路由控制
如果将不必要的路由发入错误的协议,可能导致路由环路或次优路径,因此,可以采用过滤手段将相应路由过滤掉,对于过滤路由,有以下特别注意的地方: 路由过滤可以通过Distribute-List来实现,Distribute-List可以适用的协议和方向有: RIP(距离矢量路由协议) 可适用于in方向和out方向。 EIGRP(距离矢量路由协议) 可适用于in方向和out方向。 OSPF(链路状态路由协议)
在OSPF本协议进程内,只适用于in方向,只对自己的路由表生效,无法影响邻居的路由表;在除OSPF之外的其它协议进程下,可用于out方向,在于将OSPF重分布进其它路由协议时做过滤,此过滤称为进程过滤,不仅适用于OSPF协议重分布进其它协议时适用,同样适用于其它协议重分布进OSPF或其它协议之间重分布。 Route-Map可以单独用在路由重分布时控制和过滤路由。 除了在必要时,将路由过滤掉之外,当需要在不同协议或不同AD值之间调整路优选择优先权时,可以通过修改路由协议默认的AD值来实现,修改AD值可以是基于整个协议的修改,将对协议内所有路由条目生效,也可以对特定路由修改;如果只是需要对特定路由修改AD值,则需要调用ACL或Prefix-Lix来匹配特定路由,除此之外,还要定义路由去往目的地的下一跳地址,RIP和EIGRP都需要在对特定路由调整AD值时定义路由下一跳地址,而对于OSPF,其LSA中并没有明确写明去往目的地的下一跳地址,因为这个地址需要OSPF通过LSA计算后得知,所以在OSPF下对特定路由调整AD值时定义的路由下一跳地址为产生该LSA的Router-ID。
1、PBR (策略路由);
注:PBR默认情况下,只对外部设备产生的流量生效,如果需要对配置PBR的设备自己产生的流量生效,需要全局输入命令:ip local policy route-map name。(将name替换为相应Route-Map的名字即可。)
2、Distribute-List过滤
3.修改AD值控制路径走向
4.通过Route-Map过滤路由
5.通过配置进程过滤路由控制路径走向
6.配置Tag过滤技术控制路径走向
说明:Tag过滤技术就是将各自协议的路由都打上Tag,在将该路由在重分布回原路由协议时,通过匹配Tag来拒绝掉路由返回,下面我们将OSPF自己的路由打上Tag 110,将RIP自己的路由打上Tag 120,并且在重分布时,通过匹配Tag拒绝原本属于自己的路由再返回。
阅读(1559) | 评论(0) | 转发(0) |
