第七章 路由再发布与策略路由.pptVIP

神州数码网络大学 修改管理距离 根据实际情况修改管理距离，避免选择错误的最佳路由 路由来源 缺省距离 Connected 0 Static 1 External BGP 20 BIGP 90 OSPF 110 RIP 120 Internal BGP 200 神州数码网络大学 7-5 基于策略的路由选择 神州数码网络大学 策略路由PBR的作用 提供了与路由表不同的转发方式，还可以基于源、目的甚至包的大小来决定转发。 通过SET操作，可以在数据包上加上一些标签，影响后续路由器对该数据的决策，比如队列、优先级。 使用ROUTE-MAP进行 神州数码网络大学 基于策略的路由选择 收到的 数据包 匹配的策略 正常转发 没有 有 允许/拒绝 拒绝 允许 按SET 设置转发 如果希望丢弃该数据包，可以在SET中设置转发到null 0 接口 神州数码网络大学 配置基于策略的路由 建立访问控制列表。 创建route-map，通过SET操作，设定匹配ACL的动作 绑定在进入的接口上 神州数码网络大学 基于策略的路由示例 创建ACL ip access-list standard net1 permit 10.1.1.2 255.255.255.255 创建route-map route-map pbr 10 permit match ip address net1 set ip next-hop 13.1.1.99? 绑定在进入的接口 interface FastEthernet0/0 ip policy route-map pbr * 本章除了掌握基本的配置以外，要求学员理解各种技术的使用环境，和所起的作用 主要是三大部分内容：再发布（也称为引入、注入等）；控制路由信息的更新；和策略路由，后两部分作为参考知识，要求老师讲解 * 在讲解过程中，让学员理解技术思想是非常重要的，比如：为什么要再发布？从哪个协议引入？要注意什么问题等等，其实这些知识通过前面的分析都能自己得出结论，希望老师加以引导 * * 两个不同的选路策略的网络之间需要进行路由信息的交换，在边界路由器上进行引入的操作。 * 首先回顾RIP和OSPF的特点和度量值的组成，再引导学生发现引入后的问题 * 基本的配置，可以通过实际操作演示 * 主要的步骤，协议的选择、路由器的选择、命令 * 希望老师演示讲解以后，其他的协议间的引入，按照上面的步骤让学员自己完成，并讨论 * 被动接口可以阻止指定的路由协议向指定的网络发送路由更新信息，但不妨碍指定接口接收更新信息。 在链路状态路由协议（OSPF）的网络中使用被动接口，该接口仍然发送HELLO和BDB数据包，但不发送LSU。 被动接口的配置步骤为： 进入需要不发送路由更新的接口 指定不发送路由更新的路有协议 命令为Router_config_f0/0#ip ospf passive * 静态路由是管理员在路由器上手工配置的路由，通常可以在网络边缘指定要使用的具体路由，而不是交换路由信息；同时可以节省广域网的路由更新流量。 具体的配置命令和方法在DCNA课程中已经讲过，这里着重谈谈配置静态路由要注意的问题。 当采用静态路由取代动态路由时，所有参与的路由器都必须定义静态路由，我们可以采取路由汇总甚至缺省路由来减少路由表的条目 如果我们需要让路由协议通告一条静态路由，必须对它进行再发布 采用动态路由协议维护网络信息，还是采用静态路由，要根据具体的网络环境，考虑开销、费用等因素来决定。 * 在配置再发布时，我们应该遵循以下原则： 事前详细了解我们所配置的网络和有哪些网络数据流量，再决定是否采用再发布和再发布的步骤 尽量避免同时使用多个路由协议，如果要使用多个路由协议，最好不同协议的网络要有明确的边界。 为避免环路和收敛时间不同带来的问题，尽量在一个方向上发布，而另一个方向可以考虑静态路由 如果必须进行双向再发布，那么一定要注意环路的问题，这一章节我们主要讨论这些方法，比如缺省路有、路由过滤器和修改路由度量值 * 可以配置ACL过滤路由更新，上图给出了流程： 路由器收到一条路由更新，或者要发送路由更新 察看相关接口，注意绑定的列表有方向性 如果没有绑定列表，正常处理，如果有过滤表，察看是否有匹配项 如果有匹配项，按照匹配的条目处理 如果没有匹配，访问表末尾有隐含的deny all ，则被拒绝。 命令步骤： filter in： 使用路由器配置命令filter对路由更新中收到的网络进行过滤，no filter 改变或取消这个过滤器。 filter * in access-list {access-list-name