????????默認(rèn)RIP和OSPF協(xié)議若進(jìn)行雙點(diǎn)重發(fā)布，由于兩者的優(yōu)先級(jí)不同，故

第一臺(tái)ASBR設(shè)備重發(fā)布動(dòng)作結(jié)束后，將影響其他ASBR設(shè)備的路由表。使

得路由可能被回傳到源協(xié)議當(dāng)中，發(fā)生路由回饋---A協(xié)議的路由重發(fā)布

到B協(xié)議當(dāng)中后，又被重新發(fā)布回A協(xié)議。路由回饋可能會(huì)導(dǎo)致選路不佳

甚至路由環(huán)路的出現(xiàn)。

華為設(shè)備為了消除路由回饋現(xiàn)象，他將OSPF內(nèi)部產(chǎn)生的路由的優(yōu)先級(jí)

定義為10，而將域外導(dǎo)入的路由的默認(rèn)優(yōu)先級(jí)定義為150。（150的優(yōu)先

級(jí)大于所有華為體系下IGP協(xié)議的默認(rèn)優(yōu)先級(jí)）。通過這種方式來消除路

由回饋。

由于重發(fā)布技術(shù)的種子度量值問題，將必然導(dǎo)致選路不佳；只能依賴路

由策略來認(rèn)為干涉選路。

控制層流量：路由協(xié)議傳遞路由信息產(chǎn)生的流量

數(shù)據(jù)層流量：設(shè)備訪問目標(biāo)網(wǎng)段時(shí)，產(chǎn)生的數(shù)據(jù)流量

路由策略：在控制層流量流動(dòng)的過程中，截取流量，之后修改流量再轉(zhuǎn)發(fā)

或者不轉(zhuǎn)發(fā)；最終實(shí)現(xiàn)影響路由器路由表生成，干涉選路的效果。

抓取流量

1，ACL列表---因?yàn)锳CL列表本身設(shè)計(jì)是為了抓取數(shù)據(jù)層流量的，所以，因?yàn)橥ㄅ浞拇嬖谒梢?/span>靈活的匹配數(shù)字特征，但是，沒有辦法匹配路由信息中的掩碼特征。所以，并不擅長(zhǎng)控制層流量的抓取。

2，IP-prefix---前綴列表

[r1]ip ip-prefix aa（自定義前綴列表的名稱）permit（允許和拒絕，僅抓取流量則可以選擇permit）192.168.1.0 24

?---抓取的控制層流量中目標(biāo)網(wǎng)絡(luò)的信息。

[r1]display ip ip-prefix aa

---查看前綴列表信息

前綴列表的匹配規(guī)則：自上而下，逐一匹配，一旦匹配上則將按照對(duì)應(yīng)的規(guī)則來執(zhí)行動(dòng)作，不再向下匹配。末尾隱含拒絕所有的規(guī)則。

前綴列表中的規(guī)則默認(rèn)以10為步調(diào)自動(dòng)添加序號(hào)，便于插入和刪除規(guī)則。

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

---根據(jù)序號(hào)插入規(guī)則

[r1]undo ip ip-prefix aa index 15

---刪除前綴列表中的規(guī)則

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28

---抓取掩碼長(zhǎng)度再24到28之間的

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28

---當(dāng)前后矛盾時(shí)，將以后面的為主，前面的24變?yōu)榍?4為固定不變，匹配掩碼長(zhǎng)度大于等于28的路由信息。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less- equal 30

---前24位固定，匹配掩碼長(zhǎng)度為28 -30的網(wǎng)段信息

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28

---前24位固定，匹配掩碼長(zhǎng)度為28位的網(wǎng)段信息

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

---匹配所有主機(jī)路由

[r1]ip ip-prefix aa permit 0.0.0.0 0?

---匹配缺省

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 322

路由策略

1，RIP的merticin和merticout---偏移列表---只針對(duì)距離矢量型協(xié)議設(shè)計(jì)應(yīng)用

1，抓取流量

[r1]ip ip-prefix aa permit 23.0.0.0 24

2，在接口上調(diào)用

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

1. filter-policy ---過濾策略

1. 抓取流量

[r1]ip ip-prefix bb deny 34.0.0.0 24

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

1. 在進(jìn)程中調(diào)用

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意：過濾策略本身是可以在OSPF中使用的，但是，在OSPF區(qū)域內(nèi)使用時(shí)，因?yàn)閰^(qū)域內(nèi)部傳遞的是拓?fù)湫畔ⅲ裕瑹o法在出方向調(diào)用，只能在入方向調(diào)用，影響自己，也不是說將LSA信息過濾掉，只是在路由信息加表時(shí)過濾，不讓其加表。在區(qū)域之間傳遞路由信息時(shí)可以出方向調(diào)用。

3，route-policy ---路由策略

1. 抓取流量

[r2-acl-basic-2000]rule permit source 1.1.1.0 0 [r2-acl-basic-2001]rule permit source 2.2.2.0 0?

[r2]ip ip-prefix aa permit 3.3.3.0 24

[r2]ip ip-prefix bb permit 4.4.4.0 24

1. 配置路由策略

[r2]route-policy aa deny node 10

Info: New Sequence of this List.

[r2-route-policy]

[r2-route-policy]if-match acl 2000

[r2]route-policy aa permit node 20?

Info: New Sequence of this List.

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost 10

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost-type type-1

[r2]route-policy aa permit node 40

Info: New Sequence of this List.

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 666

注意---一條規(guī)則當(dāng)中，如果存在多個(gè)apply或者if-match，則這些需要同時(shí)滿足，滿足“與”關(guān)系。

[r2]route-policy aa permit node 50

---允許所有

1，沒有if-match---匹配所有

2，沒有apply---只需要按照大動(dòng)作來執(zhí)行

3，在重發(fā)布過程中調(diào)用路由策略

[r2-ospf-1]import-route rip route-policy aa

路由策略的匹配規(guī)則：自上而下，逐一匹配，一旦匹配上則將按照對(duì)應(yīng)的規(guī)則來執(zhí)行動(dòng)作，不再向下匹配。末尾隱含拒絕所有的規(guī)則。

ROUTE-POLICY的配置指南

1，即便一個(gè)流量需要拒絕，在抓取流量的時(shí)候，也必須使用允許，

之后在路由策略中進(jìn)行拒絕。

2，在一條規(guī)則中，若沒有流量匹配，則代表匹配所有；若沒有

APPLY（小動(dòng)作），則只按照大動(dòng)作來執(zhí)行。因此，大動(dòng)作為允許的

空表代表允許所有。