策略默认汇总路由.docx

策略默认汇总路由.docx

《策略默认汇总路由.docx》由会员分享，可在线阅读，更多相关《策略默认汇总路由.docx（10页珍藏版）》请在冰豆网上搜索。

策略默认汇总路由

策略路由

●策略路由的作用：

允许路由器根据目标IP地址以外的一些信息来决定路由。

●在接口上使用ippolicy命令可以启动策略路由。

IOS使用ippolicy设定的routemap来匹配接收的包。

路由映射（routemap）必须基于ACL或基于包长来匹配。

如果需要指定路由指令（包下一跳转发去哪？

），可以使用set命令。

●策略路由的基本逻辑图：

●策略路由指令（set命令）

命令

注解

setipnext-hopip-address[…ip-address]

下一跳地址必须是可连通的；如果是一组地址，则转发到第一个连通的地址

setipdefaultnext-hopip-address[…ip-address]

与前面的命令逻辑一样，只不过首先尝试基于路由表来路由

setinterfaceinterface-typeinterface-number[…interface-typeinterface-number]

使用列表中第一个连通的接口来转发包

setdefaultinterfaceinterface-typeinterface-number[…interface-typeinterface-number]

与前面的命令逻辑一样，只不过首先尝试基于路由表来路由

setipprecedencenumber|name

设置IP优先位；可以是十进制或者ASCII名字

setiptos[number]

设置整体ToS比特；十进制数

（注意一个route-map子句中可包含多条set命令）

●策略路由配置实例

策略路由实例图：

Router3上的策略路由配置：

interfaceEthernet0/0

mac-address0200.3333.3333

ipaddress172.31.104.3255.255.255.0

ippolicyroute-mapto-R2-nexthop

!

interfaceSerial0/0.32point-to-point

ipaddress172.31.123.3255.255.255.0

frame-relayinterface-dlci200

!

interfaceSerial0/0.3333point-to-point

ipaddress172.31.134.3255.255.255.0

frame-relayinterface-dlci100

!

access-list111permittcpanyanyeqtelnet

!

route-mapto-R2-nexthoppermit10

matchipaddress111

setipnext-hop172.31.123.2

!

route-mapto-R4-outgoingpermit10

matchipaddress111

setinterfaceEthernet0/0

!

route-mapto-R2-outgoingpermit10

matchipaddress111

setinterfaceSerial0/0.32

路由汇总

●路由汇总的目的

路由汇总试图将多条更小的子网路由汇总为单条路由，以提高路由转发的效率。

●路由汇总的相关特性

1）广播的汇总路由的metric置为所包含子网路由的最小metric。

2）路由器不再广播汇总路由所包含的子网路由。

3）如果路由表中没有任何一条汇总路由所包含的子网路由，那么它不会广播该条汇总路由。

4）汇总的路由器创建一条本地路由到汇总路由，其目的地址设为null0，以防止路由环路。

5）汇总路由可以缩减路由表和拓扑数据库的大小，从而间接地提升收敛速度。

6）汇总路由减少了路由表中精确路由信息的数量，有时可能导致次优路由。

●汇总路由的副效应

下面看一个因为汇总路由而导致次优路由的实例：

在上图中，R4学习到通往汇总路由10.0.0.0/8的两条路径，根据metric，它选择经由R3的路由。

因为R4没有到达10.2.2.0/24的路由，它会将去往10.2.2.0/24子网的包用汇总路由10.0.0.0/8（通过R3）转发出去，因此，尽管从拓扑上说R4通过R1到达10.2.2.0/24会更近，但是R4仍然会选择次优路由通过R3转发。

上图中同时显示了将汇总路由的目的地址设为null0的效果。

R4按照汇总路由，将到子网10.3.3.1的包转发给R3，R3在其路由表中搜索，发现只有10.0.0.0/8与其最为匹配，但这条路由的下一跳接口设为null0，所以，R3会丢弃这些包。

●EIGRP路由汇总

相比较于RIPv2、OSPF和IS-IS而言，EIGRP提供了最为简单最为直接的汇总路由规则。

如果需要汇总EIGRP路由，只需要在接口下设置ipsummary-addresseigrpas-numbernetwork-addresssubnet-mask[admin-distance]命令即可。

只有路由表中存在一条所包含的子网路由，EIGRP就会在该接口上广播汇总路由。

关于EIGRP汇总路由的最有趣的特性是可以设置汇总路由的AD。

该AD并不随路由广播，而是被汇总路由器用来判断是否汇总的空路由应该放入路由表。

EIGRP对于汇总路由的默认AD是5。

●OSPF路由汇总

在同一区域的所有OSPF路由器在洪泛结束之后必须有相同的LSDB，因此，在同一区域的所有路由器也必须包含同样的汇总路由，而且每条汇总路由所缺失的子网路由也必须相同。

为了保证是这样，OSPF仅在路由注入区域时才允许汇总（由ABR或ASBR完成）。

根据汇总的是区域间还是外部路由，OSPF分别使用两类不同的命令来配置汇总路由。

它们都配置在routerospf下：

1）ASBR：

summary-address{{ip-addressmask}|{prefixmask}}[not-advertise][tagtag]

2）ABR：

areaarea-idrangeip-addressmask[advertise|not-advertise][costcost]

注意其中的arearange参数，它指定的是汇总路由所包含子网路由所在的区域，形成的汇总路由会广播到除了这些区域之外的其他区域。

同时，也可以配置汇总路由的开销，而不一定使用所包含路由的最小开销。

默认路由

●默认路由的作用

当在路由表中找不到与IP包的目的地址精确匹配的路由时，路由器会选择默认路由来转发包。

路由协议也可以广播默认路由。

●关于默认路由的分类和无类

在IP转发中，我们介绍过路由器的配置可能有两种：

使用无类地址路由（ipclassless命令）和使用分类地址路由（noipclassless命令）。

对无类地址路由而言，只要找不到精确匹配的路由，就使用默认路由；而对分类地址路由而言，路由器会首先检查是否有包含目的地址的分类子网，如果有，它就不会使用默认路由转发。

●学习默认路由的方法

CiscoIOS支持四种学习默认路由的方法，IGP是否支持的情况具体如下表：

方法

RIP

EIGRP

OSPF

到0.0.0.0的静态路由，与redistributestatic命令一同使用

是

是

否

default-informationoriginate命令

是

否

是

ipdefault-network命令

是

是

否

使用汇总路由

否

是

否

如果路由器学习到多条默认路由，它会使用常规的路由选择步骤来确定最佳默认路由：

管理距离，路由类型，metric。

●默认路由配置实例1

先来看看怎样按照第一种方法（静态地址的重分发）学习默认路由，这种方法RIP和EIGRP均支持。

其基本规则和条件如下：

1）在同一本地路由器上需要同时配置静态路由iproute0.0.0.00.0.0.0和redistributestatic命令。

2）metric的设置方法与常规方法一致。

3）redistribute命令可以引用路由映射，它可以用来检查所有静态路由（不仅是默认路由）。

4）EIGRP默认情况下将默认路由看作外部路由，其默认AD为170。

5）OSPF不支持该方法。

R1的配置：

routereigrp1

redistributestaticroute-mapjust-default

network10.0.0.0

network14.0.0.0

default-metric154410111

!

routerrip

version2

redistributestatic

network13.0.0.0

default-metric1

!

ipclassless

!

iproute0.0.0.00.0.0.010.1.1.102

!

ipprefix-listzero-prefixseq5permit0.0.0.0/0

!

route-mapjust-defaultpermit10

matchipaddressprefix-listzero-prefix

!

route-mapjust-defaultdeny20

●默认路由配置实例2

OSPF只支持路由子命令default-informationoriginate来重分发默认路由，其主要特性如下：

1）重分发路由表中的每条默认路由（0.0.0.0/0）。

2）可直接设置metric和metric类型，默认开销是1，类型为E2。

3）OSPF支持always关键字，这意味着不管默认路由是否在路由表中，默认路由都会创建并广播。

4）EIGRP不支持该方法。

5）RIP虽然支持该方法，但有所不同。

RIP仅在无默认路由存在或默认路由从其他路由协议学习到的时候，才会创建和广播默认路由。

R5的配置（拓扑图如上）：

routerospf1

network15.0.0.00.255.255.255area0

default-informationoriginate

●默认路由配置实例3

使用ipdefault-network命令注入默认路由需要满足以下条件：

1）本地路由器必须配置ipdefault-networknet-number命令，这里的net-number应为分类网络号。

2）分类网络必须在本地路由器的路由表中。

3）对EIGRP而言，分类网络必须由本地路由器广播到EIGRP。

4）OSPF不支持该方法。

R1的配置（拓扑图如上）：

routereigrp1

network10.0.0.0

network14.0.0.0

auto-summary

!

routerrip

version2

network13.0.0.0

!

ipclassless

ipdefault-network10.0.0.0

iproute10.0.0.0255.0.0.010.1.1.102

●默认路由配置实例4

如果要使用路由汇总来创建默认路由，需要注意如下条件：

1）当确定默认路由为最佳路由加入路由表时，本地路由器创建一条本地汇总路由，其目的地址为null0，AD为5（EIGRP）。

2）EIGRP广播汇总路由到其他路由器，其AD为90（内部）。

3）RIP和OSPF均不支持该方法。

4）为了克服EIGRP默认路由的AD较低的问题，可以根据需要使用ipsummary-address命令配置更高的AD。

R1的配置（拓扑图如上）：

interfaceSerial0/0/0.4point-to-point

ipaddress14.1.1.1255.255.255.0

ipsummary-addresseigrp10.0.0.00.0.0.07