路由策略

路由策略

一.passive-interface 被动接口

（一）.RIP/IGRP：

在指定接口不向外发送路由更新，但是接受路由更新

（二）.RIGRP

在指定接口不向外发送Hello信息，而且通过这个接口不与其他路由器建立邻接关系，不发送其他EIGRP的数据流

（三）.OSPF

在指定接口不向外发送Hello消息，而且通过这个接口不与其他路由器建立邻接关系，不发送和接受路由器信息。（有些IOS版本中，OSPF 在被动接口上发送Hello和DBD分组，但是不发送LSU）（四）.网络优化的一种方式

（五）.Passive-interface与单播更新

二.控制管理距离

（一）.常用路由协议管理距离

（二）.浮动静态路由：调整AD来确定主备路径，主备路径自动切换

（三）.OSPF修改AD值时只在本地有效

（四）.解决双点双向重分发问题

1.问题：次优路径，重发布失败

2.通过修改AD值来解决

三.Route-map

（一）.Router-map用途

1.重分发期间进行路由过滤或执行策略

2.PBR（策略路由）

3.NAT（网络地址转换）

4.BGP

（二）.Router-map的特点

1.使用match条件匹配特定的分组或路由，set修改该分组或路由相关属性。

2.Router-map中的语句相当于与访问列表中的各行

3.Router-map默认为permit，默认序列号为10，序列号不会自动递增，需要指定序列号

4.末尾隐含deny any

5.单条match语句包括多个条件时，使用逻辑or运算；多条match 语句时，使用逻辑and运算

（三）.Router-map的配置命令

matchip address

匹配访问列表或前缀列表（常用）

match length

根据分组的第三层长度进行分配matchinterfface

匹配器下一跳为指定接口之一的路由

matchipnetx-hop

匹配器下一跳路由器地址获得防伪列表之一允许的路由match metric

匹配具有指定度量值的路由

match route-type

匹配指定类型的路由

match community

匹配BGP共同体

match tag

根据路由的标识进行匹配

set metric

设置某一条特定路由的度量值

set metric-type

设置目标路由协议的度量值类型

set default interface

指定如何发送这样的分组

set interface

指定如何发送这样的分组

setip default net-hop

指定转发的下一跳

setnett-hop

指定下一跳地址，指定BGP的下一跳

set as-path

set community

set local-preference

set weight

set origin

default

关键字优先级低于明细路由

（四）.Router-map 实例

（五）.避免路由回馈

四. Distribute-list 分发列表

(一).distribute-list可根据下列因素过滤更新（针对路由信息进行过滤）

1.入站接口

2.出站接口

3.从另一种路由协议重分发

（二）.Distribute-list特性：

1.对于距离矢量路由协议

2.对于链路状态路由协议

（1）in方向不能干掉LSA，只能在收到LSA,在LSDB路由装表之前失效（影响自己，邻居路由不会受影响，依旧收到路由信息）

（2）过滤本地始发的外部路由应用在out方向才会生效

（三）.Distribute-list的配置

五. Prefix-list 前缀列表

（一）.用标准的ACL去匹配路由，只能匹配路由的前缀，不能匹配掩码

（二）.如何用最精简、最精确的标准ACL匹配下列路由access-list 1 permit

192.168.8.0 0.0.3.0

（三）.如何使用扩展ACL匹配路由及掩码（低效）access-list 100 permit

192.168.8.0 0.0.3.0 255.255.255.0 0.0.0.0

（四）.perfix-list前缀列表

1.用于匹配路由

2.前缀列表的可控性比访问列表高得多，支持增量修改，更为灵活

3.判断路由前缀与前缀列表中的前缀是否匹配

4.前缀列表包含序列号，从最小的开始匹配，默认序列为5，以5增加

5.如果前缀不与前缀列表中的任何条目匹配，将被拒绝

（五）.perfix-list 配置