策略列表总结

重分发：重分发要做在边界设备上！因为只有边界设备才同时运行了多个协议
重分发的是什么？ 1.重分发的是边界设备上路由表中相对应的路由条目
2.重分发的是边界设备上备network命令匹配上的路由
1.RIP和OSPF间重分发
3.接口下：ip policy route-map PBR 作用PBR
注意！！！PBR只能作用入方向接口！！出接口无效
注意！！！PBR 默认情况下对自身发起的数据流量是不生效的。在全局配置模式下：ip local policy route-map PBR 后生效
注意！！任何协议进OSPF时都要加subnets关键词 否则只有主类路才会被重分发
如果没有设定metric 默认为20 类型为OE2
2.RIP和EIGRP间重分发
EIGRP进RIP：同上
RIP进EIGRP：EIGRP路由进程下 redistribute rip metric 10000 100 255 1 1500
Rout-map：和分发列表不通 有两个动作 match和set
本身就有允许或拒绝的动作而ACL/前缀列表中的permit和deny 仅仅是关心或不关心
PBR： 基于策略的路由 是让数据流量到达时忽略路由表的指向 按照人为意愿去发包
配置：1.全局配置模式下：access-list 100 permit ip any 4.4.4.0 0.0.0.255 抓取感兴趣流
前缀列表:和ACL一样 是一个抓取路由的工具 但是和ACL不同 既能匹配前缀又能匹配掩码
ip prefix-list 10 //(seq ?) permit 1.1.1.0/24 ge 25 le 25
ge le用来匹配掩码 len<ge<பைடு நூலகம்le
如果只写LE不写GE ge=len
如果只写GE不写LE LE=32
如果GE LE都不写 GE=LE=LEN
一些特殊的匹配
ip prefix-list 10 seq 35 permit 0.0.0.0/0 le 32是前缀列表中的permit any
注意！！要是 重分发的路由指定EIGRP的5个K值
3.OSPF和EIGRP间重分发 参照上面
4.重分发直连 路由进程下： redistribute connected
注意！！1.通过这个命令是所有与其直连的接口都会被重分发进相对应的协议
注意！！前缀列表和ACL一样末尾隐含deny any
ip prefix-list 10 permit 0.0.0.0/0 ge 1 le 32 匹配的除了默认路由之外的所有路由
ip prefix-list 10 permit 0.0.0.0/0 匹配的默认路由
ip prefix-list 10 permit 0.0.0.0/1 ge 8 le 8 匹配所有的A类地址
ip prefix-list 10 permit 128.0.0.0/2 ge 16 le 16 匹配所有的B类地址
ip prefix-list 10 permit 192.0.0.0/3 ge 24 le 24 匹配所有的C类地址
如果想要之重分发个别接口必须配合route-map使用
2.重分发直连进EIGRP时 不用指定metric
2.全局配置模式下配置PBR：route-map PBR permit 10
match ip address 100 （调用之前的ACL）
set ip next-hop 23.1.1.3（强制下一跳）
OSPF进RIP:RIP路由进程下 redistribute ospf 10 metric 2 注意！！一定要设定metric
RIP进OSPF;OSPF路由进程下 redistribute rip subnets metric 230 metric-type 1
9分发列表:是用来过滤路由条目的
分为IN和OUT两个方向 影响自己的时候用IN 影响别人的时候用OUT
并且必须配合ACL来使用
本身并没有允许和拒绝的动作 要看ACL中是允许还是拒绝
注意！！在OSPF中只能用在IN方向!!并且是在由LSDB进路由表时生效