建设银行官方网站登录入口,贵州建设监理网站,一个网站的首页设计ps,博主回应网络热梗CCNP-第八篇-分发列表PRB重分布Route-Map
这个学不好,BGP就一定学不好
Route-Map
这样理解吧,在Route-map中
ACL就相当于警察,只能抓,不能判
Rroute-map呢就相当于法官,法官可以判罚
一般都是结合使用的,因为不结合这玩意也没法用环境如图 需求:干掉100.1.1.0/24 在Route-m…CCNP-第八篇-分发列表PRB重分布Route-Map
这个学不好,BGP就一定学不好
Route-Map
这样理解吧,在Route-map中
ACL就相当于警察,只能抓,不能判
Rroute-map呢就相当于法官,法官可以判罚
一般都是结合使用的,因为不结合这玩意也没法用环境如图 需求:干掉100.1.1.0/24 在Route-map中 抓数据,ACL只能用permit 在Route-map中,deny是无效的,所以不需要些permit-any, 比如,100个网段里面,我只抓100.1.1.0.那么就是permit 100.1.1.0 如果100个网段里面除了100.1.1.0,其他都抓,那么就是deny 100.1.1.0 创造一个route-map名字为admin 这个10没所谓,写12345678910都没所谓,只是一个顺序,不写也可以,默认值也是10 match ip address是匹配acl的意思 然后10在这里整一段的意思是干掉这个编号为1的ACL的里面的内容 然后20的意思是其他的放行 然后跟分发列表一样,到协议下去挂载 这个时候来看看本机的路由表,写的是in,就是进来的,所以是本机 这个时候本机上已经消失了100.1.1.0的路由条目了 这个实现的效果和分发列表的效果是一样的,但是能做的功能远远不止
只不过这里是对比了一下的做法不同,仅此而已route-map远远不止这个功能,主要体现在match 新需求,干掉1段和2段的.acl上用deny来做 配置前的R2路由表: 配置后的R2路由表: 可以看到,通过对比,来自EIGRP的D开头的路由条目,图二中已经消失了100.1.3.0,100.1.2.0.但是100.1.1.0出现了 配置: 时有人会问了,前面不是干掉了100.1.1.0了吗,怎么他会出现了? TAG:那是因为,在路由协议中,只能存在一个route-map 当aaa使用上去的时候,admin就自动被取消了 然后aaa匹配的是acl-2,acl-2只是除了100.1.1.0,其与都抓去.
然后这个对象,是针对本机的然后上面介绍的,仅仅还是路由策略,他还是路由策略
因为,Route-map既可以做路由策略,也可以做策略路由.请注意
一般这个东西叫做PBR, 策略路由的意思就是通过策略去替代路由 有策略的时候执行策略 没策略的时候才会查路由表 如果路由表都没就不通返回值不是U就是…了 最大价值:针对某些数据去针对方向性的发送比如,默认路由使我的A数据必须走1口,那我可以通过Route-map让他走2口. 比如: . 因为左边的联通是用来专门做视频会议,所以他是不能上网的不能做浮动路由或者负载均衡的,所以只能用route-map去往视频会议的数据取走右边的出口,正常上网的数据走左边.互不干扰 实验环境 以lo接口来模拟百度的服务器.那么通过route-map 实现左边的设备走左边,右边的设备右边. 因为这样的环境是需要做NAT的,但是因为多出口 这个东西叫多出口NAT,也叫宿主NAT,这个后面在讲吧 取而代之的是,电信和联通指一条默认路由给GW.(模拟环境) 实际上使我们NAT默认路由,这样仅仅是用来代替NAT 因为这里的关键是看他数据怎么走,而不是NAT 再强调一次,通过策略做路由,所以这里不需要路由,也不需要NAT!!!Route-map-PBR 首先使用ACL抓去源数据. 比如右边的去右边 首先在GW上 这个时候就不能使用标准ACL了,因为我要选择源和目的 然后 这条ACL,匹配从192.168.1.20到100.1.1.1的数据流 请一定要记住,因为这个倒后面的IPSEC-VPN是肯定会用得上的route-map配置 跟上面一样,策略路由中是没有deny的概念的,这里的acl的deny的概念仅仅是不抓取,然后这个时候比之前多了一条 set ip netx-hot 20.1.1.1 //意思是直接发往20.1.1.1这个IP 然后我们这个时候其实还没做完,无论是ACL,route-map,都是需要挂接的,就看挂接在哪里生效,仅此而已.
route-map在单独使用的时候,必须挂数据的入接口.必须.admin是route-map的名字 验证环节: 首先,网关是没有默认路由的存在的 其次,也是没有任何nat的 见证奇迹的时候到了: 如图所示,他已经通了.丢包原因是因为模拟器的原因,在真机上是不会出现这种情况的如何验证他是走了左边还是右边呢? 两种办法 1.tracert (ICMP中的追踪) 2.接收设备上开debug 一 二 如图所示,两边的设备都相互印证了route-map成功了 查看route-map工作: 三个包,刚好数据抓去就11314 但是这并不代表,Route-map可以代替路由表!!!!!!!,但是策略比路由强大重分布-redistribute
这个技术点前几行都用了好多次了 然后呢这个东西,最基础的个概念,就是导入导出 之所以放到这里讲,是因为可以结合策略来做 比如在协议中 可以重分布狠多东西 路由协议,直连接口,静态路由.pbr,标签.都可以.
重分布呢,就相当于把你从这个家(路由协议)带到另外一个家里
(另外一个路由协议),.所以,你进去之前,你得门清,守规矩别的协议充重分布进EIGRP 5k值:带宽 延迟 可靠性 负载 MTU (EIGRP的5k值) 一般会写 10000 100 255 1 1500 EIGRP重分布进来的在本机的路由表上显示的是D-EX的 OSPF重分布进来的再笨记上的路由表显示的OE1,OE2 重分布也可以结合Route-map哦!!!!!!!!!
就像上一篇的分发列表那样
如果我网段必须要宣告但是我不想给你收到呢?
如果我必须重分布但是其中几条不想给你收到呢?acl中一样是抓去路由前缀 需求:只能给他收到192.168.1.0 比如permit 192.168.1.0 ,不需要写掩码 然后写一个permit的route-map 然后直接在路由协议中重分布的时候后面跟上一个route-map即可 其实到了这个,道理都一样
假如我现在要求,ACL不变
但是我要求是不要192.168.1.0其他都要了
route-map怎么样写呢?直接在route-map上deny这条ACL
然后剩下的需要permit-any即可好的本次到这里就结束了欢迎观看我的文章。我是CCIE-Yasuo喜欢就关注我吧下一期见。 欢迎新盟教育的同学一起来交流我是41期的疾风剑豪 同时我也是一名18岁来自大专的学生在学校写的如有写的不对或侵权请及时联系删除。
