路由协议之间的重发布

路由协议之间的重发布

 

路由重发布的使用情况：

1.当我们从一个旧的路由协议向一个新的路由协议迁移的时候，要求系统不可中断的迁移（例如金融系统）。

2.总站与各个运行不同路由协议的分支机构之间的连接。

 

 

seed metrics种子度量

种子度量就是其他协议导入到该路由协议的默认度量值。

我们可以在路由进程中使用defalut-metrics来修改默认的度量，不够这个设置是针对所有导入到该协议中的默认度量。

ospf的种子度量是：20（IGP）、1（BGP）

rip、eigrp的种子度量都是：无穷大，这就意味着其他路由协议如果没有设置metric是无法注入到里面的。所以我们在注入到RIP、EIGRP中要手动指定Metric值，你可以在redistribute中指定也可以在defalut-metric中指定。

IS-IS的种子度量协议：0

 

 

 

如何限制路由跟新：被动接口、distribute-list

 

被动接口：在RIP协议中使用被动接口时，该接口是只收不发。在EIGRP、OSPF中是不收不发。

 方式一：

router  rip

ver  2

net 10.0.0.0

passive-interface  s1/1

 

方式二：

router  rip

ver  2

net 10.0.0.0

passive-interface  default

no passive-interface  s1/1

 

 

distribute-list

 

distribute-list有两种方式：出项接口（可以用于路由重发布）、入项接口

 

假如我不想让我s0出口的下一个路由器学习到10.0.0.0这条路由我可以这样做

access-list  1  deny 10.0.0.0 0.255.255.255

access-list 1 permit any any

router  eigrp 1

distribute-list  1  out  s0

 

注意在使用distribute-list进行过滤的时候，RIP、EIGRP会影响该路由器之后的其他路由器，而OSPF不会只会影响路由器本身不会影响其他路由器，因为每个跑OSPF的路由器都有一个database。而距离向量只会询问邻居。

 

 

在路由重发布的时候也能实现路由过滤:

我们在中间路由器上进行过滤。我们限制eigrp重发布到ospf中的路由

ac  1  deny  172.16.1.0  0.0.0.255

ac  1  deny  172.16.2.0  0.0.0.255

ac   1  permit  any

router eigrp  100

distribute-list 1  out  ospf 100

end

clear ip ospf pro

 

 

 

ip prefix-list 和ac的区别：prefix比ac更精确，它能准确到你后面的子网掩码（ge、le）

 

基于时间的AC：

1.先定义一个time-range

2.在AC规则上使用time-range

 

conf t

time-range  haha

periodic  weekdays  9:00 to  12:00

exit

ac 100 permit tcp any any eq 80 time-range haha