CISCO OSPF-RIP 雙向重分佈

    OSPF和RIP雙向重分佈實驗，知識點包括了：使用access-list和route-map來過濾路由；修改AD值防止次優路徑產生。

    老司機介紹的思路是：網絡邊緣每每會出現環路和次優，動態路由協議自己都會有本身的防環機制，因此頗有多是工程師設計或者配置問題。在OSPF裏面，咱們能夠將環路路由直接幹掉(路由TAG；過濾TAG)。另一方面，咱們優化網絡也會須要作相應的路由彙總和路由過濾。

    1.實驗拓撲：

    實驗目的:R4的3.1.1.1經過R2訪問R1的1.1.1.1；4.1.1.1經過R3訪問2.1.1.1。在R4上過濾掉RIP的直連網段，同時防止可能的次優路徑產生。

    

    2.實驗步驟：

    配置RIP和OSPF。

    配置路由重分佈和ACL過濾。

    3.先把實驗配置貼出來:

     3.1:RIP

     R1:

router rip

 version 2

 network 0.0.0.0

 no auto-summary

    R2:

router rip

 version 2

 redistribute ospf 100 metric 5 route-map O-to-R  network 10.0.0.0

 no auto-summary

    各類不一樣的路由協議計算度量值不一致，因此重分佈的時候須要一個標準的metrics值，在Redistribute命令下加入。

    默認的metrics參數：RIP 無窮大(infinity) ，其餘任何路由重分佈進入到RIP裏面必需要添加參數；OSPF 20(BGP重分佈進入ospf則爲1)。

    R3:

router rip

 version 2

 redistribute ospf 100 metric 5 route-map O-to-R（O-to-R是咱們自定義的route-map，用於過濾路由）

 network 10.0.0.0

 no auto-summary

    3.2：OSPF

    R2:

router ospf 100

 router-id 2.2.2.2

 log-adjacency-changes

 redistribute rip subnets route-map R-to-O   (RIP重分佈進入到RIP則須要宣告subnets)

 network 10.10.24.0 0.0.0.255 area 0

 distance 121 3.3.3.3 0.0.0.0 AD  (修改明細路由的AD值防止次優)

    R3:

router ospf 100

 router-id 3.3.3.3

 log-adjacency-changes

 redistribute rip subnets route-map R-to-O

 network 10.10.34.0 0.0.0.255 area 0

 distance 121 2.2.2.2 0.0.0.0 AD 

    R4:

router ospf 100

 router-id 4.4.4.4

 log-adjacency-changes

 network 3.1.1.0 0.0.0.255 area 0

 network 4.1.1.0 0.0.0.255 area 0

 network 10.10.24.0 0.0.0.255 area 0

 network 10.10.34.0 0.0.0.255 area 0

    3.3：Access-list；Route-map：

    R2的access-list：

 ip access-list standard AD  （RIP R1上的目的地址 放行）

 permit 1.1.1.0

 permit 2.1.1.0

ip access-list standard Deny  (RIP上路由器之間的直連網段 過濾)

 permit 10.10.12.0

 permit 10.10.13.0

ip access-list standard O-to-R (用於ospf上將R4 3.1.1.1重分佈到RIP)

 permit 3.1.1.0

ip access-list standard R-to-O （同理）

 permit 1.1.1.0

    

    R2的route-map：

 redistribute rip subnets route-map R-to-O

 redistribute ospf 100 metric 5 route-map O-to-R

route-map R-to-O deny 5 （一個map下面多個ID 順序依次由小到大）

 match ip address Deny  （相似於Juniper的策略路由match/then或者語言中的if/then）

route-map R-to-O permit 10  (整個R-to-O的map 先拒絕掉RIP直連 再容許R1業務流量 最後默認行爲permit all)

 match ip address R-to-O

 set metric-type type-1

route-map R-to-O permit 20  (這個邏輯和Juniper是一致的，默認deny all ，因此最後要寫一條permit other all)

route-map O-to-R permit 10

 match ip address O-to-R

 set metric 3

route-map O-to-R permit 20

    3.4 路由的重分佈：

    R3爲例子：一開始咱們直接重分佈路由，沒有作AD值的修改，查看下R3上的路由表。

    發現R3的1.1.1.1和2.1.1.1的路由都是從R2上學習過來的，AD值110 下一條是10.10.34.4(R4)。分析一下，R2上經過rip學習到了R1業務流量，重分佈到了OSPF中，OSPF的默認AD是110低於RIP的120，因此咱們須要在R3上針對2.1.1.1的路由修改一個比120大的AD值。

    RIP30秒更新，因此咱們能夠觀察到一個變化過程：

    4.實驗現象：

    R4路由表：

    R4追蹤路由：

R1路由：

追蹤路由，不通？攜帶源地址ping：

   剛工做的時候 常常會遇到過死活ping不通的狀況，由於生產網絡中會有各類場景環境，最好養成帶源地址ping的習慣。咱們在R-to-O裏面把直連的地址給deny掉了，不手動帶源地址的ping默認的是路由表中的出接口地址，因此不通。

   業務雙出口的狀況下，是能夠互爲主備的。下個實驗嘗試下PRB來實現主備。