CISCO OSPF-RIP 双向重分布

    OSPF和RIP双向重分布实验，知识点包括了：使用access-list和route-map来过滤路由；修改AD值防止次优路径产生。

    老司机介绍的思路是：网络边缘每每会出现环路和次优，动态路由协议自己都会有本身的防环机制，因此颇有多是工程师设计或者配置问题。在OSPF里面，咱们能够将环路路由直接干掉(路由TAG；过滤TAG)。另一方面，咱们优化网络也会须要作相应的路由汇总和路由过滤。

    1.实验拓扑：

    实验目的:R4的3.1.1.1经过R2访问R1的1.1.1.1；4.1.1.1经过R3访问2.1.1.1。在R4上过滤掉RIP的直连网段，同时防止可能的次优路径产生。

    

    2.实验步骤：

    配置RIP和OSPF。

    配置路由重分布和ACL过滤。

    3.先把实验配置贴出来:

     3.1:RIP

     R1:

router rip

 version 2

 network 0.0.0.0

 no auto-summary

    R2:

router rip

 version 2

 redistribute ospf 100 metric 5 route-map O-to-R  network 10.0.0.0

 no auto-summary

    各类不一样的路由协议计算度量值不一致，因此重分布的时候须要一个标准的metrics值，在Redistribute命令下加入。

    默认的metrics参数：RIP 无穷大(infinity) ，其余任何路由重分布进入到RIP里面必需要添加参数；OSPF 20(BGP重分布进入ospf则为1)。

    R3:

router rip

 version 2

 redistribute ospf 100 metric 5 route-map O-to-R（O-to-R是咱们自定义的route-map，用于过滤路由）

 network 10.0.0.0

 no auto-summary

    3.2：OSPF

    R2:

router ospf 100

 router-id 2.2.2.2

 log-adjacency-changes

 redistribute rip subnets route-map R-to-O   (RIP重分布进入到RIP则须要宣告subnets)

 network 10.10.24.0 0.0.0.255 area 0

 distance 121 3.3.3.3 0.0.0.0 AD  (修改明细路由的AD值防止次优)

    R3:

router ospf 100

 router-id 3.3.3.3

 log-adjacency-changes

 redistribute rip subnets route-map R-to-O

 network 10.10.34.0 0.0.0.255 area 0

 distance 121 2.2.2.2 0.0.0.0 AD 

    R4:

router ospf 100

 router-id 4.4.4.4

 log-adjacency-changes

 network 3.1.1.0 0.0.0.255 area 0

 network 4.1.1.0 0.0.0.255 area 0

 network 10.10.24.0 0.0.0.255 area 0

 network 10.10.34.0 0.0.0.255 area 0

    3.3：Access-list；Route-map：

    R2的access-list：

 ip access-list standard AD  （RIP R1上的目的地址 放行）

 permit 1.1.1.0

 permit 2.1.1.0

ip access-list standard Deny  (RIP上路由器之间的直连网段 过滤)

 permit 10.10.12.0

 permit 10.10.13.0

ip access-list standard O-to-R (用于ospf上将R4 3.1.1.1重分布到RIP)

 permit 3.1.1.0

ip access-list standard R-to-O （同理）

 permit 1.1.1.0

    

    R2的route-map：

 redistribute rip subnets route-map R-to-O

 redistribute ospf 100 metric 5 route-map O-to-R

route-map R-to-O deny 5 （一个map下面多个ID 顺序依次由小到大）

 match ip address Deny  （相似于Juniper的策略路由match/then或者语言中的if/then）

route-map R-to-O permit 10  (整个R-to-O的map 先拒绝掉RIP直连 再容许R1业务流量 最后默认行为permit all)

 match ip address R-to-O

 set metric-type type-1

route-map R-to-O permit 20  (这个逻辑和Juniper是一致的，默认deny all ，因此最后要写一条permit other all)

route-map O-to-R permit 10

 match ip address O-to-R

 set metric 3

route-map O-to-R permit 20

    3.4 路由的重分布：

    R3为例子：一开始咱们直接重分布路由，没有作AD值的修改，查看下R3上的路由表。

    发现R3的1.1.1.1和2.1.1.1的路由都是从R2上学习过来的，AD值110 下一条是10.10.34.4(R4)。分析一下，R2上经过rip学习到了R1业务流量，重分布到了OSPF中，OSPF的默认AD是110低于RIP的120，因此咱们须要在R3上针对2.1.1.1的路由修改一个比120大的AD值。

    RIP30秒更新，因此咱们能够观察到一个变化过程：

    4.实验现象：

    R4路由表：

    R4追踪路由：

R1路由：

追踪路由，不通？携带源地址ping：

   刚工做的时候 常常会遇到过死活ping不通的状况，由于生产网络中会有各类场景环境，最好养成带源地址ping的习惯。咱们在R-to-O里面把直连的地址给deny掉了，不手动带源地址的ping默认的是路由表中的出接口地址，因此不通。

   业务双出口的状况下，是能够互为主备的。下个实验尝试下PRB来实现主备。