路由策略讲解

[RTA]ip route-static 2.2.2.2 255.255.255.255 Serial1
[RTA]display ip routing-table
Destination/Mask Proto Pre Cost NextHop
Interface
2.2.2.2/32 Static 60 0
Page23
目录
路由引入 路由过滤 使用路由协议优先级 控制缺省路由下发
Page24
路由协议优先级
路由协议或路由种类 Direct OSPF IS-IS Static RIP
OSPF ASE BGP
优先级 0 10 15 60
100 150 255
Page25
浮动静态路由
OSPF优先级为10，静态路由优先级为60 优选OSPF路由，OSPF路由失效后自动选择静态路由
11.0.0.0
RTB
OSPF
RTA
Lo0:2.2.2.2/32
Page5
引入直连网络路由之后
[RTB]display ip routing-table Destination/Mask Proto Pre
2.2.2.2/32 O_ASE 150 10.0.0.0/30 O_ASE 150 11.0.0.0/30 Direct 0
Interface InLoopBack0 Serial1 Serial0
[RTB]display ip routing-table
Destination/Mask Proto Pre Cost NextHop
11.0.0.0/30
Direct 0 0
11.0.0.2
Interface Serial0
简单的网络可以使用RIP 网络类型复杂的可以选用OSPF 大型骨干网络一般选用ISIS 网络协议的限制 比如，使用拨号链路连接两个ISIS网络，而在拨号链路上是不适合运行
ISIS协议的 需要配置静态路由，然后把静态路由引入到ISIS
Page11
路由引入不当导致次优路由
2. Import rip
Page4
引入直连网络路由之前
[RTA]display ip routing-table
Destination/Mask Proto Pre
2.2.2.2/32
Direct 0
10.0.0.0/30
Direct 0
11.0.0.0/30
Direct 0
Cost 0 0 0
NextHop 127.0.0.1 10.0.0.1 11.0.0.1
rule 0 deny source 2.0.0.0 0.255.255.255
rule 1 permit
ospf 1
import-route isis 1 route-policy RP1
route-policy RP1 permit node 10
RTD
if-match acl 2001
ospf 1 import-route direct cost 2
2.2.2.2/32 O_ASE 150 11.0.0.0/30 Direct 0
Cost 1 0
ospf 1 import-route static
NextHop 11.0.0.1 11.0.0.2
Interface Serial0 Serial0
RTB
11.0.0.0 OSPF
RTA
Lo0:2.2.2.2/32
Page17
使用路由过滤避免次优路由
2. Import rip
RTA
RTC
Lo0:2.2.2.2
RTD
RTB
过滤掉RTA通告给RTB的路由
Page18
使用路由过滤避免次优路由配置
isis 1 import-route rip 1
RTA
RTC
Lo0:2.2.2.2
RTD
RTB
acl number 2001 rule 5 deny source 2.0.0.0 0.255.255.255 rule 10 permit
0
0
?
*> 172.16.1.0/24
0.0.0.0
0
0
?
*> 192.168.1.0
0.0.0.0
0
0
?
*> 192.168.2.0
0.0.0.0
0
0
?
*> 201.12.12.0
0.0.0.0
0
0
?
bgp 100
peer 12.12.12.2 ip-prefix P1 export
ip ip-prefix P1 index 5 deny 10.0.0.0 8 greater-equal 8 less-equal 32
RTB
OSPF
RTA RIP
Lo0:2.2.2.2/32
Page9
引入其它路由协议的路由之后
ospf 1 import-route rip 1
[RTB]display ip routing-table Destination/Mask Proto Pre
2.0.0.0/8 O_ASE 150 10.0.0.0/30 O_ASE 150 11.0.0.0/30 Direct 0
Page14
路由引入要注意开销值的变化
RTA
Lo0:2.2.2.2
RTB
Import isis 1 cost 2
RTC
Page15
目录
路由引入 路由过滤 使用路由协议优先级 控制缺省路由下发
Page16
路由过滤的作用
避免路由引入导致的次优路由 避免路由回馈导致的路由环路 进行精确的路由引入和路由通告控制
isis 1 import-route rip 1
RTA
RTC S0
Lo0:2.2.2.2
RTD
RTB
[RTB]display ip routing-table Destination/Mask Proto Pre Cost NextHop
2.0.0.0/8 ISIS 15 84 12.12.12.1
Cost 1 1 0
NextHop 11.0.0.1 11.0.0.1 11.0.0.2
Interface Serial0 Serial0 Serial0
RTB
11.0.0.0 OSPF
RTA RIP
Lo0:2.2.2.2/32
Page10
为什么需要配置路由引入
部署不同路由协议的机构合并 不同的网络使用不同的协议，并且这些网络需要共享路由信息
Page22
路由过滤规则
可以在出方向过滤路由 只能过滤路由信息，链路状态信息是不能被过滤的
可以在入方向过滤路由 对于链路状态路由协议，仅仅是不把路由加入到路由表中
可以过滤从其它路由协议引入的路由 只能在出方向过滤 在入方向过滤是没有意义的
可以使用filter-policy进行过滤，也可以使用ip-prefix进行过滤
Cost 1 1 0
RTB
11.0.0.0 OSPF
NextHop 11.0.0.1 11.0.0.1 11.0.0.2
Interface Serial0 Serial0 Serial0
ospf 1 import-route direct
RTA
Lo0:2.2.2.2/32
Page6
引入静态路由之前
Interface Serial1 Serial1 Serial0
[RTB]display ip routing-table
Destination/Mask Proto Pre Cost NextHop
11.0.0.0/30 Direct 0 0
11.0.0.2
wenku.baidu.com
Interface Serial0
11.0.0.0
isis 1 filter-policy 2001 import
[RTB]display ip routing-table Destination/Mask Proto Pre Cost
2.0.0.0/8 RIP 100 1
NextHop 24.24.24.2
Interface Serial1
Page19
0
LocPrf
PrefVal Path/Ogn
0
100?
0
100?
RTA
RTB
[RTA]display bgp routing-table
Network
NextHop
MED
LocPrf PrefVal Path/Ogn
*> 6.6.6.6/32
0.0.0.0
0
0
?
*> 10.1.1.0/24
0.0.0.0
2.2.2.2/32 ISIS 15 84 34.34.34.2
Interface Serial0
RTB
S1
[RTD]display ip routing-table Destination/Mask Proto Pre
2.2.2.2/32 ISIS 15
Cost 74
S1
NextHop 45.45.45.2
11.0.0.0/30 Direct 0 0
NextHop 11.0.0.2
Interface Serial0
RTB
11.0.0.0 OSPF
RTA
Lo0:2.2.2.2/32
Page7
引入静态路由之后
[RTB]display ip routing-table Destination/Mask Proto Pre
RTA
Lo0:2.2.2.2 RTE
isis 1 import-route ospf 1
Page21
精确控制路由引入和路由发布
[RTB]display bgp routing-table
Network
NextHop
MED
*> 6.6.6.6/32
12.12.12.1
0
*> 201.12.12.0
12.12.12.1
Page8
引入其它路由协议的路由之前
[RTA]display ip routing-table Destination/Mask Proto Pre
2.0.0.0/8 RIP 100 10.0.0.0/30 Direct 0 11.0.0.0/30 Direct 0
Cost 1 0 0
NextHop 10.0.0.2 10.0.0.1 11.0.0.1
路由策略
前言
我们可以使用路由策略来控制路由的选择和引入过程。
Page1
培训目标
学完本课程后，您应该能：
使用路由策略控制路由的接收过程 使用路由策略控制路由的引入过程 使用路由协议优先级来选择路由
Page2
目录
路由引入 路由过滤 使用路由协议优先级 控制缺省路由下发
Page3
目录
路由引入 路由过滤 使用路由协议优先级 控制缺省路由下发
使用路由过滤避免路由环路
7. Import isis 过滤掉回馈路由
RTB
RTC RTE
RTD
2. Dest. ASE 150 1. Import direct cost 2
RTA
Lo0:2.2.2.2 4. Import ospf-ase
Page20
使用路由过滤避免路由环路配置
RTC
RTB
acl number 2001
RTD
Interface Serial1
Lo0:2.2.2.2
RTA
S2
RTE
[RTE]display ip routing-table Destination/Mask Proto Pre Cost
2.2.2.2/32 O_ASE 150 1
NextHop 25.25.25.1
Interface Serial2
Interface Serial0
Page12
路由引入不当导致路由环路
7. Import isis
RTB
RTC RTE
2. Dest. ASE 150 1. Import direct cost 2
RTA
Lo0:2.2.2.2 4. Import ospf-ase
Page13
RTD
路由引入不当导致路由环路
[RTB]display ip routing-table
Destination/Mask Proto Pre Cost NextHop
Interface
2.2.2.2/32 O_ASE 150 1
23.23.23.2 Serial1
RTC S0
[RTC]display ip routing-table Destination/Mask Proto Pre Cost NextHop
ip ip-prefix P1 index 10 deny 172.16.0.0 12 greater-equal 16 less-equal 32
ip ip-prefix P1 index 15 deny 192.168.0.0 16 greater-equal 16 less-equal 32
ip ip-prefix P1 index 20 permit 0.0.0.0 0 less-equal 32
10.0.0.1 Serial1
10.0.0.0/30 Direct 0 0
10.0.0.1 Serial1
11.0.0.0/30 Direct 0 0
11.0.0.1 Serial0
[RTB]display ip routing-table Destination/Mask Proto Pre Cost