HCIP第九天笔记（OSPF的路由回馈、路由策略、以及配置指南）

一、路由回馈

          默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其他ASBR设备的路由表，使的路由可能被回传到源协议当中，发生路由回馈----A协议的路由重发布到B协议当中后，又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。

消除路由回馈：
          华为设备为了消除路由回馈现象，它将OSPF内部产生的路由的优先级定义为10，而将域外导入的路由的默认优先级定义为150（150的优先级大于所有华为体系下的IGP协议的默认优先级）。通过这种方式来消除路由回馈。

由于重发布技术的种子度量值问题，将必然导致选路不佳—只能依赖路由策略（//路由控制）来人为干涉选路。

//数据来到R1,R1根据自己的路由表进行判断。假设该数据去往R2网段，R1就走下面那条路去往R2网段，该流量流动的方向就是数据层流量。（前提：R1知道怎样去2.0网段，即静态路由或者动态路由）

如果选择静态路由，手工配置没得啥浪费，但是如果是动态路由，那么就要R2告诉R1，如果要去2.0网段，需要走我R2那条路，通知R1路由信息怎么走的过程就是控制层流量。

控制层流量：路由协议传递路由信息产生的流量
数据层流量：设备访问目标网段时，产生的数据流量

二、路由策略

          路由策略：在控制层流量流动的过程中，截取流量，修改流量再转发或者不转发；最终实现影响路由器路由表生成，干涉选路的效果。

          Step1：抓取流量
                    1、ACL列表----因为ACL列表设计本身是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征，所以，并不擅长控制层流量的抓取。

eg：172.16.1.1/24这类不能抓取，但是172.16.1.1 0这类可以。后面的掩码不能有，要不然抓取不到。

                    2、IP-prefix-----前缀列表（//抓取目标网段信息)

[r1]ip ip-prefix aa(自定义前缀列表名称） permit（允许和拒绝，仅抓取流量选择permit） 192.168.1.0 24（抓取的控制层流量中目标网段地址以及掩码）

[r1]ip ip-prefix aa permit 192.168.2.0 24----前缀列表添加192.168.2.0 24的网段

[r1]display ip ip-prefix aa------查看前缀列表内容信息
Prefix-list aa
Permitted 0
Denied 0
        index: 10               permit  192.168.1.0/24          
        index: 20               permit  192.168.2.0/24          
[r1]

前缀列表的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配，末尾隐含拒绝所有规则。

前缀列表中的规则默认以（index）10为 步调自动添加序号，便于插入和删除。

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24---根据序号插入15的规则
[r1]dis ip ip-prefix aa
Prefix-list aa
Permitted 0
Denied 0
        index: 10               permit  192.168.1.0/24          
        index: 15               permit  192.168.3.0/24          
        index: 20               permit  192.168.2.0/24          
[r1]

[r1]undo ip ip-prefix aa index 15---删除前缀列表15的规则

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28----抓取掩码长度在24到28区间的地址

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28-----当前后矛盾时，将以后面的为主，前面的24变为前24位固定不变，//抓取掩码长度大于等于28的地址

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30-----前24位固定，匹配掩码长度为28-30的网段信息。

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28----前24位固定，匹配掩码长度为28位的网段

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32---匹配所有的主机路由

[r1]ip ip-prefix aa permit 0.0.0.0 0 ---匹配缺省路由

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32------放松所有流量

          Step2：路由策略
                    1、RIP的merticin和merticout------偏移列表，只能针对距离矢量型协议
                              step1：抓取流量

 [r1]ip ip-prefix aa permit 23.0.0.0 24

                              step2：在接口上调用

  [r1-GigabitEthernet0/0/0]rip metricin ip-prefix aa 10（//在原来的基础上开销值加10）

                    2、filter policy----过滤策略（//相当于不转发该路由信息）
                              step1、抓取流量

[r1]ip ip-prefix bb deny 34.0.0.0 24 
[r1]ip ip-prefix bb permit  0.0.0.0 0 less-equal 32
[r1]

                              step 2、在进程中调用

[r1-rip-1]filter-policy ip-prefix bb import g 0/0/0

注意：过滤策略本身是可以在OSPF中使用，但是，在OSPF区域内使用时，因为区域内部传递是拓扑信息，所以，无法在出方向调用，只能在入方向调用，影响自己，也不是说将LSA信息过滤掉，只是在路由信息加表时过滤，不让其加表。在区域之间传递路由信息时可以出方向调用。

                    3、路由策略
                              1、抓取流量

[r1]acl 2000
[r1-acl-basic-2000]rule permit  source 1.1.1.0 0


[r2]acl 2001
[r2-acl-basic-2001]rule permit  source 2.2.2.0 0

[r2]ip ip-prefix aa permit 3.3.3.0 24

[r2]ip ip-prefix bb permit 4.4.4.0 24

                              2、配置路由策略

[r2]route-policy aa deny(拒绝） node（//节点） 10（//制作规则序号10）
[r2-route-policy]if-match acl 2000-----拒绝acl 2000的列表

[r2]route-policy aa permit node  20-.--修改开销值
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 10-.--修改开销值


[r2]route-policy aa permit node 30-.--修改规则为type 1
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]apply cost-type type-1 .--修改开销值



[r2]route-policy aa permit node 30-.--修改规则为type 1
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1-.--修改开销值
[r2-route-policy]apply  tag  666-----给流量打666的标签

注意：一条规则中，如果存在多个apply或者if-match，则这些需要同时满足，满足“与”关系。

[r2]route-policy aa permit node 50-----加一个空的规则

          1、没有if-match-----匹配所有
          2、没有apply—只需要按照大动作来执行

                              3、在重发布过程中调用路由策略

 [r2-ospf-1]import-route rip route-policy aa

路由策略的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配，末尾隐含拒绝所有规则。

三、ROUTE-POLICY的配置指南

1、即便一个流量需要拒绝，在抓取流量的时候，也必须使用允许，之后在路由策略中进行拒绝。
2、在一条规则中，若没有流量匹配，则代表匹配所有；若没有apply（小动作），则只按照大动作来执行，因此，大动作为空代表允许所有。