permit 10matchip address 101matchip length 1500setip next-hop 211.81.157.1set metric 100上例表示，同时满足这两种条件时，设置metric并转发至211.81.157.1例3-2：route-map cracker permit 10matchip address 101setip next-hop 211.81.157.1route-map cracker permit 20matchip address 102setip next-hop 211.81.157.2route-map cracker permit 30上例表示，顺序匹配各条语句，但是一旦有一条语句被匹配，则跳出route-map。

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

策略路由（route-map）...策略路由（route-map）小总结2008-01-16 17:41:25| 分类：CISCO | 标签：|字号大中小订阅策略路由是设置在接收报文接口，而不是发送报文接口。

策略路由将覆盖到相同目的地址的基于路由表入口项的报文。

ip local policy route-map,定义路由器使用策略路由。

我们不能将策路路由绑定在接口上，因为路由器产生的数据包不会基于策略路由转发所以要在全局下起用。

ip policy route-map 应用到接口，一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,默认以10为步进值。

match ip address,match length,匹配项目，其中长度可以是小报文和巨大报文，MATCH命令可以使用很多，但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。

route-map SDH-2M permit 10match ip address 1 通过ＡＣＬ控制那些数据采用策略路由转发match ip address 2set serial 0 如果这么一个配置的话，匹配其中一个就行了，1或2，按照顺序来选走1开始匹配一个就OK，。

route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由，可以同时定义几个相同名字的路由器，比如同时cisco，并且还可以设置几个序列号，按照序列号的顺序来选择，并符合要求的策略路由。

一个用数字1 0定义，另一个用2 0定义。

一个到来的报文根据路由图l a b 1的序号为1 0的入口项进行检测。

如果报文不符合 I P地址，则用序号为2 0的入口项检测。

set default interface 在路由标中没有明确路由的时候使用缺省接口。

set interface 定义符合标准的报文的输出口，可以定义多个输出口，第一个关闭，则按照顺序选择下一个接口。

route-map的原理及简单应⽤Route-map什么是route-map，怎么说呢？你说它属于什么呢？属于路由策略？还是属于策略路由？其实都不算，我个⼈理解，它只算是⼀个⼯具，上⾯两者都能⽤到但是这个⼯具吧，⽤着还挺爽，所涉及到的范围还挺多的呢？~IGP协议，BGP协议，....Distribute,redistribute，等等，都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10，不会⾃动递增，所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件，set——执⾏动作在match语句中，会有不同的表现形式1 match X1,X2，写在⼀⾏，⽤，隔开时，是逻辑上的“或”关系2 match X1Match X2 写在两⾏时，⽤回车隔开，是逻辑上的“且”关系“或”“且”想必不⽤多说了，很好理解，或，多个条件满⾜⼀个则OK且，就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中，和ACL是⼀样的，最后都有⼀条deny 的动作，所以，我们在部署route-map时，也要分情况的来配置⼀条permit当然，是分情况哦~什么情况呢？⽐如说你在做路由重分布时，只想提取某些条⽬，那势必要拒绝其它的⽽如果在后期的BGP中，针对某些条⽬去施加特定属性时，就要去话茬其它没有被策略的，以保证路由条⽬的正常传递，这⼀点在后期的各个⼩实验中会有明显的体现，先要清楚这个事⼉~实例1如图所⽰，R1-R2运⾏RIP,R2-R3运⾏OSPF，在R2上进⾏双向重发布，可以先来分析⼀下，OSPF重分布到RIP ,需要写跳数，那请问这两个条⽬到达R1时的跳数是否⼀致？RIP进到OSPF时，可以去修改metric-type，R3上看到的类型是否⼀致？答案是肯定的，因为在重分布的时候并没有进⾏任何的修改，况且单独的重分布也没有办法进⾏设置。

ROUTE-POLICY 策略路由规则详解在工程中经常遇到route-policy用于策略路由的情况，下面就对route-polic和ACL间的匹配规则详解如下：一、试验环境A(E0/0)--192.168.1.0--(E0/0)B(S0/0)--10.0.0.0--(S0/0)C(E0/0)--192.168.2.0--(E0/0)D拓扑说明：AB之间的网段为192.168.1.0 。

AB分别通过E0/0口互联。

CD之间的网段为192.168.2.0 。

CD分别通过E0/0口互联。

BC之间分别通过S0/0 中间通过帧中继交换机互联,共配置3个子接口，DLCI分别是100 200 300（两端相同）。

二、测试结论：未做任何策略#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0=在路由器A Tracert路由结果如下：<AR2810-A>dis clock08:48:03 UTC Fri 11/28/2008<AR2810-A>tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.1 3 ms 1 ms2 ms2 10.0.0.10 19 ms 18 ms 19 ms3 192.168.2.2 20 ms 21 ms 20 ms由此可得出未做route-policy的时候，是按照全局路由表中的路由条目转发数据流的。

1、permit+permit#interface Ethernet0/0ip address 192.168.1.1 255.255.255.0ip policy route-policy t1#acl number 3000rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255acl number 3001rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#route-policy t1 permit node 10if-match acl 3000apply ip-address next-hop 10.0.0.2route-policy t1 permit node 20apply ip-address next-hop 10.0.0.6在路由器A Tracert路由结果如下：<AR2810-A>dis clock08:50:33 UTC Fri 11/28/2008<AR2810-A>tracert -m 5 -a 192.168.1.2 192.168.2.2traceroute to 192.168.2.2(192.168.2.2) 5 hops max,40 bytes packetPress CTRL_C to break1 192.168.1.12 ms 2 ms 1 ms2 10.0.0.2 20 ms 20 ms 22 ms3 192.168.2.2 19 ms 20 ms 19 ms由此结果可得出此时数据流匹配了规则node 10 。

route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式，通过route-map可以对路由进行控制和过滤，实现灵活的路由策略。

下面是一些route-map配置案例，旨在帮助读者更好地理解和应用route-map。

1. 配置案例一：基于访问控制列表（ACL）的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的路由度量值（metric）。

ACL-1匹配的路由度量值设置为100，ACL-2匹配的路由度量值设置为200，未匹配的路由度量值设置为500，最后两条permit语句设置了未匹配的路由度量值为300和400。

2. 配置案例二：基于访问控制列表（ACL）和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中，通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配，根据匹配结果设置不同的下一跳地址（next-hop）。

route-map配置案例route-map是一种在网络设备上配置路由策略的工具，可以根据特定的条件对路由进行过滤和操作。

下面是一些使用route-map配置的案例：1. 通过route-map实现出口路由策略：可以根据目的IP地址或者特定的网络前缀，将流量转发到不同的出口路由器，以实现流量的负载均衡或者按需选择出口。

2. 使用route-map实现路由过滤：可以根据源IP地址、目的IP地址、协议类型等条件进行路由过滤，只接受或者转发符合条件的路由。

3. 通过route-map实现路由重定向：可以将匹配到的路由重定向到不同的下一跳地址，以实现流量的引导或者特定的路由选择。

4. 使用route-map实现路由策略的优先级：可以为不同的route-map配置不同的优先级，使得某些策略在冲突时具有更高的优先级。

5. 通过route-map实现路由策略的动态调整：可以根据网络的实时情况，通过修改route-map的配置，动态地调整路由策略，以适应网络的变化。

6. 使用route-map实现路由策略的路由标记：可以根据特定的条件，为匹配到的路由添加标记，以便后续的操作或者策略的判断。

7. 通过route-map实现路由策略的路由聚合：可以将多个小的路由聚合成一个更大的路由，以减少路由表的大小和路由器的负载。

8. 使用route-map实现路由策略的路由转发：可以根据特定的条件，将匹配到的路由转发到特定的接口，以实现流量的定向转发。

9. 通过route-map实现路由策略的路由过滤器：可以根据自定义的条件，对路由进行过滤，只接受或者转发满足条件的路由。

10. 使用route-map实现路由策略的路由优化：可以根据网络的拓扑和流量的特性，通过配置route-map，优化路由的选择和转发，以提高网络的性能和可靠性。

以上是一些使用route-map配置的案例，通过合理的使用route-map，可以实现各种复杂的路由策略和操作，以满足网络的需求。

不同OSPF 进程之间的重分发我们为什么需要在不同的OSPF 进程之间进行充分发呢？@过滤OSPF 路由1、过滤“域内”路由：一般情况下，我们是没有办法过滤域内路由的；因为在同一个OSPF区域中，计算域内路由使用的是1类LSA或者2类LSA。

这些LSA在同一个区域中必须是相同的，为了实现构建一个完整的区域拓扑。

属于邻接关系的两个路由器之间的数据库中的1类LSA和2类LSA必须是完全相同的；如果想过滤的话，我们可以使用分发列表，作用于将路由条目放入路由表的时候。

除此之外，我们还可以在同一个区域中，运行不同的OSPF进程，然后在不同的进程之间实现重分发，这样一来的话。

虽然是在同一个区域，但是不同的OSPF进程之间的路由互相学习的时候会看做是不同的路由，到了对方的进程中，是作为外部路由来出现的，此时我们就可以在同一个区域中过滤之前的那种所谓的“O ”的路由了；其实现在已经变换成了" 外部路由"之间的过滤了；2、过滤O IA 路由：与其我们通过不同的OSPF进程来划分同一个区域，从而导致在重分发的过程中实现路由的过滤。

还不如我们将同一个区域划分成不同的区域，这样的话，原来是与同一个区域的路由，现在学习时候就变成了O IA 的路由。

此时此刻，我们可以在ABR 上实现3 类LSA的过滤；我们可以理解ABR的功能：@将非骨干区域中的内部路由转发到骨干区域中去；@将骨干区域中的内部路由以及从其他非骨干区域学习的域间路由转发到其他的非骨干区域；3、过滤外部路由；因为到目前为止，我们还不可以实现5 类LSA 的过滤。

如果想过滤外部路由的话，我们也可以通过在OSPF内部路由上运行不同的OSPF进程，然后在进程之间实现重分发；@划分OSPF 域；要么出于管理的目的或者在“重分发点”上控制路由的角度来考虑，我们将一个完整的OSPF路由域通过不同的OSPF进程来划分，都是一个很正常的实现方案；此时，我们将不同的OSPF进程看做是完全不同的“两个协议”。

路由策略Route-map（路由图）一、Route-map的介绍1、分发列表：过滤路由条目2、使用route-map策略选路3、解决次优路由（更改AD值）4、可以更改重分发时路由条目的度量值5、可以对重分发时的路由条目打标记6、可以更改重分时路由条目的标记符7、Route-map使用的地方：①PBR（策略路由选路）②路由重分发③BGP8、Route-map特点：①默认拒绝所有②不用Match等于Match所有二、路由策略的配置命令1、分发列表的使用：①RIP调用方向：in(入口) out(出口)②EIGRP调用方向：in(入口) out(出口)③OSPF调用方向：in(入口) 在本地使用不会影响其它路由④分发列表在这三种动态路由协议都可以调用，我只使用了一个RIP⑤分发列表过滤的是路由条目⑥分发列表在路由传递的方向使用动态路由协议的管理AD①RIP 全部都是120②EIGRP 内部（90）外部（170）汇总（5）③OSPF 外部（external）内部（intra-area）区域间（inter-area）2、分发列表（分布列表）①access-list 1 deny IP＋子网掩码：定义不需要学习的网络②access-list 1 permit any ：定义其它全部允许③router rip ：进入RIP进程④distribute-list 1 in ：调用刚才定义的ACL3、解决双向重分发后的次优路径问题①使用分发列表解决（命令略请看2）②、修改AD值（例OSPF）1）router ospf 100 ：进入OSPF进程2）distance ospf external 130 ：修改OSPF的外部AD值4、PBR策略路由配置命令①access-list 100 permit icmp host＋源IP＋host＋目的IP ：定义流量②route-map (名字) ：启用route-map为策略起名字③match ip address 100 ：调用刚才定义的ACL表号④match length 最小最大：定义数据包大小参数⑤set ip next-hop 下一跳：设置需要经过的下一跳⑥set ip next-hop verify-availability ：设置检测下一跳可达不可达⑦route-map (名字) permit 20 ：设置其它的流量全部允许⑧int f0/0 ：进入接口⑨ip policy route-map (名字) ：使用刚才route-map的名字，调用策略5、设置重分发时的度量值配置命令①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric (数值) ：设置重分发时过来的度量值⑤route-map (名字) permit 20 ：设置其它流量全部允许⑥match ip address all ：匹配所有全都允许过去（可用可不用）⑦router rip ：进入RIP进程⑧redistribute ospf 100 route-map (名字) ：调用刚才route-map的名字，调用策略6、将重分发时的路由条目打上标记配置命令①route-map (名字) ：用route-map定义打标记动作②set tag 10 ：为路由条目打上标记为10③router rip ：进入RIP进程④redistribute eigrp 100 route-map (名字) ：调用刚才route-map的名字，调用标记⑤default-metric 1(跳数) ：为EIGRP指定重分发到RIP的度量⑥route-map (名字) deny 10 ：使用route-map拒绝匹配10的路由⑦match tag 10 ：标记为10的不允许过去⑧route-map (名字) permit 20 ：其它流量全部允许过去⑨router ospf 100 ：进入OSPF进程⑩redistribute rip subnets route-map (名字) ：调用刚才route-map的名字7、修改OSPF路由条目里的标记符①access-list 1 permit IP＋子网掩码：定义网络②route-map (名字) ：启用策略为策略起名字③match ip address 1 ：调用刚才ACL定义的表号④set metric-type type-1 ：修改OSPF的标记符为类型1（O E1)⑤route-map (名字) permit 20 ：允许其它所有流量通过⑥router ospf 100 ：进入OSPF进程⑦redistribute rip subnets route-map (名字) ：调用刚才route-map名字三、查看策略命令1、show running-config ｜section route-map ：只查看route-map的配置2、show run int f0/0 ：只查看f0/0的配置3、show ip route 4.4.4.0 ：查看标记4、debug ip policy ：动态调试查看策略5、traceroute 3.3.3.3 source 1.1.1.1 ：查看路由追踪。

router-map路由策略一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。

IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。

3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例（一）实验拓朴：（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。

（三）各路由器配置如下：R1配置：R1#sh runinterface Loopback0//模拟第一个子网：192.168.1.0/24ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!interface Loopback2192.168.2.0/24ip address 192.168.2.1 255.255.255.0ip address 192.168.2.2 255.255.255.0 secondary !interface FastEthernet0/0ip address 12.0.0.1255.255.255.0!router ripversion 2network 192.168.1.0network 192.168.1.0network 12.0.0.0no auto-summary//模拟第二个子网：R3配置：R3#sh runinterface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0!interface Serial1/1//模拟ISP1的接入端口ip address 123.0.0.3 255.255.255.0!interface Serial1/3//模拟ISP2的接入端口ip address 223.0.0.3 255.255.255.0!router ripversion 2network 100.0.0.0network 123.0.0.0network 223.0.0.0no auto-summary!R2的配置：R2#sh runinterface FastEthernet0/0ip address 12.0.0.2 255.255.255.0ippolicyroute-mapisp-test//在接口上启用策略路由isp-test进行流量控制!interface Serial1/1ip address 123.0.0.1 255.255.255.0!interface Serial1/3ip address 223.0.0.1 255.255.255.0router ripversion 2network 12.0.0.0network 123.0.0.0network 223.0.0.0no auto-summaryaccess-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100//访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过*/access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100//访问控制列表102，用于过滤原地址，允许子网192.168.2.0流量通过*/!route-map isp-test permit 10//定义route-map，取名为isp-test，序列为10match ip address 101//检查源地址，匹配acl 101set ip default next-hop 123.0.0.3//指定下一跳地址!route-map isp-test permit 20//定义isp-test的第二条语句，序列号为20match ip address 102//检查源地下，匹配acl102set ip default next-hop 223.0.0.3!route-map isp-test permit 30//定义isp-test的第三条语句，序列号为30set default interface Null0//丢弃不匹配规定标准的包------------------------------------------------------------------------（四）调试R2#sh ip policy//显示应用的策略InterfaceRoute mapFa0/0isp-accR2#sh route-map isp-test//显示配置的路由映射图route-map isp-test, permit, sequence 10Match clauses:ip address (access-lists): 101Set clauses:ip default next-hop 123.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 20Match clauses:ip address (access-lists): 102Set clauses:ip default next-hop 223.0.0.3Policy routing matches: 0 packets, 0 bytesroute-map isp-test, permit, sequence 30Match clauses:Set clauses:default interface Null0Policy routing matches: 0 packets, 0 bytes================================================================= =======R1#traceroute//路由跟踪Protocol [ip]://ip流量Target IP address: 100.100.100.100//目标地Source address: 192.168.1.1//源地址为子网一的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 72 msec 216 msec 276 msec2 123.0.0.3 288 msec 360 msec *//ISP1入口-------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.1.2//源地址为子网一的第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 92 msec 188 msec 52 msec2 123.0.0.3 416 msec 436 msec *//ISP1入口----------------------------------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.1//源地址为子网二的第一台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 136 msec 40 msec 144 msec2 223.0.0.3 356 msec *132 msec//ISP2入口---------------------------------------------------------R1#tracerouteProtocol [ip]:Target IP address: 100.100.100.100Source address: 192.168.2.2//源地址为子网二中第二台主机Numeric display [n]:Timeout in seconds [3]:Probe count [3]:Minimum Time to Live [1]:Maximum Time to Live [30]:Port Number [33434]:Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.Tracing the route to 100.100.100.1001 12.0.0.2 28 msec 104 msec 200 msec2 223.0.0.3 300 msec *196 msec//ISP2入口-----------------------------------------------------（五）小结：通过以上实验，可以看到子网一（192.168.1.0/24）的流量都经过R2-R3的上一条链路选择了ISP1链路，子网二（192.168.2.0/24）的流量都经过R2-R3的下一条链路选择了ISP2链路。

重分发路由器信息单点双向重分发1.确定在边界路由器一旦DOWN掉。

使用SEED Metrics要想把A协议的路由重分发进B路由中就在B进程下重分发A进程ROUTER RIPRedistribute ospf 100 metric 3Default-metric 10（修改的是全部重分发进RIP的度量值）默认情况下精确的度量值比全局的度量值要优先Router ospf 110Redistribute rip subnets metric-type 1（充分进OSPF的以E1形式）将路由协议A重分发进RIP，Seed Metric为0.代表不可达，需要手工修改。

将静态路由重分发进RIP，Seed Metric为1，可达，无需修改，并且0.0.0.0/0缺省路由可以进入进程。

将直连路由重分发进RIP，Seed Metric 为1，可达，无需修改。

Default-Metric命令只会影响协议A重分发进RIP的路由，以及Static重分发进RIP的路由，但是不会修改直连重分发进RIP的Seed Metric如果在重分发路由器上开启的RIPV1或者开启的是基于自动汇总的RIPV2则重分发进入的路由依旧会遵循自动汇总原则将路由协议A重分发进OSPF，缺省Seed Metric为20 ，Metric-Type为0 E2。

可以使用default-metric命令修改这类重分发进入的路由的Seed Metric将Static路由重分发进OSPF，缺省Seed Metric为20 ，Type为0 E2。

只有明细Static路由可以进入。

缺省路由无法进入。

将直连路由重分发进OSPF，类型重分发静态。

Default-Metric命令可以修改Static和来自于协议A的重分发路由的Seed Metric，对直连路由无效。

将路由协议A重分发进EIGRP，缺省Seed Metric为0，不可达，需要手工修改将静态路由重分发进EIGRP，缺省Seed Metric不为0，可达，并且缺省路由可以进入将直连路由重分发进EIGRP，缺省Seed Metric不为0，可达Default-Metric会影响静态以及其他路由协议重分发进入的路由的Seed Metric，对直连无效。

CCNP知识：使用route-map控制路由重分发的方法最近在学习CCNP的相关课程和知识要点，总结出来的一些东西未必是正确的，不过先发表出来，共大家参考和讨论。

先说说使用route-map控制路由重分发的方法、组网和配置，以4个路由器组成一个链式网络。

至于这些命令是在什么模式下打出来的，有基础的应该都能看出来的，就不要纠结于这些命令是在全局模式还是在路由模式抑或是在接口模式下打出来的。

废话不多说了，进入正题。

以上是拓扑图，下面上配置以及简单的介绍。

有时候我们想控制路由协议重分发时哪些路由条目应该通告，哪些路由条目不应该通告。

这样做可能是为了保密，也可能是为了别的目地，管他呢，反正有些人就是有一些奇奇怪怪的需求。

而要达到这个目的的有两种工具，通过分发列表控制哪些路由条目应该被重分发，哪些不应该被重分发。

而另一种工具为路由映射表，而我今天讲的就是利用路由映射表来经行路由重分发控制。

简单介绍下什么是路由映射表。

路由映射表是一种逻辑化的语言，就像程序语言中的if-then-else，满足某种条件就执行某项动作。

而路由映射表的功能就太强大了，像我前面做的pbr用到了路由映射表，而做bgp路径控制更要用到路由映射表，而今天讲控制重分发又用到了。

废话不多说了，先讲讲拓扑结构。

4台路由器，其中r1和r4运行ripv2，在r1上有4个环回接口。

r2为asbr路由器，分别运行着ripv2和ospf，r3也为ospf。

r4:in e1/0ip add 192.168.1.1 255.255.255.0no shin loop 1ip add 4.4.4.4 255.0.0.0router ripversion 2net 192.168.1.0net 4.0.0.0r1:in e1/1ip add 192.168.1.2 255.255.255.0 no shin e1/0ip add 192.168.2.1 255.255.255.0 no shin loop 1ip add 172.16.0.1 255.255.255.0 in loop 2ip add 172.16.1.1 255.255.255.0 in loop 3ip add 172.16.2.1 255.255.255.0 in loop 4ip add 172.16.3.1 255.255.255.0 router ripversion 2no aunet 192.168.1.0net 192.168.2.0net 172.16.0.0r2:in e1/1ip add 192.168.2.2 255.255.255.0no shin e1/0ip add 192.168.3.1 255.255.255.0no shrouter ripversion 2net 192.168.2.0redistribute ospf 1 metric 2 重分发ospf路由到riprouter ospf 1net 192.168.3.1 0.0.0.0 a 0redistribute rip route-map test subnets 这条命令引用路由映射表test将rip重分发到ospfaccess-list 1 permit 172.16.1.0 0.0.0.255access-list 1 permit 172.16.2.0 0.0.0.255 这3条acl控制匹配哪些路由条目，允许的将会被重分发access-list 1 permit 192.168.1.0 0.0.0.255route-map test permit 10 定义路由映射表名字为test，采取的行为为允许match ip add 1 匹配的acl为access-list 1set metric-type type-1 行为为将分发类型改为1类r3:in e1/1/14427/ip add 192.168.3.2 255.255.255.0no ship ospf 1 a 0看看效果，在r3上我们只重分发了匹配acl1的3条路由条目，而且把分发类型改为了1类，而默认是2类。

路由协议重分布acl prefix-list route-map路由协议的迁移，路由协议的重分布，单点双向重分布时的汇总路由回馈问题，双向双出口重分布，ACL，distribute-list，prefix-list，route-map，作者：许洪铭＜路由协议的迁移＞当网络中原有的路由协议不能再很好的满足需求的时候，就需要转换为另一种路由协议，这就需要进行路由协议的迁移。

原则：1、尽可能少的减少网络的停工时间2、一旦在迁移过程中出了问题，要能迅速回退到初始状态3、在迁移过程中要避免出现路由黑洞和环路在路由迁移过程中还有可能要改变原有的IP地址，使用新的编址方案，这就需要进行地址的迁移。

地址迁移过程：1、配置第二地址2、将第二地址network进路由协议中3、如果第二地址路由正常，将第二地址改为第一地址R1(config-is)#ip address address mask secondary 配置辅助地址需要将辅助地址升级为主地址时，直接将辅助地址在接口配置即可（不要加secondary）他会自动冲掉主地址和辅助地址。

路由迁移过程：1、将原有协议的AD值改小2、在现在网络上配置新的路由协议3、将原有协议的AD值再改大，让新协议的路由起作用，修改过程中两个协议并存不影响正常工作。

4、如果路由正常，删除原有协议，必需要经过一段时间的测试之后才能进行删除。

R1(config-route)#distance eigrp 150 170 修改EIGRP路由协议的内部管理距离和外部管理距离（默认为170）注：OSPF不能用Secondary地址建邻居。

Eigrp能用Secondary地址建邻居。

割接就是对网络的软件硬件进行升级＜路由协议的重分布＞定义：重分布是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。

重分布原则：路由必须位于路由选择表中才能被重分发在重分发时设定种子metric协议 Seed MetricRIP 无限大即任何路由协议重分布进RIP时，默认的METRIC都是无穷大的，不可以使用，所以必须手工指定EIGRP 无限大也必须手工指定OSPF 20 如果重分布进来的是BGP的话，Metric是1，这是个特例IS-IS 0 可以不用手工指定，即可正常传递。

路由重发布实验实验拓扑实验目的：掌握不同路由协议之间重发布的配置方法实验要求：全网互通，不能使用静态路由以及缺省路由实验步骤：步骤1 按LAB 2 的配置方法做好底层配置，步骤2 在R1上起RIP v2, R2上起RIP ,EIGRP ,OSPF 三种协议，R3上EIGRP，R4上OSPF.R1(config)#router ripR1(config-router)#version 2R1(config-router)#network 1.1.1.0R1(config-router)#network 12.1.1.0R2(config)#router ripR2(config-router)#version 2R2(config-router)#network 23.1.1.0R2(config-router)#network 12.1.1.0R2(config-router)#network 24.1.1.0R2(config)#router eigrp 100R2(config-router)#network 12.1.1.0 0.0.0.255R2(config-router)#network 23.1.1.0 0.0.0.255R2(config-router)#network 24.1.1.0 0.0.0.255R2(config)#router ospf 100R2(config-router)#network 12.1.1.0 0.0.0.255 area 0R2(config-router)#network 23.1.1.0 0.0.0.255 area 0R2(config-router)#network 24.1.1.0 0.0.0.255 area 0R3(config)#router eigrp 100R3(config-router)#network 23.1.1.0 0.0.0.255R3(config-router)#network 3.3.3.0 0.0.0.255R4(config)#router ospf 100R4(config-router)#network 24.1.1.0 0.0.0.255 area 0R4(config-router)#network 4.4.4.0 0.0.0.255 area 0步骤3 在R2上做重发布的配置R2(config)#router ripR2(config-router)#redistribute eigrp 100 metric 2R2(config-router)#redistribute ospf 100 metric 2R2(config)#router eigrp 100R2(config-router)#redistribute rip metric 2000 1 255 1 1500//EIGRP的复合度量值R2(config-router)#redistribute ospf 100 metric 2000 1 255 1500R2(conf t)#router ospf 100R2(config-router)#redistribute rip metric 64 subnetsR2(config-router)#redistribute eigrp 100 metric 64 subnets#注意在向ospf重发布是需要加上subnets，否则只重发布主类网重发布完成后注意查看EIGRP的路由表，观察EIGRP的管理距离的变化。