控制路由更新数据流
试举RIP 一例:RTA运行RIP,三个接口(10.2.2.1/24,10.1.1.1/24,10.3.3.1/24)
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
则在所有端口通告路由信息,将对资源造成浪费,可以通过配置被动接口或路由管理器来控
制路由更新。
被动接口(passive interface)
被动接口只接收路由更新但不发送路由更新
RTA(config-router)#passive-interface type number //如passive-interface s0
应用:如果通过按需拨号(dial-on-demand)ISDN 链路连接,那么定期的RIP 更新将会使
链路保持在线,则需向ISDN服务商提供高额费用,因此需要配置一条静态路由,然后将接
口配置为被动接口:RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
RTA(config-router)#passive-interface bri0
RTA(config-router)#redistribute static
RTA(config-router)#exit
RTA(config)#ip route 172.16.1.0 255.255.255.0 bri0
RTA(config)#ip route 0.0.0.0 0.0.0.0 bri0
Passive-interface 网络地址在OSPF 作为末节网络出现,OSPF 的路由信息既不发送也不接
收,在EIGRP,路由器在被动接口不发送HELLO 数据包,则不会建立毗邻关系,因此也不
会发送或接收路由更新。
用发布控制列表(distribute-list)过滤路由更新
基于外部因素(链路成本、管理权限、安全考虑)及减少不必要的开销,我们想要阻止路由
器部分网络的更新被发送。
为特定路由选择协议配置路由过滤器(外出方向)
RTA(config)#router rip
RTA(config-router)#network 10.0.0.0
RTA(config-router)#distribute-list 24 out //由于没有特定接口,因此所有接口都阻

RTA(config-router)#exit
RTA(config)#access-list 24 deny 10.1.1.0 0.0.0.255
RTA(config)#access-list 24 permit any
2
配置一个针对特定接口的路由过滤器(外出方向)
RTA(config-router)#distribute-list 24 out interface s2
进入方向
RTZ(config)#router rip
RTZ(config-router)#network 10.0.0.0
RTZ(config-router)#distribute 16 in
RTZ(config-router)#exit
RTZ(config)#access-list 16 deny 10.1.1.0 0.0.0.255
RTZ(config)#access-list 16 permit any
配置特定接口(入方向)
RTZ(config-router)#distribute-list 16 in interface s0
可以使用RTZ#show ip protocols来查看路由过滤器
配置一个被动EIGRP 接口
RTZ(config)#router eigrp 364
RTZ(config-router)#network 10.0.0.0
RTZ(config-router)#distribute-list 5 out interface s0
RTZ(config-router)#exit
RTZ(config)#access-list 5 deny any
这样则可以发送HELLO 数据包建立毗邻关系,但更新中不包含任何路由,注意与
passive-interface 的区别
策略路由(policy routing)
通过策略路由,我们可以根据源地址手工方式指示路由器。
RTA(config)#router-map map-tag [permit|deny] [sequence – number]
//map-tag 路由器名字或ID
RTA(config-map-route)#
配置一个路由映射图
策略:来自网络192.168.1.0/24、去往Internet 的数据流被转发到ISP1,来自网络
172.16.1.0/24、去往Internet 的数据流被转发到ISP2
RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255
RTA(config)#route-map ISP1 permit 10
RTA(config-route-map)#match ip address 1 //1-访问控制列表1
RTA(config-route-map)#set interface s0
RTA(config)#route-map ISP2 permit 10
RTA(config-route-map)#match ip address 2 //2-访问控制列表2
RTA(config-route-map)#set interface s1
将路由映射图应用于一个接口
RTA(config)#interface e0
RTA(config-if)#ip policy route-map ISP1
RTA(config-if)#interface e1
3
RTA(config-if)#ip policy route-map ISP2
使用多种路由选择协议
路由再发布(redistribution):指路由选择协议之间交换路由信息的过程
RTA#show running-config查看目前运行的路由选择协议
如果我们配置多个IP 路由选择协议,注意不要使路由器资源超过其负荷,我们可以通过
RTA#show ip route summary 来查看统计信息
路由选择协议缺省管理距离
0-最优先,255-绝不可信,忽略;管理距离越低,可信度越高
路由选择协议 管理距离值
直连的接口 0
从接口外出的静态路由 0
经下一跳的静态路由 1
EIGRP 归纳路由 5
EBGP(外部BGP) 20
内部EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP(v1、v2) 120
EGP 140
外部EIGRP 170
IBGP(内部BGP) 200
未知 255
修改管理距离
RTZ(config)#router ospf 1
RTZ(config-router)#distance 95 //修改值只对本地有效
根据路由源配置管理距离
RTZ(config)#router rip
RTZ(config-router)#distance 105 10.4.0.2 255.255.255.0 //配置一台路由器为从
10.4.0.2收到的所有RIP路由的管理距离设为105
根据路由源和访问控制列表配置管理距离
RTZ(config-router)#distance 97 10.3.0.1 255.255.255.0 2 //2-为访问列表号
RTZ(config-router)#exit
RTZ(config)#access-list 2 permit 192.168.3.0 0.0.0.255
RTZ(config)#^Z
RTZ(config)#clear ip route * //用于重清路由表并安装带新管理距离值的路由
RTZ#show ip route
再发布(redistribution)指南
例一:在一个AS 边界路由器上(运行RIP 和EIGRP)配置路由再发布
4
RTB(config)#router rip
RTB(config-router)#network 172.16.0.0
RTB(config-router)#router eigrp 24
RTB(config-router)#network 172.24.0.0
RTB(config-router)#redistribute rip metric 10000 100 255 1 1500//将RTB 所学
的RIP 路由输入到EIGRP路由进程中。Metric设置用于将RIP 跳数翻译成EIGRP复合度量
值的参照值。
配置双向路由再发布
RTB(config-router)#router eigrp 24
RTB(config-router)#network 172.24.0.0
RTB(config-router)#redistribute rip metric 10000 100 255 1 1500
RTB(config-router)#router rip
RTB(config-router)#network 172.16.0.0
RTB(config-router)#redistribute eigrp 24 metric 2
(注:在一个主类网络被划分子网的情况下,我们需要使用关键字“subnets”来将其他路由
选择协议所学到的路由再发布,不然只会发布非子网化的主类网络,应该“redistribute
eigrp 24 metric 100 subnets”)
配置直连路由的再发布
RTB(config-router)#router eigrp 24
RTB(config-router)#redistribute connected metric 10000 100 255 1 1500
配置静态路由的再发布
RTB(config-router)#router eigrp 24
RTB(config-router)#redistribute static metric 10000 100 255 1 1500
我们可以通过使用“default-metric”使用缺省的度量值作为种子度量值,配置双向路由再
发布,包括直连和静态路由(使用缺省)
RTB(config-router)#router eigrp 24
RTB(config-router)#network 172.24.0.0
RTB(config-router)#redistribute rip
RTB(config-router)#redistribute connected
RTB(config-router)#redistribute static
RTB(config-router)#default-metric 10000 100 255 1 1500
RTB(config-router)#router rip
RTB(config-router)#network 172.16.0.0
RTB(config-router)#redistribute eigrp 24
RTB(config-router)#redistribute connected
RTB(config-router)#redistribute static
RTB(config-router)#default-metric 2