CCNP-第八篇-分发列表+PRB+重分布+Route-Map
这个学不好,BGP就一定学不好
Route-Map
这样理解吧,在Route-map中
ACL就相当于警察,只能抓,不能判
Rroute-map呢就相当于法官,法官可以判罚
一般都是结合使用的,因为不结合这玩意也没法用
这个实现的效果和分发列表的效果是一样的,但是能做的功能远远不止
只不过这里是对比了一下的做法不同,仅此而已
新需求,干掉1段和2段的.acl上用deny来做
时有人会问了,前面不是干掉了100.1.1.0了吗,怎么他会出现了?
然后aaa匹配的是acl-2,acl-2只是除了100.1.1.0,其与都抓去.
然后这个对象,是针对本机的
然后上面介绍的,仅仅还是
路由策略,他还是路由策略
因为,Route-map既可以做路由策略,也可以做策略路由.请注意
一般这个东西叫做PBR,
策略路由的意思就是通过策略去替代路由
有策略的时候执行策略
没策略的时候才会查路由表
如果路由表都没就不通返回值不是U就是…了
> 最大价值:针对某些数据去针对方向性的发送
再强调一次,通过策略做路由,所以这里不需要路由,也不需要NAT!!!
Route-map-PBR
请一定要记住,因为这个倒后面的IPSEC-VPN是肯定会用得上的
route-map配置
然后我们这个时候其实还没做完,无论是ACL,route-map,都是需要挂接的,就看挂接在哪里生效,仅此而已.
route-map在单独使用的时候,必须挂数据的入接口.必须.
如图所示,他已经通了.丢包原因是因为模拟器的原因,在真机上是不会出现这种情况的
但是这并不代表,Route-map可以代替路由表!!!!!!!,但是策略比路由强大
重分布-redistribute
这个技术点前几行都用了好多次了
然后呢这个东西,最基础的个概念,就是导入导出
之所以放到这里讲,是因为可以结合策略来做
比如在协议中
可以重分布狠多东西
路由协议,直连接口,静态路由.pbr,标签.都可以.
>重分布呢,就相当于把你从这个家(路由协议)带到另外一个家里
>(另外一个路由协议),.所以,你进去之前,你得门清,守规矩
重分布也可以结合Route-map哦!!!!!!!!!
就像上一篇的分发列表那样
如果我网段必须要宣告但是我不想给你收到呢?
如果我必须重分布但是其中几条不想给你收到呢?
其实到了这个,道理都一样
假如我现在要求,ACL不变
但是我要求是不要192.168.1.0其他都要了
route-map怎么样写呢?
直接在route-map上deny这条ACL
然后剩下的需要permit-any即可
