路由策略

路由策略：
路由策略就是爲了改變網絡流量所通過的途徑而修改路由信息的技術，在控制層面抓取流量後，對流量進行修改編輯，最終映像設備路由表的生成，從而控制選路。主要經過改變路由屬性（包括可達性）來實現，路由策略是控制層面的行爲，操做的對象是路由條目，匹配的是路由，具體是指目標網段、掩碼、下一跳、度量值、Tag、Community、AS-PATH等。
1）抓流量列表 access-list
a ACL 訪問控制列表 access-list
b 前綴列表 prefix-list
專用於抓取控制層面流量 prefix-list 可結合Route-map使用
ip prefix-list xxx permit 1.1.1.0/24 ge 26 le 28       容許1.1.1.0/24掩碼範圍在26到28位之間
ip prefix-list xxx seq 6 permit 2.2.2.0/24       還能夠利用序號插入
ip prefix-list xxx permit 0.0.0.0/0 le 32      容許全部
ge：大於等於；le：小於等於；
3) route-map
功能性很是強的策略列表，能夠用來過濾路由也可用來調整路由的屬性，自身具有過濾功能；其末尾隱含拒絕全部，故需建立一個空表，用於容許全部。叫作路由圖或者路由映射表，是對路由進行加工處理的工具
4) Distribute-list
分發列表是用於控制路由更新的一個工具，只能過濾路由信息，不能過濾LSA。所以分發列表在距離矢量（RIP、EIGRP）路由協議中使用，不管是in或者是out方向，都能正常的過濾路由。但對於鏈路狀態協議（ospf、isis），路由器之間傳遞的消息再也不是路由信息了，而是LSA，而分發列表是沒法對LSA進行過濾的。須要結合ACL使用,因此使用場景受限。
5)修改管理距離 distance
6)offset-list 
offset-list與訪問控制列表結合對單個路由的metric控制 
適用於距離矢量路由協議，僅支持RIPv2以及EIGRP。須要結合ACL使用
7）passive-interface 被動接口，對於RIP、IGRP協議只是禁止轉發路由信息，但沒有禁止接收；EIGRP、OSPF、ISIS是既不接收也不發送路由信息

重發布注意如下幾個問題

1.度量問題，不一樣協議有不一樣的度量，不一樣協議重發布須要定義度量、而後重發布進某路由協議（Seed Metric），本質就是一個統一度量的操做。

對於EIGRP，redistribute XXX metric 1544 100 255 1 1500  //必須手工從新定義
帶度、延時、可靠性、負載、MTU值

對於OSPF，redistribute XXX subnets   //度量清零，並從cost計算、默認管理距離爲110且Metric爲20

對於RIP，redistribute XXX [metric] x // x指定度量值爲0-1六、由於RIP協議最大不能超過16跳

對於isis , redistribute XXX //必須使用level-2類型.默認就是Level-2
能夠重發布C、S、D等協議 

2.過濾的問題

重發布操做在未定義過濾的狀況下默認會把全部屬於該路由的協議重發布出去，當咱們須要有針對性的對某些路由進行重發布的時候就須要過濾
過濾工具：distribute-list和route-map
distribute-list在DV性協議中能夠影響下游路由器，可是在LS型協議中，只能影響本路由器，因此使用場景受限。
route-map直接可使用在重發布操做時，能夠用來決定哪些路由應該被重發布，哪些不該該，也能夠爲路由坐上標記。

3.次優路徑問題

造成緣由：路由反饋
解決方法：
    1. 路由過濾。
    2. 調整協議的AD值。
    3. 給次優路徑增長metric，使其變爲備份路徑

4.環路問題

造成緣由：AD值高的路由協議重發布到AD值低的路由協議中。
解決方法：
    1. 修改重發布路由的管理距離。
    2. 只修改ADV-router的路由管理距離。
    3. 精準抓取須要修改AD值的路由條目，對它進行修改。
    4. 經過設置外部路由管理距離的方法來解決。

5.EIGRP兩個管理距離的奧祕

1.EIGRP用於兩個AD值，會使得在EIGRP和其餘協議雙點（多點）雙向重發布的環境中有EIGRP內部路由不出現環路也不出現次優路徑。原理：內外管理距離會造成書評分割效應內部須要比其餘動態路由協議小，外部管理距離須要比其餘動態路由協議大