????????默認RIP和OSPF協議若進行雙點重發布，由于兩者的優先級不同，故

第一臺ASBR設備重發布動作結束后，將影響其他ASBR設備的路由表。使

得路由可能被回傳到源協議當中，發生路由回饋---A協議的路由重發布

到B協議當中后，又被重新發布回A協議。路由回饋可能會導致選路不佳

甚至路由環路的出現。

華為設備為了消除路由回饋現象，他將OSPF內部產生的路由的優先級

定義為10，而將域外導入的路由的默認優先級定義為150。（150的優先

級大于所有華為體系下IGP協議的默認優先級）。通過這種方式來消除路

由回饋。

由于重發布技術的種子度量值問題，將必然導致選路不佳；只能依賴路

由策略來認為干涉選路。

控制層流量：路由協議傳遞路由信息產生的流量

數據層流量：設備訪問目標網段時，產生的數據流量

路由策略：在控制層流量流動的過程中，截取流量，之后修改流量再轉發

或者不轉發；最終實現影響路由器路由表生成，干涉選路的效果。

抓取流量

1，ACL列表---因為ACL列表本身設計是為了抓取數據層流量的，所以，因為通配符的存在他可以靈活的匹配數字特征，但是，沒有辦法匹配路由信息中的掩碼特征。所以，并不擅長控制層流量的抓取。

2，IP-prefix---前綴列表

[r1]ip ip-prefix aa（自定義前綴列表的名稱）permit（允許和拒絕，僅抓取流量則可以選擇permit）192.168.1.0 24

?---抓取的控制層流量中目標網絡的信息。

[r1]display ip ip-prefix aa

---查看前綴列表信息

前綴列表的匹配規則：自上而下，逐一匹配，一旦匹配上則將按照對應的規則來執行動作，不再向下匹配。末尾隱含拒絕所有的規則。

前綴列表中的規則默認以10為步調自動添加序號，便于插入和刪除規則。

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

---根據序號插入規則

[r1]undo ip ip-prefix aa index 15

---刪除前綴列表中的規則

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28

---抓取掩碼長度再24到28之間的

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28

---當前后矛盾時，將以后面的為主，前面的24變為前24為固定不變，匹配掩碼長度大于等于28的路由信息。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less- equal 30

---前24位固定，匹配掩碼長度為28 -30的網段信息

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28

---前24位固定，匹配掩碼長度為28位的網段信息

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

---匹配所有主機路由

[r1]ip ip-prefix aa permit 0.0.0.0 0?

---匹配缺省

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 322

路由策略

1，RIP的merticin和merticout---偏移列表---只針對距離矢量型協議設計應用

1，抓取流量

[r1]ip ip-prefix aa permit 23.0.0.0 24

2，在接口上調用

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

1. filter-policy ---過濾策略

1. 抓取流量

[r1]ip ip-prefix bb deny 34.0.0.0 24

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

1. 在進程中調用

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意：過濾策略本身是可以在OSPF中使用的，但是，在OSPF區域內使用時，因為區域內部傳遞的是拓撲信息，所以，無法在出方向調用，只能在入方向調用，影響自己，也不是說將LSA信息過濾掉，只是在路由信息加表時過濾，不讓其加表。在區域之間傳遞路由信息時可以出方向調用。

3，route-policy ---路由策略

1. 抓取流量

[r2-acl-basic-2000]rule permit source 1.1.1.0 0 [r2-acl-basic-2001]rule permit source 2.2.2.0 0?

[r2]ip ip-prefix aa permit 3.3.3.0 24

[r2]ip ip-prefix bb permit 4.4.4.0 24

1. 配置路由策略

[r2]route-policy aa deny node 10

Info: New Sequence of this List.

[r2-route-policy]

[r2-route-policy]if-match acl 2000

[r2]route-policy aa permit node 20?

Info: New Sequence of this List.

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost 10

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost-type type-1

[r2]route-policy aa permit node 40

Info: New Sequence of this List.

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 666

注意---一條規則當中，如果存在多個apply或者if-match，則這些需要同時滿足，滿足“與”關系。

[r2]route-policy aa permit node 50

---允許所有

1，沒有if-match---匹配所有

2，沒有apply---只需要按照大動作來執行

3，在重發布過程中調用路由策略

[r2-ospf-1]import-route rip route-policy aa

路由策略的匹配規則：自上而下，逐一匹配，一旦匹配上則將按照對應的規則來執行動作，不再向下匹配。末尾隱含拒絕所有的規則。

ROUTE-POLICY的配置指南

1，即便一個流量需要拒絕，在抓取流量的時候，也必須使用允許，

之后在路由策略中進行拒絕。

2，在一條規則中，若沒有流量匹配，則代表匹配所有；若沒有

APPLY（小動作），則只按照大動作來執行。因此，大動作為允許的

空表代表允許所有。