一、Route-map概述
1.技术背景
首先来初步认识一下route-map。看上图,我们在R2上,将OSPF路由重发布进RIP,前面已经说过了,在重发布时,可以使用metric关键字来设置路由被重发布进RIP后的metric,这里设置为1,那么直接的结果是,所有被注入到RIP的OSPF路由,metric都是1。那么如果我希望做些灵活性的调整呢?例如我希望在路由被注入RIP后,192.168.1.0路由的metric为1,2.0的metric为2如此这般呢?传统的重发布是没办法做到的。
那么就可以使用route-map这个工具,也就是说,我们可以在执行重发布的时候,关联一个route-map,来实现我刚才所说的这个功能。
2.Route-map的使用场景
重分发期间进行路由过滤或执行策略
PBR(策略路由)
NAT(网络地址转换)
BGP中的策略部署
其他用途
3.Route-map初相识
首先明确一下,route-map是一个非常重要的工具,使用的范围非常广泛。在定义route-map的时候,我们采用route-map 关键字,关联一个自定义的参数,例如test来创建。一个route-map列表,由这个test字符串统一表示,你可以在一个route-map下定义多个序列,用十进制的序列号来表示,例如上图中的,10、20。
那么在每一个序列中,我们就可以来定义供策略部署的两个元素:匹配条件(match语句)、执行动作(set语句)。你可以定义多个条件,当条件被匹配时,就会去执行set指定的相关动作(set语句并非必须,例如如果route-map仅仅用于匹配感兴趣流量,那么就不需要set语句了)。在route-map被调用后,匹配动作将会从最小的序列号开始执行,如果该序列号中的条件都被匹配了则执行set命令,如果条件不匹配,则切换到下一个序列号继续进行匹配动作。
4.Route-map的特点
使用match命令匹配特定的分组或路由,set修改该分组或路由相关属性。
Route-map中的每个序列号语句相当于于访问控制列表中的各行。
Route-map默认为permit,默认序列号为10,序列号不会自动递增,需要指定序列号
末尾隐含deny any
单条match语句包括多个条件时,使用逻辑or运算;多条match语句时,使用逻辑and运算。
二、配置命令
1.创建route-map
route-map 这个全局配置命令创建一个route-map,使用自定义的字符串来表示这个route-map,你可以在一个route-map下定义多个序列号。序列号在进行匹配动作时具有优先顺序。Permit/deny关键字在不同的部署场合中作用有所不同:
route-map test permit/deny 10
match x1
match x2,x3
set Y
route-map test permit/deny 20
match x4
set Y
2.定义匹配条件
match ip address 匹配访问列表或前缀列表
match length 根据分组的第三层长度进行匹配
match interface 匹配下一跳出接口为指定接口之一的路由
match ip next-hop 匹配下一跳地址为特定访问列表中被允许的那些路由
match metric 匹配具有指定度量值的路由
match route-type 匹配指定类型的路由
match community 匹配BGP共同体
match tag 根据路由的标记进行匹配
3.定义set动作
set metric 设置路由协议的度量值
set metric-type 设置目标路由协议的度量值类型
set default interface 指定如何发送这样的分组
set interface 指定如何发送这样的分组
set ip default next-hop指定转发的下一跳
set ip next-hop 指定转发的下一跳
set next-hop 指定下一跳的地址,指定BGP的下一跳
set as-path
set community
set local-preference
set weight
set origin
set tag
default 关键字优先级低于明细路由
三、配置示例
1.路由重发布时关联route-map
在上图中,我们将OSPF路由注入到RIP,传统的做法,你只能够对所有注入进来的路由统一设置metric,但是有了route-map,我们可以在配置重发布命令时,关联一个已经定义好的route-map,在route-map中,我们可以通过创建多个序列号语句,进而对不同的路由,设置不同的属性或动作。
例如这个例子,我们希望注入进来后,192.168.1.0和192.168.2.0这两条路由的metric变为2跳,3.0变为3跳。
access-list 1 permit 192.168.1.0
access-list 1 permit 192.168.2.0
access-list 2 permit 192.168.3.0
!!! 上面创建了两个ACL,分别匹配需要差分对待的路由
route-map test permit 10
match ip address 1 !! 当路由匹配ACL1时
set metric 2 !! 将metric修改为2
route-map test permit 20
match ip address 2
set metric 3
!
router rip
redistribute ospf 1 route-map test
2.路由重发布时关联route-map (典型案例)
这是一个非常典型的案例,上图中,网络环境是这样的,假设我们有R1、R2两台路由器,连接到了服务器群,服务器群使用两台三层交换机下挂着网络的服务器,服务器中我们规划了两个子网分别是生产的10.1.1.0/24,以及办公10.1.2.0/24。R3是接入路由器。R1、R2、R3跑OSPF。
R1、R2与三层交换机之间,假设是静态路由环境。那么现在,我们希望R3下的用户,在访问生产服务器到时候,流量往红色虚线箭头所指示的方向流动,访问办公服务器的时候往蓝色箭头方向流动。
那么首先R1及R2上,为了让他们自己能够到达服务器10.1.1.0及2.0网段,需要配置两条静态路由:
Ip route 10.1.1.0 255.255.255.0 10.1.254.1
Ip route 10.1.2.0 255.255.255.0 10.1.254.1
接着为了让R3能够动态学习到生产及办公服务器的路由,现在需要将这两条静态路由重发布进OSPF,当然,在重发布的时候就有技巧了。(原创博文,红茶三杯http://weibo.com/vinsoney版权所有,转载请注明出处)
R1的配置如下:
access-list 1 permit 10.1.1.0
access-list 2 permit 10.1.2.0
route-map cisco permit 10
match ip address 1
set metric 10
route-map cisco permit 20
match ip address 2
set metric 20
router ospf 100
redis static route-map cisco
R2的配置如下:
access-list 1 permit 10.1.1.0
access-list 2 permit 10.1.2.0
route-map cisco permit 10
match ip address 1
set metric 20
route-map cisco permit 20
match ip address 2
set metric 10
router ospf 100
redis static route-map cisco
这样就实现了需求。
四、其他细节
1.验证match interface 的作用1
一个route-map语句中,如果没有match语句,则匹配所有
Match interface :To distribute any routes that have their next hop out one of the interfaces specified, use the match interface command in route-map configuration mode中文上的理解是,
match interface 匹配的是下一跳出接口是这个接口的路由条目
2.验证match interface 的作用2
3.验证set ip default next-hop
先保证R1、R3到10.1.1.0是有路由的,在R2上做测试:
如果R2上没有任何的动、静态路由,且配置如下:
access-list 1 permit 10.1.1.0 0.0.0.255
route-map test permit 10
match ip address 1
set ip default next-hop 10.1.12.1
则PC ping 10.1.13.0,数据走R1;
如果在上述基础上,R2增加到R3的默认路由,则PC到10.1.13.0网络的数据仍被丢给R1,也就是说ip defaut-next-hop的优先级高于默认路由。No掉上面配置的默认路由,再配一条去往13.0网络的路由,下一跳为R3,则PC到13.0网络的数据切换到R3 证明ip default next-hop的优先级低于明细路由,高于默认路由 。再次验证,不用明细路由,而是用一条ip route 10.0.0.0 255.0.0.0的汇总路由,下一跳为R3,效果同上,也走R3。因此只要不是默认路由,只要路由表中存在这么一条匹配的路由,则优先走路由,没有路由的情况下走route-map。
