前缀列表 (prefix-list)使用详解

路由重分布基本配置1实验目的通过本实验可以掌握种子度量值的配置路由重分布参数的含义静态路由重分布直连路由重分布RIP和EIGRP的重分布EIGRP和OSPF的重分布重分布路由的查看和调试2实验拓扑3实验步骤配置路由器R1router ripversion 2no auto-summarynetwork 172.16.0.0redistribute static metric 3ip route 192.168.1.0 255.255.255.0 Null0R2router eigrp 1no auto-summarynetwork 172.16.23.2 0.0.0.0redistribute rip metric 1000 100 255 1 1500//将rip 重分布到EIGRP 中router ripversion 2no auto-summarynetwork 172.16.0.0redistribute eigrp 1default-metric 4//配置重分布进行RIP协议所有的默认种子度量值R3router eigrp 1no auto-summarynetwork 172.16.23.3 0.0.0.0redistribute ospf 1 metric 1000 100 255 1 1500distance eigrp 90 150//将ospf 重分布到EIGRP中router ospf 1router-id 3.3.3.3network 172.16.34.3 0.0.0.0 area 0redistribute eigrp 1 metric 30 metric-type 1 subnetsredistribute maximum-prefix 100 50R4access-list 1 permit 172.16.0.0 0.0.254.0//该ACL用于匹配172.16.X.0 X代表偶数access-list 2 permit 172.16.1.0 0.0.254.0//该ACL用于匹配172.16.X.0 X代表奇数route-map CONN permit 10 //配置路由映射表match ip address 1 //匹配ACL 1set metric 200 //匹配度量值route-map CONN permit 20match ip address 2set metric 100set metric-type type-1//设置ospf 路由类型为OE1 默认为OE2route-map CONN permit 30//以上路由映射表CONN是为在OSPF 重分布直连路由器时调用的其含义是：对于172.16开头的第三位是偶数的路由条目设置度量值为100 路由类型为OE2 （默认不用配置）对于172.16 开头的第三位是奇数的路由条目，设置度量值为200 路由类型为OE1 ，而其他路由条目采用默认即度量值为20 路由类型为OE2router ospf 1router-id 4.4.4.4network 172.16.34.4 0.0.0.0 area 0redistribute connected subnets route-map CONN//重分布时调用路由映射表4实验调试R1：前缀列表和路由映射表控制路由更新1实验目的通过本实验可以掌握前缀列表的使用和含义在路由映射表中用前缀列表匹配用路由映射表控制路由更新2实验拓扑3实验步骤R1ip prefix-list CONN1 seq 5 permit 172.16.0.0/16 ge 24 le 28ip prefix-list CONN2 seq 5 permit 172.16.0.0/16 ge 29route-map CONN permit 10match ip address prefix-list CONN1set metric 100set metric-type type-1route-map CONN permit 20match ip address prefix-list CONN2set metric 200set tag 200route-map CONN permit 30router ospf 1router-id 1.1.1.1network 172.16.12.1 0.0.0.0 area 0redistribute connected subnets route-map CONNR2router ospf 1router-id 2.2.2.2network 172.16.12.2 0.0.0.0 area 0network 172.16.23.2 0.0.0.0 area 1R3route-map TAG permit 10match tag 200router ospf 1router-id 3.3.3.3network 172.16.3.3 0.0.0.0 area 1network 172.16.23.3 0.0.0.0 area 1distribute-list route-map TAG in//R3通过分布列表在入向过滤，只把TAG为200 的路由从数据库中提取道路由表中4实验调试以上3条E1 路由条目匹配前缀列表CONN1以上2条E2 路由条目匹配前缀列表CONN2以上2条路由条目的tag 值为200从R3 的链路状态数据库中可以看出，从R1重分布直接进入ospf的5条条目都有，但是由于针对R3的seria1/1 接口的入方向的分布列表要求匹配tag值为200的路由条目所以OSPF 只把tag 值为200 的放入路由表中试验总结：首先需要依照拓扑图划分好区域，不同的区域类型配置。

IBGP_EBGP_IGP_BGP区别IBGP、EBGP、IGP、BGP区别我们知道,在自治系统内部使用IGP路由协议,而在不同自治系统之间使用BGP路由协议(严格来讲,BGP不是路由协议).BGP产生的原因是为了在不同自治系统(AS)之间进行路由转发,而其中又提出了EBGP 和IBGP两种,EBGP用于在不同自治系统之间,但IBGP,书上说它是应用于自治系统内部,可是在自治系统内部我们是使用IGP.这就和"BGP是应用于不同自治系统之间"产生矛盾,那么IBGP存在的意义,比如说某种情况,需要使用到IBGP,它在网络中起到的作用.EBGP与IBGP之间的区别,EBGP在网络中又起什么作用?为什么要有IBGP，原因如下：1、IGP的能力限制，IGP处理路由的条目有限，而目前internet 上核心路由器的路由表已经超过10万条。

假如没有IBGP，那么这些路由只能采取重分发的方式直接导入到IGP 中，这样做的缺点很明显：第一，IGP协议的作者并没有打算让IGP来处理如此大量的路由，IGP 本身也无法处理这样大的路由数量；第二，如果非要让IGP来处理，那么根据IGP的处理原则，假如这10万路由中任何一条路由发生变化，那么运行IGP的路由器就不得不重新计算路由，更为严重的是，假如其中某一条路由出现路由抖动的情况，例如端口反复UP/DOWN，这会导致所有的IGP路由器每时每刻都不得不把10万条路由重新计算一遍，这种计算量对于绝大多数路由器来说是无法负担的。

另外对于运行RIP V1的路由器来说，10万条路由的定期更新，这根本就是无法接受的事情，除去带宽占用率不谈，我想，也只有少量高端的GSR 以及TSR能够有这样的性能吧。

很显然，我们不可能让网络中所有的路由器都是GSR和TSR，如果真是这样，那么Cisco、juniper以及华为等厂家就要偷笑了。

例如:AS100----AS200---AS300，假定AS100/200/300各有100台路由器，而AS100中有1W 条路由要传递要AS300中，而AS200的路由器不需要学习AS100的路由。

华为技术命令(四)RIP配置命令配置命令【命令】checkzeroundo checkzero【视图】RIP 视图【参数】无【描述】checkzero 命令用来配置对RIP-1 报文的零域进行检查，undo checkzero命令用来取消对RIP-1 报文进行零域检查。

缺省情况下，对RIP-1 报文缺省进行零域检查。

根据协议（RFC1058）规定RIP-1 的报文中有些区域必须为零，称之为零域（zero field）。

可以使用checkzero 命令来启动和禁止对RIP-1 报文的查零*作。

由于RIP-2 的报文没有零域，所以此命令对RIP-2 不起作用。

【举例】# 配置RIP-1 对报文不进行零域检查。

Quidway-rip] undo checkzero【命令】debugging rip { packet | receive | send }【视图】所有视图【参数】packet：打开RIP 报文调试信息开关。

receive：打开RIP 接收报文情况调试开关。

send：打开RIP 发送报文情况调试开关。

【描述】debugging rip 命令用来打开RIP 调试信息开关，undo debugging rip 命令用来关闭RIP 调试信息开关。

该命令可使用户可了解当前各接口收发RIP 配置报文的情况.【命令】default-cost costundo default-cost【视图】RIP 视图【参数】cost：如果在RIP 引入其他协议（例如OSPF）发现的路由时，如果没有设置路由的花费，则命令default-cost 所带参数cost 值将作为这些路由的花费，取值范围为1~16. 【描述】default-cost 命令用来设置RIP 引入其它协议路由的缺省路由权，undo default-cost 命令用来恢复RIP 在引入其它协议路由时路由权的缺省值。

缺省情况下，RIP 引入其它协议路由的缺省路由权值为16。

思科Cisco策略路由与路由策略实例详解本⽂讲述了思科Cisco策略路由与路由策略。

分享给⼤家供⼤家参考，具体如下：⼀、策略路由1. 路由策略与策略路由2. 策略路由的特点3.策略路由的配置3.1 接⼝下配置3.2 全局配置3.3 策略路由的冗余设置3.4 default语句3.5 为流量打ToS标记⼆、路由策略1.抓取流量的列表1.1 ACL访问控制列表1.2 prefix-list前缀列表2. 路由策略⼯具2.1 distribute-list分发列表2.2 route-map路由镜像2.3 OSPF filter-list⼀、策略路由1. 路由策略与策略路由路由策略是对路由信息本⾝的参数进⾏修改、控制等，最终影响路由表的⽣成，说⽩了路由策略就是告诉设备怎么学，⼀般与BGP结合使⽤⽐较多。

策略路由PBR，策略基于路由重点在路由，就是通过策略控制数据包的转发⽅向。

也有⼈把策略路由称之为⼀个复杂的静态路由。

⼀般来讲，策略路由是先于路由表执⾏的。

即设备在转发报⽂时，⾸先将报⽂与策略路由的匹配规则进⾏⽐较。

若符合匹配条件，则按策略路由进⾏转发；如果报⽂⽆法匹配策略路由的条件，再按照普通路由进⾏转发。

策略路由在转化层⾯不如路由表。

原因是匹配的东西过多，底层芯⽚处理⽀持有限。

使⽤原则是能不⽤就不⽤。

如果出现⾮⽬的地址的转发策略，果断⽤。

2. 策略路由的特点传统的路由表转发只能通过数据的⽬标地址做决策；策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做策略提供路由，灵活性⾼。

为QoS服务。

使⽤route-map及策略路由可以根据数据包的特征修改其相关QoS项，进⾏为QoS服务。

负载均衡。

使⽤策略路由可以设置数据包的⾏为，⽐如下⼀跳、下⼀接⼝等，这样在存在多条链路的情况下，可以根据数据包的应⽤不同⽽使⽤不同的链路，进⽽提供⾼效的负载均衡能⼒。

策略路由PBR默认只对穿越流量⽣效，不能处理本路由器产⽣流量3.策略路由的配置3.1 接⼝下配置接⼝下只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#int f0/0R1(config-if)#ip policy route-map pbr //接⼝下调⽤3.2 全局配置能够捕获所有⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器流量）R1(config)#access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量R1(config)#route-map pbr permit 10 //定义route-mapR1(config-route-map)#match ip add 100 //调⽤被ACL捕获的流量R1(config-route-map)#set ip next-hop 10.1.1.1 //设置下⼀跳R1(config-route-map)#exitR1(config)#ip local policy route-map pbr //全局下调⽤3.3 策略路由的冗余设置R1(config)#route-map PBR permit 10R1(config-route-map)#set ip next-hop verify-availability 10.1.24.2 1 track 1 //设置track监控，若track监控成功，执⾏该语句；若失败，则转为执⾏下条语句R1(config-route-map)#set ip next-hop 10.1.34.3R1(config-route-map)#exitR1(config)#ip local policy route-map PBRR1(config)#track 1 ip sla 1 //定义⼀个track监控 sla的探测结果R1(config-track)#ip sla 1 //定义⼀个slaR1(config-ip-sla)#icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针R1(config)#ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间3.4 default语句在route-map的set ip default这个位置输⼊，定义为被捕获的流量先查路由表，如果能精确匹配（如果抓的为10.5.5.5，路由表中有10.5.5.5/24这不叫精确匹配；如果10.5.5.5/32则叫精确匹配）就执⾏路由表；如果不能则执⾏策略路由。

Prefix-list与ACL比较一、普通access-list。

Router#Router#configure terminalRouter(config)#Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255配置的访问列表是允许来自网络172.16.2.0的流量0.0.0.255=0.0.0.1111 1111定义了一个范围172.16.2.0，0表示match，1表示不关心。

二、access-list的扩展运用。

语句：access-list 1 permit 192.168.16.0 0.0.2.0192.168.16.0=192.168.0001 0000.00.0.2.0=0.0.0000 0010.0.0 定义了一个范围，0表示match，1表示不关心。

匹配功能如下：192.168.0001 0000. 00. 0.0000 0010. 0匹配192.168.0001 0000.0，第2位（从左到右第3个8位组的倒数第2位0（红色标）），也就是说，不做匹配的IP段为：192.168.16.0（192.168.0001 0000.0），192.168.18.0（192.168.0001 0010.0）结合access-list 1 permit 192.168.16.0 0.0.2.0 就是说，[192.168.16.0与192.168.18.0]=A 网段不做严格匹配，ACL可以过滤192.168.16.0和18.0两条路由，但有引出一个问题：ACL 不能准确的描述掩码。

那么，我们要想描述掩码及精确配的一些内容就需要使用Prefix-list。

三、Prefix-list。

Prefix-list是为了执行网段的过滤行为，主要用在路由表抓取的时候。

格式：ip prefix-list [name] [permit | deny] [prefix]/[len]name为任意的名字或者数字，prefix是指定的路由前缀（网段），len是指定的前缀长度（子网掩码）。

关于前缀列表ip-prefix的几个重要运用场合分析关于ip ip-prefix，此命令用于配置地址前缀列表。

地址前缀列表即可以作为过滤器被各协议使用，也可以和路由策略配合使用：本笔记主要编入了下面的（一）中的4个使用示例，其他的简述。

（一）ip ip-prefix命令通过与下列命令配合使用，可以以地址前缀列表为过滤条件对全局发布的路由信息进行过滤。

▪filter-policy export(RIP视图下)▪filter-policy export(OSPF视图下)▪filter-policy export (IS-IS视图下)▪filter-policy export(BGP视图下)（二）ip ip-prefix命令通过与下列命令配合使用，可以以地址前缀列表为过滤条件对全局接收的路由信息进行过滤。

▪filter-policy import(RIP视图下)▪【命令格式】filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] } import [ interface-type interface-number ]filter-policy gateway ip-prefix-name import请注意，与下面三种协议有点不同，就是RIP可以根据接口和网关做过滤。

▪【用法要点】▪filter-policy import命令用来过滤接收的RIP路由信息：对报文中的指定路由进行过滤；不侦听来自指定设备的路由更新报文。

▪filter-policy import(OSPF视图下)通过filter-policy import命令对接收的路由设置过滤策略，只有通过过滤策略的路由才被添加到路由表中，没有通过过滤策略的路由不会被添加进路由表，但不影响对外发布出去。

OSPF的路由信息记录在LSDB中，filter-policy import命令实际上是对OSPF计算出来的路由进行过滤，不是对发布和接收的LSA进行过滤。

路由重分发/各种列表介绍RIP*******A协议分布到RIP =A协议的直连接口地址和打A协议都被引入到RIP中，SEED-METRIC 默认是无穷大，需要手工添加METRIC直连分布到RIP =直连分布到RIP中SEED-METRIC默认是1 不用手工添加。

静态/默认分布到RIP =静态分布到RIP中SEED-METRIC默认是1 不用手工添加。

OSPF*******A协议分布到OSPF =A协议的直连接口地址和打A协议都被引入到OSPF中，必须手工添加SUBNETS，SEED-METRIC默认是20直连分布到OSPF =直连分布到OSPF必须手工添加SUBNETS，SEED-METRIC默认是20静态/默认分布到OSPF =静态分布到OSPF必须手工添加SUBNETS，SEED-METRIC默认是20，（默认路由不能被分布进去*）EIGRP*******A协议分布到EIGRP =A协议的直连接口地址（ISIS除外，有BUG）和打A协议都被引入到EIGRP中。

SEED-METRIC默认是无穷大，需要手工添加METRIC，直连分布到EIGRP =直连分布到EIGRP中，不用手工添加静态/默认分布到EIGRP =静态分布到EIGRP中，不用手工添加ISIS*******A协议分布到ISIS =A协议的直连接口地址和打A协议都被引入到ISIS中，SEED-METRIC 默认是0直连分布到ISIS =直连分布到ISIS中，SEED-METRIC默认是0静态/默认分布到ISIS =静态分布到ISIS中，SEED-METRIC默认是0，（默认路由不能被分布进去*）实验任务1：双点双向重分发出现次优路径选择，解决方法实验任务2：重分发问题：在R4上show ip route能学习到几条路由！！结论：两条，在路由器协议A引入协议B动作：R上的所有运行A的协议和直连路由（除ISIS,ODR）以及R上的所有学习到的A的协议路由，都会重分布的B协议中实验任务3：passive-interface interfaceX被动接口命令总结：RIP：此命令不主动发送路由更新，但接收路由更新EIGRP: 此命令不发送和接收HELLO信息OSPF：此命令不发送和接收HELLO信息ISIS：此命令不发送和接收HELLO信息以RIP举例：R1:router ripversion 2passive-interface Serial1/0--------------配置被动接口network 1.0.0.0network 13.0.0.0no auto-summaryR3:R3#show ip route ----------------没有学习到R1的1.1.1.0/24的路由3.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback013.0.0.0/24 is subnetted, 1 subnetsC 13.1.1.0 is directly connected, Serial1/0查看R1的路由表：R1#show ip route ---------------可以接收到R3的3.3.3.0/24的路由3.0.0.0/24 is subnetted, 1 subnetsR 3.3.3.0 [120/1] via 13.1.1.3, 00:00:09, Serial1/0开启R1的debug开关R1#debug ip ripR1#clear ip route *-------清除路由表*Mar 1 01:05:30.767: 3.3.3.0/24 via 0.0.0.0, metric 2, tag 0-----------接收到R3的路由分发列表：distribute-list {access–list-number | name} out ------------出方向[interface–name| routing–process [routing-process parameter]]distribute-list [access–list-number | name] | [route-map map-tag] in [interface-type interface-number]]------------进方向分发列表的作用是影响到控制层，可以灵活的指定那些路由可以进入，那些路由被拒绝！实验任务4：两台路由器运行EIGRP协议，并宣告所有的接口到EIGRP中。