欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CCNP12-重发布工具

程序员文章站 2024-02-15 18:03:52
...

重发布工具

1、抓取路由

1、ACL

缺点:
只能匹配网络号,不能精确抓取网络掩码(扩展ACL可实现,但麻烦);
不能范围性抓取路由信息;
例如:

R1(config)#access-list 1 permit 1.1.1.0 //只能抓取网络号为1.1.1.0的,掩码可能是/24··>/32
R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0 
//抓取网络号为1.1.1.0/24的路由 0.0.0.0是通配符,表示精确匹配

2、prefix-list

末尾隐含拒绝所有

ge 大于等于
le 小于等于

例:

R1(config)#ip prefix-list ccnp permit 1.1.1.0/24				//1.1.1.0/24网段
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 ge 26 le 30	//主机号为1.1.1.0,掩码为/26··>/32
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 ge 26 le 26	//主机号为1.1.1.0,掩码为/26
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 ge 32			//所有主机路由
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0					//默认路由
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 le 32			//所有路由
R1(config)#ip prefix-list ccnp permit 128.0.0.0/2 ge 16 le 16	//B类路由
R1(config)#ip prefix-list ccnp permit 192.0.0.0/3 ge 24			//C类及其子网路由

2、路由控制

1、distibuti-list

作用:过滤路由信息,distribute-list 自身不具备过滤功能(不能deny或者permit),必须借助ACL或Prefix-list
1.在DV协议中,在in和out方向实施
2.在LS协议中,仅仅在in方向上实施,并且不能过滤LSA,仅仅阻止该路由加表
3.在重发布过程中(将A协议重发布进入B协议时),进入B协议,使用out+A协议
1、DV协议中
CCNP12-重发布工具
R1、R2之间运行Eigrp,R1通告了三个环回和直连,R2上可以学到R1的三个环回

R2#sho ip route eigrp 
     1.0.0.0/24 is subnetted, 3 subnets
D       1.1.1.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
D       1.1.2.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
D       1.1.3.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0

在R1的out方向上过滤1.1.1.0/24

R1(config)#ip prefix-list c1 deny 1.1.1.0/24
R1(config)#ip prefix-list c1 permit 0.0.0.0/0 le 32
R1(config)#router eigrp 90
R1(config-router)#distribute-list prefix c1 out s1/1

R2#sho ip route eigrp 
     1.0.0.0/24 is subnetted, 2 subnets
D       1.1.2.0 [90/2297856] via 12.1.1.1, 00:00:01, Serial1/0
D       1.1.3.0 [90/2297856] via 12.1.1.1, 00:00:01, Serial1/0

在R2的in方向过滤1.1.2.0/24

R2(config)#ip prefix-list c1 deny 1.1.2.0/24
R2(config)#ip prefix-list c1 permit 0.0.0.0/0 le 32
R2(config)#router eigrp 90
R2(config-router)#distribute-list prefix c1 in s1/0
R2(config-router)#en
R2#sho ip route eigrp 
     1.0.0.0/24 is subnetted, 1 subnets
D       1.1.3.0 [90/2297856] via 12.1.1.1, 00:02:22, Serial1/0

2、在LS协议中
CCNP12-重发布工具
R2和R3之间运行OSPF,R2可以学习到R3的三个环回

R2#sho ip route ospf 
     3.0.0.0/24 is subnetted, 3 subnets
O       3.3.3.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
O       3.3.4.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
O       3.3.5.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1

LS协议中,仅仅在in方向上实施,在R2的in方向过滤3.3.3.0/24

R2(config)#ip prefix-list c2 deny 3.3.3.0/24
R2(config)#ip prefix-list c2 permit 0.0.0.0/0 le 32
R2(config)#router ospf 100
R2(config-router)#distribute-list prefix c2 in s1/1
R2(config-router)#en
R2#sho ip route ospf 
     3.0.0.0/24 is subnetted, 2 subnets
O       3.3.4.0 [110/65] via 23.1.1.2, 00:00:03, Serial1/1
O       3.3.5.0 [110/65] via 23.1.1.2, 00:00:03, Serial1/1

注意,不能过滤lsa,只是阻止路由加表。
3、重发布过程中
CCNP12-重发布工具
R1、R2之间运行eigrp,R2,R3之间运行ospf

现在将eigrp重发布进ospf中,但是不让1.1.1.0/24加表
R2(config)#ip prefix-list c3 deny 1.1.1.0/24
R2(config)#ip prefix-list c3 permit 0.0.0.0/0 le 32
R2(config)#router ospf 100
R2(config-router)#redistribute eigrp 90 subnets 
R2(config-router)#distribute-list prefix c3 out eigrp 90 //out+协议

R3#sho ip route ospf 
     1.0.0.0/24 is subnetted, 2 subnets
O E2    1.1.2.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
O E2    1.1.3.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
     12.0.0.0/24 is subnetted, 1 subnets
O E2    12.1.1.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0

2、route-map

作用:重发布过程中过滤路由,自身具备过滤功能(可以deny,故使抓取路由时只需permit),末尾隐含拒绝所有
CCNP12-重发布工具
R1有四个换回,R1、R2运行eigrp,R2、R3运行ospf
将eigrp重发布进ospf中做如下过滤
1.1.1.0/24 类型改为OE1
1.1.2.0/24 metric改为200
1.1.3.0/24 tag打标记999
1.1.4.0/24 放行
12.1.1.0/24 过滤掉

R2(config)#ip prefix-list a1 permit 1.1.1.0/24
R2(config)#ip prefix-list a2 permit 1.1.2.0/24
R2(config)#ip prefix-list a3 permit 1.1.3.0/24
R2(config)#ip prefix-list a4 permit 1.1.4.0/24
R2(config)#ip prefix-list a5 permit 12.1.1.0/24
R2(config)#route-map ccnp permit 10
R2(config-route-map)#match ip address prefix-list a1
R2(config-route-map)#set metric-type type-1 
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 20
R2(config-route-map)#match ip address prefix-list a2
R2(config-route-map)#set metric 200
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 30
R2(config-route-map)#match ip address prefix-list a3
R2(config-route-map)#set tag 999
R2(config-route-map)#exi
R2(config)#route-map ccnp deny 40
R2(config-route-map)#match ip address prefix-list a5
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 50
R2(config-route-map)#exi
R2(config)#router ospf 100
R2(config-router)#redistribute eigrp 90 subnets route-map ccnp

R3#sho ip route ospf 
     1.0.0.0/24 is subnetted, 4 subnets
O E1    1.1.1.0 [110/84] via 23.1.1.1, 00:04:35, Serial1/0
O E2    1.1.2.0 [110/200] via 23.1.1.1, 00:04:35, Serial1/0
O E2    1.1.3.0 [110/20] via 23.1.1.1, 00:04:35, Serial1/0
O E2    1.1.4.0 [110/20] via 23.1.1.1, 00:10:55, Serial1/0
相关标签: CCNP