2023年7月4日发(作者：)

CCNP+课程资料＜路由协议的重分布＞为什么需要重分布？在同路由协议内，默认通过比较路由的Metric值来决定优先权，在不同路由协议之间，默认通过比较路由的AD值（AdministrativeDistance）来决定优先权。由于不同路由协议，Metric值计算方法不同，所以在路由协议之间重分布时，需要额外考虑相互的Metric值如何理解。并且由于各协议AD值的不同，也需要额外考虑是否会有引起路由环路或次优路径的风险。重分布是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。重分布原则：路由必须位于路由器的数据库中才能被重分发在重分发时设定种子metric协议RIPEIGRPOSPFBGPSeedMetric16(无限大了)必须手工指定无限大也必须手工指定20如果重分布进来的是BGP的话，Metric是1，这是个特例携带原来的Metric值使用此命令来设定种子metric值R1(config-router)#defaultmetric1重分布分两种：1、单向重分布2、双向重分布1）OSPF->RIP：R1(config)#routerripR1(config-router)#default-metric3（默认SeedMetric=infinity无限大，修改SeedMetric＝3）R1(config-router)#redistributeospf110metric1（优于default-metric命令）以Metric＝1发出，对方收到路由的Metric=1R1(config-router)#redistributeconnected（可不加Metric，默认＝1）重分布直连R1(config-router)#redistributestatic（可不加Metric，默认＝1）重分布静态，路由前会打上R2）RIP->OSPF：R1(config)#routerospf110R1(config-router)#redistributeripsubnets（如不加Subnets，只有主类地址能被重分布）R1(config-router)#default-metric8清默网络CCIETeam制作技术群：P+课程资料R1(config-router)#redistributeripsubnetsmetric10（默认SeedCost=20，如果将BGP->OSPF，默认＝1）R1(config-router)#redistributeripsubnetsmetric10metric-type1（加上路径Cost,默认为E2）R1(config-router)#redistributeconnectedsubnetsR1(config-router)#redistributestaticsubnets还可在后面加router-map来过滤路由3）OSPF->EIGRP：R1#debugipeigrpR1(config)#routereigrp90R1(config-router)#default-metric150R1(config-router)#redistributeospfmetric15441(将ospf的Metric转换为Eigrp的Metric)（不加Metric,默认SeedMetric=infinity）BWDLYRLoMTU带宽延迟可靠性负载MTUR2#showipeitopology3.3.3.0/24R1(config-router)#redistributeconnected（不加Metric也可）(根据直连接口的不同计算Metric)R1(config-router)#redistributestatic（不加Metric也可）(根据下一跳接口计算Metric）<路由的控制><修改AD值>·当把AD高的协议重分布到AD低的协议中时，就有可能出现问题。不好的方法--改所有路由的ADR1(config)#routerospf110R1(config-router)#distance150（将此协议的路由的AD改为150，对本协议所有路由都有效,改动范围太大，通常不建议这样做）好的方法--缩小范围R1(config-router)#distance1504.4.4.4（在OSPF中，这是RID）0.0.0.0（只将路由器4.4.4.4通告的OSPF路由AD改150）（ADV）（Wildcard,反掩码）最好的方法--进一步缩小范围R1(config)#access-list2permit2.2.2.0R1(config-router)#distance1504.4.4.40.0.0.02将AD改为150，对4.4.4.4通告的其它路由AD不变）（只针对4.4.4.4通告的2.2.2.0路由清默网络CCIETeam制作技术群：P+课程资料R1(config-router)#distance1500.0.0.0255.255.255.2552上面这条命令针对所有路由器通告的指定路由来改AD，在这一定要注意通告路由器的概念，在OSPF中和EIGRP中通告的路由器的区别，要注意你所要更改的路由是由哪一个路由器通告的。____________________________________________________________________________________在EIGRP中的修改：R4(config)#routereigrp90R4(config-router)#distance10924.1.1.20.0.0.0(只对D路由有效，对DEX路由无效，因为EX路由是别的路由器通告的)(Next-hop)(Wildcard)R4(config)#access-list2permit2.2.2.0R4(config-router)#distance10924.1.1.20.0.0.02（只针对2.2.2.0路由将AD改为109,只对D路由有效）R4(config-router)#distanceeigrp89169(internal)(external)---------------------------------------------------------------------------------------＜Distribute-List＞用来过滤路由R4(config)#access-list2permit2.2.2.0R4(config-router)#distribute-list2inserial1（只允许2.2.2.0路由从S1进）R2(config)#access-list2deny2.2.2.0R2(config)#access-list2permitanyR2(config-router)#distribute-list2out（不允许2.2.2.0路由从运行此协议的任何接口出去）R1(config)#access-list5permit5.5.5.5(OSPF的路由)R1(config)#routereigrp100(必须在eigrp路由进程下过滤ACL中匹配的路由)R1(config-router)#distribute-list5outospf1（被重分布的那个协议，如OSPF->EIGRP，在EIGRP下过滤OSPF的路由）＜Prefix-List＞前缀列表设计用于专抓路由，不仅可以抓网络号，还可以抓掩码R4(config)#ipprefix-list2（用名字也行）permit2.2.2.0/24R4(config-router)#distribute-listprefix2inserial1清默网络CCIETeam制作技术群：P+课程资料ipprefix-list2permit2.2.2.0/24（匹配前24位:2.2.2.*，掩码必须为24位）ipprefix-list2permit2.2.2.0/24le32（匹配前24位:2.2.2.*，掩码必b须为24-32位）ipprefix-list2permit2.2.2.0/24ge26（匹配前24位:2.2.2.*，掩码必须为26-32位）ipprefix-list2permit2.2.2.0/24ge25le30（匹配前24位:2.2.2.*，掩码必须为25-30位）ipprefix-list3permit0.0.0.0/0le32（匹配所有）不能像access-list哪样用any参数ge必须大于前面的数字，小或等于le,lenORmatchipaddressa￤matchipaddressb￤ANDmatchipaddressc↓如不写match/set,默认：matchanysetnothingR1(config)#route-mapqmciscopermit10R1(config-route-map)#matchipaddress3739R1(config-route-map)#setmetric88R1(config-route-map)#setmetric-typetype-1·在route-map的最后隐含了一条denyany的语句·如果不写一句空Route-map去允许其它路由通过，则没有定义的路由直接被丢弃。R1(config)#route-mapqmciscopermit20通常都会加上这一句match接口还可以在重分布直连的时候match一个接口，直接写route-map就可以，不用定义访问列表。R1(config)#route-mapqmciscopermit10R1(config-route-map)#matchinterfacee0＜Policy-BasedRouting＞清默网络CCIETeam制作技术群：P+课程资料PBR就是使用route-map这一工具对某个接口进来的路由做一些策略，符合条件的执行相应的策略，不符合条件的按正常情况进行转发。·PBRallowsforsource-basedrouting.1、基于源来选择2、打标记Marking注意：AppliedtoincomingpacketsPBR只针对于入项接口PBR优于路由表-----路由器中没有到目标的路由，用PBR强行扔给下一跳路由器，只要下一个路由器有到目标的路由，依然可以到达，所以说PBR覆盖了正常的路由选择进程。·如果不写一句空Route-map/route-mapqmciscodeny10则没有定义的路由不进行策略，进行常规转发。R3(config)#access-list5per5.5.5.00.0.0.255R3(config)#route-mapPBRpermit10R3(config-route-map)#matchipaddress5R3(config-route-map)#setinterfaceserial1从本机的一个接口发出,要求必须有显示路由R3(config)#route-mapPBRper10R3(config-route-map)#matchipaddress9R3(config-route-map)#setipnext-hop34.1.1.4发给与本机直连的下一跳路由器，在MA网络中必须用这一方法,不要求有显示路由R3(config)#route-mapPBRper10R3(config-route-map)#matchipaddress9R3(config-route-map)#setipprecedence2对数据分组设置优先级R3(config)#ints0(入口调用策略）R3(config-if)#ippolicyroute-mapPBRR3#debugippolicy·PBR默认对本地产生的数据流量不起效。也就是对自已产生的包不执行策略。R3(config)#iplocalpolicyroute-mapPBR才会对自已产生的包也做策略（使PBR对本地数据流量有效）加上这一条命令PBR中不匹配的数据包不会DENY（丢弃），而是normalforwarding(正常转发)小总结：清默网络CCIETeam制作技术群：P+课程资料修改metric：offset-list改变metric值，可以在路由的in方向和out方向修改metric计算公式里的参数：如EIGRP中K值，或OSPF中的bandwidth在ospf中使用命令ipospfcostXXX直接修改在重分发时，使用route-map修改metric修改AD：distancepermanent修改路由条目的AD值在静态路由中修改AD值过滤路由：distribute-list可以结合ACL或prefix-list过滤路由filter-list结合prefix-list过滤OSPF中三类LSA路由PBR+SLA+PolicyNAT经典案例：（图见课堂白板）hostnameQM_R4!boot-start-markerboot-end-marker!loggingmessage-countersyslogenablepasswordcisco!noaaanew-modelnoipv6cefipsource-routeipcef!noipdomainlookup!multilinkbundle-nameauthenticatedarchivelogconfighidekeystrack101ipsla1reachability!track102ipsla2reachability!interfaceFastEthernet0/0ipaddress45.45.45.4255.255.255.0清默网络CCIETeam制作技术群：P+课程资料ipnatinsideipvirtual-reassemblyippolicyroute-mappbrduplexautospeedauto!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!interfaceSerial1/0ipaddress24.24.24.4255.255.255.0ipnatoutsideipvirtual-reassemblyserialrestart-delay0!interfaceSerial1/1ipaddress34.34.34.4255.255.255.0ipnatoutsideipvirtual-reassemblyserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!ipforward-protocolndiproute192.168.1.0255.255.255.045.45.45.5iproute192.168.2.0255.255.255.045.45.45.5noiphttpservernoiphttpsecure-server!ipnatinsidesourceroute-mapnat1interfaceSerial1/0overloadipnatinsidesourceroute-mapnat2interfaceSerial1/1overload!ipaccess-listextendednat1permitip192.168.1.00.0.0.255anypermitip192.168.2.00.0.0.255anyipaccess-listextendednat2清默网络CCIETeam制作技术群：P+课程资料permitip192.168.2.00.0.0.255anypermitip192.168.1.00.0.0.255anyipaccess-listextendedpbr1denyip192.168.1.00.0.0.255192.168.2.00.0.0.255permitip192.168.1.00.0.0.255anyipaccess-listextendedpbr2denyip192.168.2.00.0.0.255192.168.1.00.0.0.255permitip192.168.2.00.0.0.255any!ipsla1icmp-echo24.24.24.2source-interfaceSerial1/0timeout10000threshold2frequency10ipslaschedule1lifeforeverstart-timenowipsla2icmp-echo34.34.34.3source-interfaceSerial1/1timeout10000threshold2frequency10ipslaschedule2lifeforeverstart-timenowloggingalarminformational!route-mapnat2permit10matchipaddressnat2matchinterfaceSerial1/1!route-mapnat1permit10matchipaddressnat1matchinterfaceSerial1/0!route-mappbrpermit10matchipaddresspbr1setipnext-hopverify-availability24.24.24.210track101setipnext-hop34.34.34.3!route-mappbrpermit20matchipaddresspbr2setipnext-hopverify-availability34.34.34.320track102setipnext-hop24.24.24.2!route-mapperpermit20setipnext-hop24.24.24.2!control-plane!gatekeeper清默网络CCIETeam制作技术群：P+课程资料shutdown!linecon0exec-timeout00loggingsynchronousstopbits1lineaux0stopbits1linevty04privilegelevel15nologinlinevty515privilegelevel15nologin!end清默网络CCIETeam制作技术群：