CCNP路由实验之九 路由策略
路由器在公布与接收路由信息时,可能须要实施一些策略。以便对路由信息进行过滤,比如仅仅接收或公布满足一定条件的路由信息。
一种路由协议可能须要引入其它的路由协议发现的路由信息,路由器在引入其它路由协议的路由信息时,可能仅仅须要引入一部分满足条件的路由信息,并控制所引入的路由信息的某些属性。以使其满足本协议的要求。
路由策略就是为了改变网络流量所经过的途径而改动路由信息的技术,主要通过改变路由属性(包含可达性)来实现,路由策略是控制层面的行为。操作的对象是路由条目。匹配的是路由。详细是指目标网段、掩码、下一跳、度量值、Tag、Community、AS-PATH等。实现路由策略的方法有几种:
改动管理距离AD。即是浮动路由。
Offset-list结合訪问控制列表可改动偏移量,仅支持路由矢量协议(RIP、EIGRP),用于调整Metric值。须要结合ACL使用
passive-interface 被动接口。对于RIP、IGRP协议仅仅是禁止转发路由信息。但没有禁止接收;EIGRP、OSPF、ISIS是既不接收也不发送路由信息
Distribute-list,分发列表是用于控制路由更新的一个工具,仅仅能过滤路由信息,不能过滤LSA。因此分发列表在距离矢量(RIP、EIGRP)路由协议中使用。不管是in或者是out方向。都能正常的过滤路由。
但对于链路状态协议(ospf、isis)。,路由器之间传递的消息不再是路由信息了,而是LSA,而分发列表是无法对LSA进行过滤的。须要结合ACL使用
prefix-list,前缀列表过滤抓取路由必须要连续。有点相似ACL,可是Prefix-list不能用于数据包的过滤。
它能同一时候匹配前缀号和前缀长度。解决ACL不能区分同样前缀、不同掩码的路由的问题。
可结合Route-map使用
Route-map,叫做路由图或者路由映射表,是对路由进行加工处理的工具
路由策略的作用:
防止路由器选择非最佳路由
防止路由回馈—被重分发的路由又又一次分配回来
能够控制那些路由重分配,那些路由不被又一次分配
用路由过滤器见啦路由防火墙
实验一、改动管理距离AD