路由策略

路由策略： 路由策略就是为了改变网络流量所经过的途径而修改路由信息的技术，在控制层面抓取流量后，对流量进行修改编辑，最终映像设备路由表的生成，从而控制选路。主要通过改变路由属性（包括可达性）来实现，路由策略是控制层面的行为，操作的对象是路由条目，匹配的是路由，具体是指目标网段、掩码、下一跳、度量值、Tag、Community、AS-PATH等。 1）抓流量列表 access-list a ACL 访问控制列表 access-list b 前缀列表 prefix-list 专用于抓取控制层面流量 prefix-list 可结合Route-map使用 ip prefix-list xxx permit 1.1.1.0/24 ge 26 le 28       允许1.1.1.0/24掩码范围在26到28位之间 ip prefix-list xxx seq 6 permit 2.2.2.0/24       还可以利用序号插入 ip prefix-list xxx permit 0.0.0.0/0 le 32      允许所有 ge：大于等于；le：小于等于； 3) route-map 功能性非常强的策略列表，可以用来过滤路由也可用来调整路由的属性，自身具备过滤功能；其末尾隐含拒绝所有，故需创建一个空表，用于允许所有。叫做路由图或者路由映射表，是对路由进行加工处理的工具 4) Distribute-list 分发列表是用于控制路由更新的一个工具，只能过滤路由信息，不能过滤LSA。因此分发列表在距离矢量（RIP、EIGRP）路由协议中使用，无论是in或者是out方向，都能正常的过滤路由。但对于链路状态协议（ospf、isis），路由器之间传递的消息不再是路由信息了，而是LSA，而分发列表是无法对LSA进行过滤的。需要结合ACL使用,所以使用场景受限。 5)修改管理距离 distance 6)offset-list  offset-list与访问控制列表结合对单个路由的metric控制  适用于距离矢量路由协议，仅支持RIPv2以及EIGRP。需要结合ACL使用 7）passive-interface 被动接口，对于RIP、IGRP协议只是禁止转发路由信息，但没有禁止接收；EIGRP、OSPF、ISIS是既不接收也不发送路由信息

重发布注意以下几个问题

1.度量问题，不同协议有不同的度量，不同协议重发布需要定义度量、然后重发布进某路由协议（Seed Metric），本质就是一个统一度量的操作。

对于EIGRP，redistribute XXX metric 1544 100 255 1 1500  //必须手工重新定义 带度、延时、可靠性、负载、MTU值

对于OSPF，redistribute XXX subnets   //度量清零，并从cost计算、默认管理距离为110且Metric为20

对于RIP，redistribute XXX [metric] x // x指定度量值为0-16、因为RIP协议最大不能超过16跳

对于isis , redistribute XXX //必须使用level-2类型.默认就是Level-2 可以重发布C、S、D等协议 

2.过滤的问题

重发布操作在未定义过滤的情况下默认会把所有属于该路由的协议重发布出去，当我们需要有针对性的对某些路由进行重发布的时候就需要过滤 过滤工具：distribute-list和route-map distribute-list在DV性协议中可以影响下游路由器，但是在LS型协议中，只能影响本路由器，所以使用场景受限。 route-map直接可以使用在重发布操作时，可以用来决定哪些路由应该被重发布，哪些不应该，也可以为路由坐上标记。

3.次优路径问题

形成原因：路由反馈 解决方法：     1. 路由过滤。     2. 调整协议的AD值。     3. 给次优路径增加metric，使其变为备份路径

4.环路问题

形成原因：AD值高的路由协议重发布到AD值低的路由协议中。 解决方法：     1. 修改重发布路由的管理距离。     2. 只修改ADV-router的路由管理距离。     3. 精准抓取需要修改AD值的路由条目，对它进行修改。     4. 通过设置外部路由管理距离的方法来解决。

5.EIGRP两个管理距离的奥秘

1.EIGRP用于两个AD值，会使得在EIGRP和其他协议双点（多点）双向重发布的环境中有EIGRP内部路由不出现环路也不出现次优路径。 原理：内外管理距离会形成书评分割效应 内部需要比其他动态路由协议小，外部管理距离需要比其他动态路由协议大