第九天笔记

 默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其他ASBR设备的路由表。使得路由可能被回传到源协议当中，发生 路由回馈 ---A协议的路由重发布到B协议当中后，又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。
华为设备为了消除路由回馈现象，他将OSPF内部产生的路由的优先级定义为10，而将域外导入的路由的默认优先级定义为150。（150的优先级大于所有华为体系下IGP协议的默认优先级）。通过这种方式来消除路由回馈。
由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖 路由策略 来认为干涉选路。
控制层流量：路由协议传递路由信息产生的流量
数据层流量：设备访问目标网段时，产生的数据流量
路由策略：在控制层流量流动的过程中，截取流量，之后修改流量再转发或者不转发；最终实现影响路由器路由表生成，干涉选路的效果。
1.抓取流量
        1， ACL 列表---因为ACL列表本身设计是为了抓取数据层流量 的，所以，因为通配符的存在他可以灵活的匹配数字特征，但 是，没有办法匹配路由信息中的掩码特征。所以，并不擅长控制
层流量的抓取。
        2， IP-prefix ---前缀列表
                [r1]ip ip-prefix aa（自定义前缀列表的名称）permit（允许和拒绝，仅抓取流量则可以选          择permit）192.168.1.0 24 ---抓取的控制层流量中目标网络的信息。

                [r1]display ip ip-prefix aa---查看前缀列表信息
                前缀列表的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动           作，不再向下匹配。末尾隐含拒绝所有的规则。
                前缀列表中的规则默认以10为步调自动添加序号，便于插入和删除规则。
                [r1]ip ip-prefix aa index 15 permit 192.168.3.0 24---根据序号
        
        插入规则
                [r1]undo ip ip-prefix aa index 15---删除前缀列表中的规则
                [r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28---抓取
                掩码长度再24到28之间的
                [r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28---当前后矛盾时，将以后面的为主，前面的24变为前24为固定不变，匹配掩码长度大于等于28的路由信息。
                [r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less- equal 30---前24位固定，匹配掩码长度为28 -30的网段信息
                [r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28---前24位固定，匹配掩码长度为28位的网段信息
                [r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32---匹配所有主机路由
                [r1]ip ip-prefix aa permit 0.0.0.0 0 ---匹配缺省
                [r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
2，路由策略
1 ， RIP 的 merticin 和 merticout ---偏移列表---只针对距离矢量型协议设计应用
        1，抓取流量
                [r1]ip ip-prefix aa permit 23.0.0.0 24
        2，在接口上调用
                [r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10
2，filter-policy ---过滤策略
        1，抓取流量
                [r1]ip ip-prefix bb deny 34.0.0.0 24
                [r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
        2，在进程中调用
                [r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0
        注意：过滤策略本身是可以在OSPF 中使用的，但是，在 OSPF区域内使用时，因为区域内部传递的是拓扑信息，所以，无法在出方向调用，只能在入方向调用，影响自己，也不是说将LSA信息过滤掉，只是在路由信息加表时过滤，不让其加表。在区域之间传递路由信息时可以出方向调用。
3， route-policy --- 路由策略
        1，抓取流量
     
         2，配置路由策略
        [r2]route-policy aa deny node 10
        Info: New Sequence of this List.
        [r2-route-policy]if-match acl 2000
        [r2]route-policy aa permit node 20
        Info: New Sequence of this List.
        [r2-route-policy]if-match acl 2001
        [r2-route-policy]apply cost 10
        [r2]route-policy aa permit node 30
        [r2-route-policy]if-match ip-prefix aa
        [r2-route-policy]apply cost-type type-1
        [r2]route-policy aa permit node 40
        Info: New Sequence of this List.
        [r2-route-policy]if-match ip-prefix bb
        [r2-route-policy]apply cost-type type-1
        [r2-route-policy]apply tag 666
        注意---一条规则当中，如果存在多个apply或者if-match，则这些需要同时满足，满足“与”关系。
        [r2]route-policy aa permit node 50---允许所有
        1，没有 if-match ---匹配所有
        2，没有 apply ---只需要按照大动作来执行
        3，在重发布过程中调用路由策略
        [r2-ospf-1]import-route rip route-policy aa
        路由策略的匹配规则：自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作不再向下匹配。末尾隐含拒绝所有的规则。
ROUTE-POLICY的配置指南
        1，即便一个流量需要拒绝，在抓取流量的时候，也必须使用允许，之后在路由策略中进行拒绝。
        2，在一条规则中，若没有流量匹配，则代表匹配所有；若没有 APPLY（小动作），则只按照大动作来执行。因此，大动作为允许的空表代表允许所有。