一晰洒、被動接口

passive interfaces (不發(fā)hello包和update包瑞信，rip除外)

二顷帖、路由過濾

常用方法：
a.ACL
b.prefix list前綴列表，可匹配掩碼
c.distribute list 分布列表
d.route-map鼎文，調用acl,prefix list

1.distribute list

概念：分布列表通過調用ACL來對路由進行過濾，可以在一個單獨的路由區(qū)域內過濾因俐，也可在路由協議之間做重分發(fā)的時候進行過濾拇惋。

a.接口上過濾

R1(config)#access-list 2 permit 2.2.2.0
R1(config-router)#distribute-list 2 in serial 0  #只允許2.2.2.0路由從S0進

b.在路由協議內做過濾
EIGRP

R1:access-list 1 permit 1.1.1.0 0.0.0.255
R1:router eigrp 100
R1:distribute-list 1 out s1/1 #R1接口out方向做過濾

R2:只有1.1.1.0的路由

R2:access-list 1 permit 1.1.1.0 0.0.0.255
R2:router eigrp 100
R2:distribute-list 1 in s1/0 #R2接口in方向做過濾

OSPF(不能在接口out方向做協議內過濾)

R2:access-list 1 permit 1.1.1.0 0.0.0.255
R2:router ospf 1
R2:distribute-list 1 in s1/0 #R2接口in方向做過濾可以

c.重分發(fā)時過濾(協議間過濾)
注意：當在重分布時進行過濾，僅允許使用關鍵字out抹剩，后面可以跟上協議名撑帖，但不能跟接口，因為無意義（即：in后面不能跟協議澳眷，只有out后能跟）

R2:router eigrp 100
R2:redistribute ospf 1 metric 1 1 1 1 1
R2:router ospf 1
R2:redistribute eigrp 100 subnets

R2:access-list 1 deny 1.1.1.0 0.0.0.255
R2:access-list 1 permit any
R2:access-list 2 deny 3.1.1.0 0.0.0.255
R2:access-list 2 permit any

R2:router eigrp 100
R2:distribute-list 1 out ospf 1
R2:rotuer ospf 1
R2:distribute-list 2 out eigrp 100

2.Prefix-List 前綴列表

概念：和ACL類似的東東胡嘿，設計用于專抓路由的工具，不僅可以匹配網絡號钳踊，還可以匹配掩碼

寫法一：

ip prefix-list mymatchlist permit 192.168.0.0/16
含義：掩碼要16位衷敌，前16位也要匹配 

寫法二：

ip prefix-list List1 permit 192.168.0.0/16 le 20
含義：掩碼16~20位，前16位也要匹配

特殊寫法舉例：

0.0.0.0/0 : 只匹配默認路由
0.0.0.0/0 le 32 :匹配any
0.0.0.0/0 ge 32 :所以主機（host）路由
0.0.0.0/0 ge 1 le 32:除默認路由
A類路由：ip prefix-list 1 permit 0.0.0.0/1 le 32
B類路由：ip prefix-list 1 permit 128.0.0.0/2 le 32
C類路由：ip prefix-list 1 permit 192.0.0.0/3 le 32

協議內調用

R4(config)#ip prefix-list 2（用名字也行） permit 2.2.2.0/24
R4(config-router)#distribute-list prefix 2 in serial 1

利用前綴列表過濾OSPF
要求：在如上圖所示的拓樸中拓瞪，在R1上利用前綴列表做過濾缴罗，不要向AREA0區(qū)域傳遞172.16.1.1的路由。

R1：
ip prefix-list 1 seq 5 deny 172.16.1.1/32
ip prefix-list 1 seq 10 permit 0.0.0.0/0 le 32 #匹配any

router ospf 110
  area 1 filter-list prefix 1 out

3.Route-Map

(1)也叫路由圖或者路由映射表祭埂，是對路由進行加工處理的工具面氓。

(2)注意：
1、route-map可以調用ACL或prefix抓出一部分路由進行加工處理
2蛆橡、每一個route-map可以有多條語句舌界，每條語句都有一個序號
3、每條語句都有兩種動作：match 和 set
4泰演、每條語句對抓出來的路由都有兩種處理方式：permit 或 deny
5呻拌、使用范圍：重分發(fā)、PBR睦焕、BGP
6柏锄、route-map 重分發(fā)時默認拒絕所有；PBR時默認允許所有

(3)route-map的使用分三步操作：
1复亏、定義ACL或prefix抓出路由
2趾娃、定義route-map說明對匹配的路由所采取的處理方式
3、調用route-map

(4)route-map的匹配邏輯：
route-map NAME permit 10
match ip address x y z
-------> OR
match ip address a ￤
match ip address b ￤ AND
match ip address c ↓

如不寫match/set,默認： match any缔御，set nothing

(5)例：
要求在R1上將EIGRP重分布進OSPF抬闷，其中172.16.1.0路由要以OE1重分布，172.16.2.0路由重分布時metric值要改為100，172.16.3.0的路由不允許重分布笤成，其它路由不改動评架，默認重分布。

R1(config)#access-list 1 permit 172.16.1.0 0.0.0.0
R1(config)#access-list 2 permit 172.16.2.0 0.0.0.0
R1(config)#access-list 3 permit 172.16.3.0 0.0.0.0

R1(config)#route-map WOLF permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set metric-type type-1

R1(config)#route-map WOLF permit 20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set metric 100

R1(config)#route-map WOLF deny 30
R1(config-route-map)#match ip address 3

R1(config)#route-map WOLF permit 40
R1(config-route-map)#exit

R1(config)#router ospf 110
R1(config-router)#redistribute eigrp 90 subnets route-map WOLF   #調用route-map

(6)使用route-map打tag
作用：可以對一些路由打上tag炕泳，好讓后面的路由器根據tag找出這些路由并進行相應的策略

要求：
1纵诞、在R3上將RIP重分布進OSPF
2、在R1上將OSPF重分布進EIGRP培遵，但不能將從RIP學到的路由帶過去

可以用tag解決：
1浙芙、在R3上將RIP重分布進OSPF時，利用route-map打上tag標記
2籽腕、在R1上將OSPF重分布進EIGRP時嗡呼，找出打了tag標記的路由再deny掉就行了

R3(config)#route-map WOLF permit 10
R3(config-route-map)#set tag 20

R3(config)#router ospf 110
R3(config-router)#redistribute rip subnets route-map WOLF


到了R1之后，對打tag的路由丟棄
R1(config)#route-map CCNP deny 10
R1(config-route-map)#match tag 20
R1(config)#route-map CCNP permit 20    #一定要寫一條空語句放行其它的路由
R1(config-route-map)#exit

R1(config)#router eigrp 90
R1(config-router)#redistribute ospf 110 metric 1500 100 255 1 1500 route-map CCNP

4.PBR策略路由

(1)概念：PBR就是使用route-map這一工具對某個接口進來的數據流做一些策略皇耗，符合條件的按相應的策略進行路由南窗，不符合條件的按正常情況進行轉發(fā)。

(2)規(guī)則：
a.PBR優(yōu)于路由表-----如果路由器上設置了PBR郎楼，當數據包到達路由器時万伤，是先匹配PBR，如果匹配上了呜袁，直接按PBR進行轉發(fā)壕翩，如果沒匹配上，再去找路由表進行轉發(fā)傅寡，所以說PBR覆蓋了正常的路由選擇進程放妈。

b.PBR中不匹配的數據包不會DENY（丟棄），而是normal forwarding(正常轉發(fā))

c.PBR只針對于入項接口

(3)應用舉例：多ISP選路

第一步：
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R1(config)#access-list 2 permit 2.2.2.0 0.0.0.255

第二步：
R1(config)#route-map WOLF permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set ip next-hop 12.1.1.2 發(fā)給與本機直連的下一跳路由器

R1(config)#route-map WOLF permit 20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip next-hop 13.1.1.3 

第三步：
R1(config)#int e0/0 　(入口調用策略）
R1(config-if)#ip policy route-map WOLF

(4)本地策略路由：　　　　　　　　　　　　　　　　　　　　
·PBR默認對本地產生的數據流量不起效荐操。也就是對自已產生的包不執(zhí)行策略湾揽。

R3(config)#ip local policy route-map PBR名稱∩瘛（使PBR對本地數據流量有效）加上這一條命令才會對自已產生的包也做策略

(5)查看

debug ip policy