Routekaarten configureren die zijn toegepast met de opdracht Herdistributie

Inleiding

In dit document wordt beschreven hoe u routekaarten kunt configureren die worden toegepast met de opdracht voor herdistributie van dynamische routingprotocollen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco IOS®-softwarerelease 12.3.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Deze sectie biedt een overzicht van routekaarten die in Cisco IOS-software worden gebruikt.

Routekaart - Basics

Routekaarten hebben vele functies gemeen met algemeen bekende toegangscontrolelijsten (ACL’s). Dit zijn enkele kenmerken die beide mechanismen gemeen hebben:

• Zij zijn een geordende opeenvolging van individuele verklaringen; elk heeft een vergunning of ontkent resultaat. De evaluatie van ACL of routekaarten bestaat uit een lijstscan, in een vooraf bepaalde volgorde, en een evaluatie van de criteria van elke verklaring die overeenkomt. Een lijstscan wordt afgebroken zodra de eerste statement match gevonden is, en een actie die gekoppeld is aan de statement match wordt uitgevoerd.
• Dit zijn generieke mechanismen - de criteria stemmen overeen en de interpretatie van de overeenkomsten wordt bepaald door de manier waarop zij worden toegepast. Dezelfde routekaart die is toegepast op verschillende taken kan een andere interpretatie hebben.

Dit zijn mogelijke verschillen tussen routekaarten en ACL’s:

• Routekaarten gebruiken vaak ACL’s als de bijbehorende criteria.
• Het belangrijkste resultaat van de evaluatie van een toegangslijst is een ja of neen antwoord. Een ACL machtigt of ontkent invoergegevens. Toegepast op herdistributie, bepaalt een ACL of een bepaalde route kan (de route past ACLs vergunningsverklaring aan) of niet kan (gelijkenis ontkent verklaring) worden opnieuw verdeeld. De typische route-kaarten niet alleen laten (sommige) opnieuw verdeelde routes toe maar wijzigen ook informatie verbonden aan de route wanneer het in een ander protocol wordt opnieuw verdeeld. 
• Routekaarten zijn flexibeler dan ACL’s en kunnen routes verifiëren op basis van criteria die ACL’s niet kunnen verifiëren. Een routekaart kan bijvoorbeeld verifiëren of het type route intern is of dat het een specifieke tag heeft.
• Elke ACL eindigt met een impliciete ontkennen verklaring, door ontwerpconventie; er is geen vergelijkbare conventie voor routekaarten. Als het eind van een route-kaart wordt bereikt wanneer de gelijke pogingen werden gemaakt, hangt het resultaat van de specifieke toepassing van de route-kaart af. Gelukkig gedragen routekaarten die worden toegepast op herdistributie zich op dezelfde manier als ACL’s: als de route niet overeenkomt met een clausule in een routekaart dan wordt de routeherverdeling ontkend, alsof de route-kaart bevat ontkent verklaring aan het eind.

Het dynamische protocol herverdeelt configuratiebevel staat u toe om of ACL of een route-kaart toe te passen. De in dit deel beschreven verschillen geven aan wanneer een routekaart moet worden gebruikt in het herdistributieproces. Route-maps hebben de voorkeur als u van plan bent of routeinformatie tijdens herdistributie te wijzigen of als u krachtigere mogelijkheden nodig hebt om aan te passen vermogen dan een ACL kan verstrekken. Omgekeerd, als u eenvoudig sommige routes moet selectief toestaan die op hun prefix of masker worden gebaseerd, adviseert Cisco dat u ACL (of gelijkwaardige prefixlijst) direct in het redistribute bevel gebruikt. Als u een routekaart gebruikt om bepaalde routes selectief toe te laten op basis van hun prefix of masker, gebruikt u meestal meer configuratieopdrachten om hetzelfde doel te bereiken. Routekaarten worden altijd toegepast voor inkomend verkeer en de routekaart heeft geen enkel effect op het uitgaand verkeer.

Kortste pad eerst openen

Dit is een typische Open Shortest Path First to Enhanced Interior Gateway Routing Protocol (OSPF-to-EIGRP)-routekaart, toegepast met een herverdelingsopdracht:

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500
!--- Output suppressed.
!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

Dit zijn de belangrijke opmerkingen bij dit voorbeeld:

• De clausules voor routekaarten zijn genummerd. In dit voorbeeld hebben clausules volgnummers 10, 20 en 30. De aantallen van de opeenvolging staan u toe om deze acties te doen:
• Eén specifieke clausule gemakkelijk schrappen, maar geen invloed hebben op andere delen van de routekaart.
• Voeg een nieuwe clausule in tussen twee huidige clausules.

Cisco raadt aan clausules te nummeren in intervallen van 10 om ruimte voor nummers te reserveren om clausules in de toekomst in te voegen, indien nodig.

• Routekaarten kunnen clausules van vergunningen en weigeringen bevatten. In routekaart ospf-to-eigrp is er een ontkenningsclausule (met volgnummer 10) en twee vergunningsclausules. De ontkenningsclausule verwerpt routeovereenkomsten van herverdeling. Deze voorschriften zijn derhalve van toepassing:
• Als u een ACL gebruikt in een vergunningsclausule voor routekaarten, worden routes die door de ACL zijn toegestaan, opnieuw verdeeld.
• Als u ACL in een route-kaart gebruikt ontken clausule, worden de routes die door ACL worden toegelaten niet opnieuw verdeeld.
• Als u een ACL gebruikt in een routekaart-vergunning of clausule ontkent, en ACL een route ontkent, dan wordt de route-kaart clausule gelijke niet gevonden, en de volgende route-kaart clausule wordt geëvalueerd.
• Elke route-kaart clausule heeft twee types van bevelen:
• match — Hiermee worden routes geselecteerd waarop deze clausule moet worden toegepast.
• instellen — Hiermee wijzigt u de informatie die opnieuw moet worden verdeeld in het doelprotocol.

Voor elke opnieuw verdeelde route, evalueert de router eerst het matchbevel van een clausule in de route-kaart. Als de afgestemde criteria slagen, dan wordt de route opnieuw verdeeld of verworpen zoals gedicteerd door de vergunning of ontkennen clausule, en sommige van zijn eigenschappen worden gewijzigd door vastgestelde bevelen. Als de aangepaste criteria mislukken, is deze clausule niet van toepassing op de route en gaat Cisco IOS-software verder om de route te evalueren aan de hand van de volgende clausule in de routekaart. Het scannen van de routekaart gaat door tot er een clausule wordt gevonden waarvan de opdracht(en) overeenkomt (overeenkomen) met de route of tot het einde van de routekaart is bereikt.

• Een gelijke of vastgestelde opdracht in elke clausule kan meerdere malen worden gemist of herhaald, als een van deze voorwaarden bestaat:
• Als er verschillende match commando's aanwezig zijn in een clause, moet alles slagen voor een bepaalde route opdat die route de clause evenaart (met andere woorden, de logische EN algoritme wordt toegepast op meerdere match commando's).
• Als een matchopdracht verwijst naar verschillende objecten in één opdracht, is ofwel een match (het logische OF algoritme wordt toegepast). Bijvoorbeeld, in de overeenkomsten ip adres 101 121 bevelen, wordt een route toegelaten als het door toegangslijst 101 of toegangslijst 121 wordt toegelaten.
• Als een matchopdracht niet aanwezig is, komen alle routes overeen met de clausule. In het vorige voorbeeld, alle routes die clausule 30 bereiken passen aan; daarom wordt het eind van de route-kaart nooit bereikt.
• Als een vastgesteld bevel niet aanwezig in een route-kaart vergunningsclausule is, dan wordt de route opnieuw verdeeld zonder wijziging van zijn huidige eigenschappen.

Configureer geen set commando in een deny route-map clausule omdat de deny clausule de herverdeling van de route verbiedt. Er is geen informatie om te wijzigen.

Een route-kaart clausule zonder een matchset bevel voert een actie uit. Een lege vergunningsclausule maakt een ongewijzigde herverdeling van de rest van de routes mogelijk. Een leeg ontkennen clausule staat geen herverdeling van andere routes toe (dit is de standaardactie als een route-kaart volledig gescand is maar geen expliciete gelijke wordt gevonden).

Gebaseerd op de informatie in deze sectie, doet het vorige routekaartvoorbeeld OSPF-to-EIGRP dit:

• Verbiedt de herdistributie van alle Type-2 externe OSPF-routes met tag 6-set.
• Verdeelt in EIGRP alle routes opnieuw die de pfx prefixlijst, met vijf metrische waarden-40000, 1000, 255, 1, en 1500 aanpassen.
• Verdeelt alle andere routes opnieuw en plaatst hun markeringen aan 8 (het gebrek).

Opdrachten die in routekaarten worden gebruikt, toegepast op herverdeling

Deze sectie bevat de volgende onderwerpen:

• Niet-ondersteunde overeenkomsten en opdrachten configureren in routekaarten

• Aard van routekaart met twee protocollen

• Tabellen voor opdrachtondersteuning

Niet-ondersteunde overeenkomsten en opdrachten in routekaarten configureren

Route-maps zijn generieke mechanismen die u in vele configuraties kunt gebruiken, dit omvat de eerder beschreven redistribute opdracht. U kunt bijvoorbeeld de opdracht Matchlengte configureren in een routekaart voor PBR om te specificeren dat een speciale actie wordt uitgevoerd wanneer pakketten van een specifieke lengte worden doorgestuurd. U zou echter de opdracht Matchlengte niet gebruiken in routekaarten die op herverdeling worden toegepast.

U kunt match- en set-opdrachten configureren in een routekaart die niet worden ondersteund (of geen effect hebben) in een context waarin een routekaart wordt toegepast (of bedoeld is om in een later stadium te worden toegepast). Een voorbeeld van deze situatie kan het bevel zijn van de gelijkenlengte dat in een route-kaart wordt gebruikt die op herdistributie wordt toegepast. In herdistributie, wordt een route-kaart toegepast op elke route die in de routeringstabel, door het protocol wordt geïnstalleerd dat in wordt gespecificeerd herverdeel bevel. Daarom wanneer een router een route-kaart uitvoert, interpreteert de router slechts de bevelen die in de context van route-kaart toepassing steek houden. In dit voorbeeld heeft de opdracht Matchlengte vermeld in de herdistributieroute-kaart geen effect op herdistributie. Het blijft in de configuratie van de route-kaart, en het kan in de lopende configuratie van de router worden gezien. De herverdeling van de route wordt echter niet beïnvloed, of dit commando al dan niet in de routekaart aanwezig is.

Daarom staat de router de configuratie van alle soorten match en set commando's toe, maar ze moeten logisch worden toegepast op de situatie. Anders kan de configuratie zeer verwarrend zijn of onjuiste taken uitvoeren.

Gebruik geen opdrachten zonder effect in een routekaartcontext — zelfs als ze onschuldig lijken — vanwege deze problemen:

• Opdrachten zonder effect kunnen verhullen wat u wilt bereiken. Dit kan verwarring veroorzaken.

• Opdrachten die momenteel niet worden ondersteund, kunnen in toekomstige releases van Cisco IOS-software worden ondersteund. Er kunnen ongewenste veranderingen in het route-kaart gedrag na toekomstige software upgrades zijn.

• Niet alle opdrachten zijn volledig onschadelijk; bijvoorbeeld de ingestelde metrische +/- opdracht, die de relatieve wijziging van metriek aangeeft en die wordt gebruikt bij BGP-routereclame. Het kan de huidige metriek van een route nemen en het verhogen of verminderen door een gespecificeerde waarde alvorens het het verspreidt.

De +/- vorm van dit bevel wordt niet ondersteund door sommige protocollen, zie Ondersteuning van de EIGRP routekaart en in andere scenario's wordt het eigenlijk geïnterpreteerd als het vastgestelde metrische bevel met het weggelaten teken. Neem bijvoorbeeld deze routekaart in overweging:

!--- This redistribution route-map is very dangerous! 
route-map ospf-to-ospf permit 10
 set metric +2
!

Deze configuratie lijkt alle routes van één proces OSPF aan een andere opnieuw te verdelen, terwijl het metrisch van alle routes door twee verhoogt. Toch stelt het de metriek van alle routes gelijk, gelijk aan 2. Dit is onverwacht in de routerconfiguratie.

Deze routekaart biedt een nog contra-intuïtiever effect:

!--- This redistribution route-map is very dangerous! 
route-map ospf-to-ospf permit 10
 set metric +2
!

In plaats van de metriek van herverdeelde routes te verlagen, stelt deze configuratie de metriek in op 367 (een positieve waarde, omdat een negatieve metriek niet mogelijk is wanneer ingestelde metriek wordt geïnterpreteerd zonder het teken).

Aard van routekaart met twee protocollen

Route-maps die op herdistributiewerk met twee routeprotocollen worden toegepast:

• Het protocol dat de oorspronkelijke routeringsinformatie verstrekt

• Het protocol waaraan de routeringsinformatie opnieuw wordt verdeeld

Elk routeprotocol kan zijn eigen reeks routeeigenschappen steunen.

In herdistributie route-kaart configuratie:

• Route-map match commando's verifiëren de kenmerken van een route die worden ondersteund door het protocol dat de oorspronkelijke route voor herdistributie heeft geleverd.

• De route-kaart vastgestelde bevelen wijzigen de attributen van routes die door het protocol worden gesteund waaraan de routes worden opnieuw verdeeld.

In het gedeelte Tabellen voor opdrachtondersteuning van dit document worden de opdrachten weergegeven. Ze worden gecategoriseerd door match en set commando's, om de twee-protocol aard van herdistributie routekaarten te benadrukken.

Tabellen voor opdrachtondersteuning

Deze sectie beschrijft de opdrachten die worden ondersteund in routekaarten die in de opdracht Herdistribueren zijn toegevoegd. Er zijn zeven routeringsprotocollen van waaruit routes kunnen worden herverdeeld; er zijn echter slechts vijf die herverdeeld kunnen worden. Verbonden en statische routes zijn geen dynamische routeringsprotocollen en kunnen alleen informatie bieden die naar andere protocollen moet worden gedistribueerd.

Deze sectie bevat niet de overeenkomsten en ingestelde opdrachten die worden ondersteund in Cisco IOS-softwarerelease 12.3 routekaarten maar die niet van toepassing zijn in de herdistributiecontext.

Intermediate System-to-Intermediate System (IS-IS) en BGP kunnen informatie verspreiden over Connectionless Network Service (CLNS)-routes samen met IP-routes. Om grondig te zijn, vermelden de tabellen in deze sectie ook CLNS-gerelateerde opdrachten, die kunnen worden gebruikt in herdistributie routekaarten voor deze protocollen.

U kunt Routing Information Protocol (RIP), OSPF, IS-IS en BGP gebruiken om IPv6-routes te verspreiden; herdistributie-routekaarten voor deze protocollen kunnen IPv6-specifieke opdrachten bevatten. De overeenkomsten ip en de vastgestelde ip bevelen zijn specifiek voor herdistributie van IPv4 prefixes. De opdrachten ipv6 en ipv6 zijn specifiek voor de herverdeling van IPv6-prefixes. U kunt de overeenkomende clns gebruiken en clns bevelen slechts plaatsen als u een route-kaart gebruikt om CLNS-routes aan of van het routeringsprotocol opnieuw te verdelen.

In tabel 1 en tabel 2 worden deze conventies gebruikt:

• Ondersteunde opdrachten worden aangeduid met Ja.

• Niet-ondersteunde opdrachten worden aangeduid met een streepje (—).

• Niet-ondersteunde opdrachten waarvan bekend is dat ze een handeling uitvoeren (waarschijnlijk een ongewenste handeling), worden aangeduid met een Nee.

Tabel 1 - Opdrachten met routekaart om routekaarten aan te passen die in routingtabellen per protocol zijn geïnstalleerd

Opdracht	Ondersteuning van herdistributie
	aangesloten	statisch	RIP	EIGRP	OSPF	ISIS	BGP
adres van overeenkomende clns	—	Ja	—	—	—	Ja	Ja
match clns next-hop	—	Ja	—	—	—	Ja	—
match interface	Ja	Ja	Ja	Ja	Ja	Ja	—
match ip address	Ja	Ja	Ja	Ja	Ja	Ja	Ja
voorvoegsel van IP-adres overeenkomen	Ja	Ja	Ja	Ja	Ja	Ja	Ja
match ip next-hop	—	Ja	Ja	Ja	Ja	Ja	Ja
match-ip voorvoegsel-lijst	—	Nee	Nee	Nee	Nee	Nee	Nee
match ip route-source	—	—	Ja	Ja	Ja	—	Ja
prefixlijst voor overeenkomende IP-route	—	—	Nee	Nee	Nee	—	Nee
overeenkomend met ipv6-adres [prefix-list]	Ja	Ja	Ja	—	Ja	Ja	Ja
match ipv6 next-hop [prefix-list]	—	Ja	Ja	—	—	—	Ja
overeenkomende ipv6-routebron [prefix-lijst]	—	—	Ja	—	—	—	Ja
match metric	—	—	Ja	Ja	Ja	Ja	Ja
match-beleidslijst	Ja	Ja	Ja	Ja	Ja	Ja	Ja
matchen van route-type extern	—	—	—	Ja	Ja	Ja	Ja
internethypoorttype voor overeenkomende route	—	—	—	Ja	Ja	—	Ja
lokale route-type voor overeenkomsten	—	—	—	—	—	—	Ja
gelijke route-type nssa-extern	—	—	—	—	Ja	—	—
stem route-type {niveau-1|niveau-2} aan	—	—	—	—	—	Ja	—
match tag	—	Ja	Ja	Ja	Ja	Ja	Ja

Tabel 2 - Opdrachten die routekenmerken wijzigen tijdens herverdeling in het doelprotocol

Opdracht	Ondersteuning van herdistributie
	RIP	EIGRP	OSPF	ISIS	BGP
tag omgekeerd pad instellen	—	—	—	—	Ja
set community	—	—	—	—	Ja
IP-volgende hop instellen	—	—	—	—	Ja
IP-peer-adres voor volgende hop instellen	—	—	—	—	Nee
volgende hop-set ipv6	—	—	—	—	Ja
niveau instellen {backbone|stub-gebied}	—	—	Nee	—	—
niveau instellen {niveau 1|niveau 2|niveau 1-2}	—	—	—	Ja	—
set local-preference	—	—	—	—	Ja
set metric	Ja	—	Ja	Ja	Ja
metriek instellen +/-	Nee	—	Nee	Nee	Nee
metrische eigrp-metriek instellen	—	Ja	—	—	—
metriek instellen +/- eigrp-metriek	—	Nee	—	—	—
intern metriek type instellen	—	—	—	Ja	—
metriek type extern instellen	—	—	—	Ja	—
metriek type instellen {type-1|type-2}	—	—	Ja	—	—
nlri instellen	—	—	—	—	Ja
set origin	—	—	—	—	Ja
set tag	Ja	Ja	Ja	—	—
set weight	—	—	—	—	Ja

Conclusie

Routekaarten zijn zeer krachtige maar ingewikkelde instrumenten voor de herverdeling van routes. Zij staan voor zeer fijne manipulatie van het verpletteren van informatie toe wanneer het tussen protocollen opnieuw wordt verdeeld. Ze kunnen echter gevaarlijk zijn en kunnen zwarte gaten of suboptimale verkeersstromen in uw netwerk creëren. U moet netwerken zeer zorgvuldig ontwerpen, als u van plan bent complexe herdistributiefuncties tussen meerdere routeringsprotocollen aan te wenden.

Gerelateerde informatie

• Herdistributie van routingprotocollen
• Pagina met protocolondersteuning
• Cisco Technical Support en downloads