路由重分發(fā)、過濾方法及難點總結(jié)

我們無論在實際應用，還是CCIE實驗中，路由重分發(fā)、路由過濾一向會是一個難點，現(xiàn)把幾點需要注意的地方總結(jié)如下：
    一、路由過濾的方法：（三種）
    1、distribute-list
    2、route-map
    3、summary
    下面分別簡單舉例，只允許10.10.0.0/16條目進入路由表
    1、distribute-list
    ip prefix-list cracker permit 10.10.0.0/16
    router eigrp 10
    distribute-list prefix-list cracker in s0/0
    2、route-map
    ip prefix-list cracker permit 10.10.0.0/16
    route-map cracker permit 10
    match ip address prefix-list cracker
    router ospf 10
    redis eigrp 10 metric 100 subnets route-map cracker
    3、summary
    有時我們可以用summary來匯總路由，并且由于匯總對精細路由條目抑制的本能，我們相當于又多加了一條過濾語句，但也有特例，那就是RIP和BGP.
    int s0/0
    ip summary-address eigrp 10 10.10.0.0 255.255.0.0
    從s0/0發(fā)出的路由將在匯總的同時被過濾。
    如果是RIP：
    int s0/0
    ip summary-address rip 10.10.0.0 255.255.0.0
    僅這一句是不夠的，我們還要另做過濾
    ip prefix-list cracker permit 10.10.0.0 255.255.0.0
    router rip
    distribute-list prefix-list cracker out s0/0
    二、路由過濾
    路由過濾僅對Distance-vector 路由協(xié)議有效，OSPF這類link-status協(xié)議無視路由過濾，當然除非我們在路由進程下去做。
    這也是我們?yōu)槭裁唇?jīng)常在其它路由協(xié)議向OSPF重分發(fā)時，看不到路由過濾語句distribute-list存在的原因。但這不代表使用route-map的方法不可以。
    下面我們分兩種情況討論
    1、EIGRP RIP 這兩種路由協(xié)議，無論你在in out方向均可做，不用過多考慮，直接distribute-list上。
    例：禁止10.10.0.0/16匯總路由進入EIGRP/RIP
    router rip
    distribute-list prefix-list cracker in s0/0
    ip prefix-list cracker deny 10.10.0.0/16
    ip prefix-list cracker permit 0.0.0.0/0 le 32
    router eigrp 10
    distribute-list prefix-list cracker in s0/0
    2、OSPF 路由過濾
    例：禁止10.10.0.0/16匯總路由進入OSPF
    router os 10
    redis eigrp 10 metric 100 subnets route-map cracker
    ip prefix-list cracker permit 10.10.0.0/16
    route-map 22817747 deny 10
    match ip addr prefix-list cracker
    route-map 22817747 permit 20
    三、重分發(fā)
    重分發(fā)的METRIC設置方法就不提了，重要的是他的原理。我們不講單點單向重分發(fā)，單點雙向重分發(fā)，雙點重分發(fā)，雙點雙向重分發(fā)。
    1、單點重分發(fā)我們只提一點，所有的情況你都可以自已推斷：
    重分發(fā)，分發(fā)的是當前路由器“路由表”中的內(nèi)容，注意，一定是路由表，路由協(xié)議數(shù)據(jù)庫中的條目不管。OSPF數(shù)據(jù)庫中的內(nèi)容，redistribute程序是不會知道的。
    這樣也就解決了單點雙向重分發(fā)為什么不會產(chǎn)生路由回潰的原因。發(fā)往一個方向的路由不會被重分發(fā)回來，因為在分發(fā)點上是看不到被分發(fā)后的路由的。
    2、而雙點雙向重分發(fā)，也只需記住一點：
    AD值高的路由協(xié)議向AD值低的路由協(xié)議中重分發(fā)，會產(chǎn)生次優(yōu)路徑、路由環(huán)路等問題，需要加以過濾或?qū)D值進行更改。注意：錯誤只發(fā)生在邊界路由器上！
    AD值低的路由協(xié)議向AD值高的路由協(xié)議中重分發(fā)，不會產(chǎn)生次優(yōu)路徑、路由環(huán)路等問題，無需考慮。
    結(jié)合你自已的拓撲，仔細研究一下，相信很快問題就會清楚的。
    四、雙點雙向重分發(fā)中次優(yōu)路徑問題
    解決方法，這里提一下，兩種：
    1、路由過濾。
    不讓產(chǎn)生環(huán)路的路由條目進入我這臺路由器，這樣也就不會產(chǎn)生次優(yōu)路徑了，因為路由器根本就沒有兩條路可走。
    2、AD值更改
    我們可以把次優(yōu)路由條目的AD值調(diào)高，高到路由器即便看到兩條路由條目去往同一目的的，也不會選擇這條次優(yōu)路徑。
    例：
    當EIGRP外部路由（ad：170）重分發(fā)進OSPF后，邊界路由會有兩條選擇，一條是EIGRP內(nèi)部到達目的，另一條是從OSPF學到的往同樣目的去的路由，這條路由是由另外一臺重分發(fā)路由器從EIGRP分發(fā)過來的。這時，ASBR會選擇OSPF的，因為其AD為110，小于EIGRP DEX 的170.
    我們可以把這個學來的條目的AD值調(diào)高到超過EIGRP DEX 170的值．
    router ospf 10
    distance 250 10.10.1.1 0.0.0.0 44
    access-list 44 permit 100.100.100.100/32