调整RIP的选路
通过调整RIP选路,使得网络以满足复杂环境中的需要。
取消RIP-2的有类聚合
在非连续子网的现网中,可以通过取消RIP-2的有类聚合来得到更准确的路由信息。
背景信息
对IP地址进行聚合虽然可以缩减路由表规模,但是却屏蔽了子网的路由信息,有时会造成不能计算出正确的路由信息的现象。
在非连续子网的现网中,需要取消RIP-2的有类聚合。如图7-2所示,就需要在RouterA和RouterC的接口上取消水平分割。
由于缺省情况下,使能RIP-2的有类聚合,所以RouterB和RouterC都会发送一条10.0.0.0/8的路由给RouterA。由于RouterA不能分辨出10.1.0.0/16、10.2.0.0/16网段和10.4.0.0/16、10.5.0.0/16网段,导致路由错误。
配置接口的附加度量值
附加路由度量值是在RIP路由原来度量值的基础上所增加的度量值(跳数)。对于RIP接收和发布路由,可通过不同的命令配置附加度量值。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 配置接口在接收路由时增加的度量值。
根据实际情况选择其中之一:
- 匹配基本ACL:
- 执行命令rip metricin { value | { acl-number | acl-name acl-name } value1 }。
- 执行命令quit,返回系统视图。
- 执行命令acl { name basic-acl-name { basic | [ basic ] number basic-acl-number } | [ number ] basic-acl-number } [ match-order { config | auto } ],进入ACL视图。
执行命令rule [ rule-id ] [ name rule-name ] { deny | permit } [ fragment-type { fragment | non-fragment | non-subseq | fragment-subseq | fragment-spe-first } | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name ] *,配置ACL规则。
对于命名型ACL,使用rule命令配置过滤规则时,只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。
使用路由协议下的Filter-Policy策略过滤路由时:如果ACL规则的动作是permit时,则该路由被系统接收或发布;
如果ACL规则的动作是deny时,则该路由不会被系统接收或发布;
如果路由的网段不在ACL规则指定的范围内,则该路由默认不被系统接收或发布;
如果ACL中不存在规则,那么引用该ACL的路由策略中涉及的所有路由不被系统接收或发布;
路由过滤可分为黑名单和白名单方式:
当ACL规则的匹配顺序为配置方式时,系统根据规则编号从小到大的顺序进行匹配。
黑名单方式可以在同一个ACL中先配置动作是deny的编号较小的规则,用于过滤掉不希望被系统接收或发布的路由,然后再配置动作是permit的编号较大的规则,用于接收或发布其他路由。
白名单方式可以在同一个ACL中先配置动作是permit的编号较小的规则,用于允许希望被系统接收或发布的路由,然后再配置动作是deny的编号较大的规则,用于过滤掉其他不希望被系统接收或发布的路由。
匹配地址前缀列表:
执行命令rip metricin { value | ip-prefix ip-prefix-name value1 }。
- 匹配基本ACL:
- 配置接口在发布路由时增加的度量值。
根据实际情况选择其中之一:
- 匹配基本ACL:
- 执行命令rip metricout { value | { acl-number | acl-name acl-name } value1 } *。
- 执行命令quit,返回系统视图。
- 执行命令acl { name basic-acl-name { basic | [ basic ] number basic-acl-number } | [ number ] basic-acl-number } [ match-order { config | auto } ],进入ACL视图。
执行命令rule [ rule-id ] [ name rule-name ] { deny | permit } [ fragment-type { fragment | non-fragment | non-subseq | fragment-subseq | fragment-spe-first } | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name ] *,配置ACL规则。
对于命名型ACL,使用rule命令配置过滤规则时,只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。
使用路由协议下的Filter-Policy策略过滤路由时:如果ACL规则的动作是permit时,则该路由被系统接收或发布;
如果ACL规则的动作是deny时,则该路由不会被系统接收或发布;
如果路由的网段不在ACL规则指定的范围内,则该路由默认不被系统接收或发布;
如果ACL中不存在规则,那么引用该ACL的路由策略中涉及的所有路由不被系统接收或发布;
路由过滤可分为黑名单和白名单方式:
当ACL规则的匹配顺序为配置方式时,系统根据规则编号从小到大的顺序进行匹配。
黑名单方式可以在同一个ACL中先配置动作是deny的编号较小的规则,用于过滤掉不希望被系统接收或发布的路由,然后再配置动作是permit的编号较大的规则,用于接收或发布其他路由。
白名单方式可以在同一个ACL中先配置动作是permit的编号较小的规则,用于允许希望被系统接收或发布的路由,然后再配置动作是deny的编号较大的规则,用于过滤掉其他不希望被系统接收或发布的路由。
匹配地址前缀列表:
执行命令rip metricout { value | ip-prefix ip-prefix-name value1 } *。
当ACL或ip-prefix和rip metricout命令一起使用来设置接口发送RIP路由增加的度量值时,指定为通过ACL或ip-prefix过滤策略的RIP路由增加的度量值。没有通过过滤的RIP路由增加的度量值为1。因此,当ACL或ip-prefix和rip metricout命令一起配置时,附加度量值的取值范围为2到15。
- 匹配基本ACL:
- 执行命令commit,提交配置。