博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5502|回复: 3

cisco随笔七

[复制链接]
发表于 2007-4-27 23:18:27 | 显示全部楼层 |阅读模式
今天把实验的内容刷下来带注解.大家一起学习.
<路由协议的迁移>
·起Secondary地址,配好新的路由协议,将原IP地址删除。
注:OSPF和Eigrp不能用Secondary地址建邻居。
<路由协议的重分布>
1)OSPF -> RIP:
 R1(config)#router rip
  R1(config-router)#default-metric 3 (默认Seed Metric=infinity,修改Seed Metric=3)
 R1(config-router)#redistribute ospf 110 metric 1 (优于default-metric)
           以Metric=1发出,对方收到路由的Metric=1
 R1(config-router)#redistribute connected (可不加Metric,默认=1)
 R1(config-router)#redistribute static   (可不加Metric,默认=1)
2)RIP -> OSPF: 
 R1(config)#router ospf 110
 R1(config-router)#redistribute rip subnets (如不加Subnets,只有主类地址能被重分布)
  R1(config-router)#default-metric 8
 R1(config-router)#redistribute rip subnets metric 10
(默认Seed Cost=20,如果将BGP->OSPF,默认=1)
 R1(config-router)#redistribute rip subnets metric 10 metric-type 1 
(加上路径Cost,默认为E2)
  R1(config-router)#redistribute connected subnets
 R1(config-router)#redistribute static subnets
3)ISIS -> EIGRP:
R1#debug ip eigrp
R1(config)#router eigrp 90
R1(config-router)#default-metric 1500 100 255 1 1500
R1(config-router)#redistribute isis (level2) metric 1544  100  255  1  1500
 (不加Metric,默认Seed Metric=infinity)        BW   DLY   R   Lo  MTU
R2#show ip ei topology 3.3.3.0/24
·当把ISIS重分布进其他路由协议时,默认将Level2路由重分布进去,而且不会将直接做重分布。
R1(config-router)#redistribute connected (不加Metric也可)
                                (根据直连接口的不同计算Metric)
R1(config-router)#redistribute static (不加Metric也可)
                                (根据下一跳接口计算Metric)

4)EIGRP -> ISIS:
R1(config)#router isis
R1(config-router)#redistribute eigrp 90 (默认Seed Metric=0 ,默认以L2路由进入ISIS)
R1(config-router)#redistribute eigrp 90 metric 8
R1(config-router)#redistribute ei 90 level-1 (以L1的路由进入ISIS)
R1(config-router)#redistribute ei 90 level-1-2
R3#show isis database detail/verbose
·重分布-在R上,将A协议重分布到B协议中:  
  R上所有运行A协议的接口(除ISIS/ODR),以及R路由表中所有A协议的路由,
  都会被重分布到B协议中。
<Distribute-List>
R4(config)#access-list 2 permit 2.2.2.0
R4(config-router)#distribute-list 2 in serial 1 (只允许2.2.2.0路由从S1进)
R2(config)#access-list 2 deny 2.2.2.0
R2(config)#access-list 2 permit any
R2(config-router)#distribute-list 2 out (不允许2.2.2.0路由从运行此协议的任何接口出去)

R1(config)#access-list 5 permit 5.5.5.5
R1(config-router)#distribute-list 5 out ospf 110 (被重分布的那个协议,如OSPF->EIGRP)
           (in后面不能跟协议)
<Prefix-List>
设计用于专抓路由,不仅可以抓网络号,还可以抓掩码
R4(config)#ip prefix-list 2 permit 2.2.2.0/24
R4(config-router)#distribute-list prefix 2 in serial 1
ip prefix-list 2 permit 2.2.2.0/24       (匹配前24位:2.2.2.* ,掩码必须为24位)
ip prefix-list 2 permit 2.2.2.0/24 le 32    (匹配前24位:2.2.2.* ,掩码必须为24-32位)
ip prefix-list 2 permit 2.2.2.0/24 ge 24    (匹配前24位:2.2.2.* ,掩码必须为24-32位)
ip prefix-list 2 permit 2.2.2.0/24 ge 24 le 30 (匹配前24位:2.2.2.* ,掩码必须为24-30位)
ip prefix-list 3 permit 0.0.0.0/0 le 32     (匹配所有)
sh ip prefix-list用于查看

<Route-Map>
route-map NAME permit 10
match ip address x y z
                 -------> OR
match ip address a  ¦
match ip address b  ¦ AND
match ip address c  ↓
如不写match/set,默认:  match any
                        set   nothing
R1(config)#route-map WOLF permit 10
R1(config-route-map)#match ip address 37 39
R1(config-route-map)#set metric 88  
R1(config-route-map)#set metric-type type-1
·如果不写一句空Route-map/route-map WOLF deny 10
  则没有定义的路由直接被丢弃。
R1(config)#route-map WOLF permit 20

<Policy-Based Routing>
·PBR allows for source-based routing.1、基于源来选择 2、打标记Marking
 Applied to incoming packets 只针对于入项接口
PBR优于路由表——路由器中没有到目标的路由,用PBR强行扔给下一跳路由器,只要下一个路由器有到目标的路由,依然可以到达
·如果不写一句空Route-map/route-map WOLF deny 10
  则没有定义的路由不进行策略,进行常规转发。
R3(config)#access-list 5 per 5.5.5.0 0.0.0.255
R3(config)#route-map PBR permit 10
R3(config-route-map)#match ip address 5
R3(config-route-map)#set interface serial 1 从本机的一个接口发出
R3(config)#route-map PBR per 20
R3(config-route-map)#match ip address 9
R3(config-route-map)#set ip next-hop 34.1.1.4 发给与本机直连的下一跳路由器,在MA网络中必须用这一方法
R3(config)#int s0  (入口调用策略)
R3(config-if)#ip policy route-map PBR
R3#debug ip policy
                      
·PBR默认对本地产生的数据流量不起效。也就是对自已产生的包不执行策略。
R3(config)#ip local policy route-map PBR (使PBR对本地数据流量有效)加上这一条命令才会对自已产生的包也做策略
PBR中不匹配的路由不会DENY(丢弃),而是normal forwarding(正常转发)

<双向双出口重分布>
·当把AD高的协议重分布到AD低的协议中时,就有可能出现问题。
R1(config)#router ospf 110
R1(config-router)#distance 171 (将此协议的AD改为171)
R1(config-router)#distance 171 4.4.4.4  0.0.0.0  (将ADV为4.4.4.4通告的路由AD改为171)
               (ADV) (Wildcard)
R1(config)#access-list 2 permit 2.2.2.0
R1(config-router)#distance 171 4.4.4.4 0.0.0.0 2 (只针对2.2.2.0路由将AD改为171)
R4(config-router)#distance ospf external 99 inter-area 88 intra-area 7
R4(config)#router eigrp 90
R4(config-router)#distance 109 24.1.1.2  0.0.0.0 (只对D路由有效,对D EX路由无效)
                              (Next-hop)(Wildcard)
R4(config)#access-list 2 permit 1.1.1.0
R4(config-router)#distance 109 24.1.1.2 0.0.0.0 2
           (只针对2.2.2.0路由将AD改为171,只对D路由有效)
R4(config-router)#distance eigrp    89      169
                               (internal)(external)
发表于 2007-4-28 00:17:22 | 显示全部楼层
好东东,感谢楼主的分享!
发表于 2007-4-28 06:27:47 | 显示全部楼层
发表于 2007-4-28 17:00:26 | 显示全部楼层
不错
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 01:43 , Processed in 0.086766 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表