CCNP12-重发布工具

程序员文章站 2024-02-15 18:03:52

...

文章目录

重发布工具

1、抓取路由

1、ACL
2、prefix-list

2、路由控制

1、distibuti-list
2、route-map

重发布工具

1、抓取路由

1、ACL

缺点：
只能匹配网络号，不能精确抓取网络掩码（扩展ACL可实现，但麻烦）；
不能范围性抓取路由信息；
例如：

R1(config)#access-list 1 permit 1.1.1.0 //只能抓取网络号为1.1.1.0的，掩码可能是/24··>/32
R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0 
//抓取网络号为1.1.1.0/24的路由 0.0.0.0是通配符，表示精确匹配

2、prefix-list

末尾隐含拒绝所有

ge	大于等于
le	小于等于

例：

R1(config)#ip prefix-list ccnp permit 1.1.1.0/24				//1.1.1.0/24网段
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 ge 26 le 30	//主机号为1.1.1.0，掩码为/26··>/32
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 ge 26 le 26	//主机号为1.1.1.0，掩码为/26
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 ge 32			//所有主机路由
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0					//默认路由
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 le 32			//所有路由
R1(config)#ip prefix-list ccnp permit 128.0.0.0/2 ge 16 le 16	//B类路由
R1(config)#ip prefix-list ccnp permit 192.0.0.0/3 ge 24			//C类及其子网路由

2、路由控制

1、distibuti-list

作用：过滤路由信息，distribute-list 自身不具备过滤功能（不能deny或者permit），必须借助ACL或Prefix-list
1.在DV协议中，在in和out方向实施
2.在LS协议中，仅仅在in方向上实施，并且不能过滤LSA，仅仅阻止该路由加表
3.在重发布过程中（将A协议重发布进入B协议时），进入B协议，使用out+A协议
1、DV协议中
CCNP12-重发布工具
R1、R2之间运行Eigrp，R1通告了三个环回和直连，R2上可以学到R1的三个环回

R2#sho ip route eigrp 
     1.0.0.0/24 is subnetted, 3 subnets
D       1.1.1.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
D       1.1.2.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
D       1.1.3.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0

在R1的out方向上过滤1.1.1.0/24

R1(config)#ip prefix-list c1 deny 1.1.1.0/24
R1(config)#ip prefix-list c1 permit 0.0.0.0/0 le 32
R1(config)#router eigrp 90
R1(config-router)#distribute-list prefix c1 out s1/1

R2#sho ip route eigrp 
     1.0.0.0/24 is subnetted, 2 subnets
D       1.1.2.0 [90/2297856] via 12.1.1.1, 00:00:01, Serial1/0
D       1.1.3.0 [90/2297856] via 12.1.1.1, 00:00:01, Serial1/0

在R2的in方向过滤1.1.2.0/24

R2(config)#ip prefix-list c1 deny 1.1.2.0/24
R2(config)#ip prefix-list c1 permit 0.0.0.0/0 le 32
R2(config)#router eigrp 90
R2(config-router)#distribute-list prefix c1 in s1/0
R2(config-router)#en
R2#sho ip route eigrp 
     1.0.0.0/24 is subnetted, 1 subnets
D       1.1.3.0 [90/2297856] via 12.1.1.1, 00:02:22, Serial1/0

2、在LS协议中
CCNP12-重发布工具
R2和R3之间运行OSPF，R2可以学习到R3的三个环回

R2#sho ip route ospf 
     3.0.0.0/24 is subnetted, 3 subnets
O       3.3.3.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
O       3.3.4.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
O       3.3.5.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1

LS协议中，仅仅在in方向上实施，在R2的in方向过滤3.3.3.0/24

R2(config)#ip prefix-list c2 deny 3.3.3.0/24
R2(config)#ip prefix-list c2 permit 0.0.0.0/0 le 32
R2(config)#router ospf 100
R2(config-router)#distribute-list prefix c2 in s1/1
R2(config-router)#en
R2#sho ip route ospf 
     3.0.0.0/24 is subnetted, 2 subnets
O       3.3.4.0 [110/65] via 23.1.1.2, 00:00:03, Serial1/1
O       3.3.5.0 [110/65] via 23.1.1.2, 00:00:03, Serial1/1

注意，不能过滤lsa，只是阻止路由加表。
3、重发布过程中
CCNP12-重发布工具
R1、R2之间运行eigrp，R2，R3之间运行ospf

现在将eigrp重发布进ospf中，但是不让1.1.1.0/24加表
R2(config)#ip prefix-list c3 deny 1.1.1.0/24
R2(config)#ip prefix-list c3 permit 0.0.0.0/0 le 32
R2(config)#router ospf 100
R2(config-router)#redistribute eigrp 90 subnets 
R2(config-router)#distribute-list prefix c3 out eigrp 90 //out+协议

R3#sho ip route ospf 
     1.0.0.0/24 is subnetted, 2 subnets
O E2    1.1.2.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
O E2    1.1.3.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
     12.0.0.0/24 is subnetted, 1 subnets
O E2    12.1.1.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0

2、route-map

作用：重发布过程中过滤路由，自身具备过滤功能（可以deny，故使抓取路由时只需permit），末尾隐含拒绝所有
CCNP12-重发布工具
R1有四个换回，R1、R2运行eigrp，R2、R3运行ospf
将eigrp重发布进ospf中做如下过滤
1.1.1.0/24 类型改为OE1
1.1.2.0/24 metric改为200
1.1.3.0/24 tag打标记999
1.1.4.0/24 放行
12.1.1.0/24 过滤掉

R2(config)#ip prefix-list a1 permit 1.1.1.0/24
R2(config)#ip prefix-list a2 permit 1.1.2.0/24
R2(config)#ip prefix-list a3 permit 1.1.3.0/24
R2(config)#ip prefix-list a4 permit 1.1.4.0/24
R2(config)#ip prefix-list a5 permit 12.1.1.0/24
R2(config)#route-map ccnp permit 10
R2(config-route-map)#match ip address prefix-list a1
R2(config-route-map)#set metric-type type-1 
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 20
R2(config-route-map)#match ip address prefix-list a2
R2(config-route-map)#set metric 200
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 30
R2(config-route-map)#match ip address prefix-list a3
R2(config-route-map)#set tag 999
R2(config-route-map)#exi
R2(config)#route-map ccnp deny 40
R2(config-route-map)#match ip address prefix-list a5
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 50
R2(config-route-map)#exi
R2(config)#router ospf 100
R2(config-router)#redistribute eigrp 90 subnets route-map ccnp

R3#sho ip route ospf 
     1.0.0.0/24 is subnetted, 4 subnets
O E1    1.1.1.0 [110/84] via 23.1.1.1, 00:04:35, Serial1/0
O E2    1.1.2.0 [110/200] via 23.1.1.1, 00:04:35, Serial1/0
O E2    1.1.3.0 [110/20] via 23.1.1.1, 00:04:35, Serial1/0
O E2    1.1.4.0 [110/20] via 23.1.1.1, 00:10:55, Serial1/0