Inleiding
In dit document wordt beschreven hoe u routekaarten kunt configureren die worden toegepast met de opdracht voor herdistributie van dynamische routingprotocollen.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco IOS® Software Release 12.3.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Dit gedeelte biedt een overzicht van routekaarten die worden gebruikt in Cisco IOS-software.
Basisprincipes routekaart
Routekaarten hebben veel kenmerken gemeen met algemeen bekende toegangscontrolelijsten (ACL's). Dit zijn enkele kenmerken die beide mechanismen gemeen hebben:
- Ze zijn een geordende opeenvolging van individuele verklaringen; elk heeft een vergunning of ontkenningsresultaat. Evaluatie van ACL of routekaarten bestaat uit een lijstscan, in een vooraf bepaalde volgorde, en een evaluatie van de criteria van elke verklaring die overeenkomt. Een lijstscan wordt afgebroken zodra de eerste instructieovereenkomst is gevonden en een actie wordt uitgevoerd die is gekoppeld aan de instructieovereenkomst.
- Het zijn generieke mechanismen - criteria komen overeen en de interpretatie van de match wordt bepaald door de manier waarop ze worden toegepast. Dezelfde routekaart die wordt toegepast op verschillende taken kan een andere interpretatie hebben.
Dit zijn mogelijke verschillen tussen routekaarten en ACL's:
- Routekaarten gebruiken vaak ACL's als de overeenkomende criteria.
- Het belangrijkste resultaat van de evaluatie van een toegangslijst is een ja of nee-antwoord. Een ACL staat invoergegevens toe of weigert deze. Toegepast op herverdeling, bepaalt een ACL of een bepaalde route (route komt overeen met ACL's vergunningsverklaring) of niet (overeenkomsten ontkennen verklaring) kan worden herverdeeld. Typische routekaarten maken niet alleen (sommige) herverdeelde routes mogelijk, maar wijzigen ook informatie die is gekoppeld aan de route wanneer deze wordt herverdeeld in een ander protocol.
- Routekaarten zijn flexibeler dan ACL's en kunnen routes verifiëren op basis van criteria die ACL's niet kunnen verifiëren. Een routekaart kan bijvoorbeeld controleren of het type route intern is of dat het een specifieke tag heeft.
- Elke ACL eindigt met een impliciete ontkenningsverklaring, volgens ontwerpconventie; er is geen soortgelijke conventie voor routekaarten. Als het einde van een routekaart wordt bereikt wanneer wedstrijdpogingen zijn gedaan, hangt het resultaat af van de specifieke toepassing van de routekaart. Gelukkig gedragen routekaarten die worden toegepast op herverdeling zich op dezelfde manier als ACL's: als de route niet overeenkomt met een clausule in een routekaart, wordt de herverdeling van de route geweigerd, alsof de routekaart aan het einde een ontkenningsverklaring bevat.
Met de opdracht Dynamic Protocol Redistribute Configuration kunt u een ACL of een routekaart toepassen. De verschillen die in dit gedeelte worden beschreven, geven aan wanneer een routekaart moet worden gebruikt in het herverdelingsproces. Routekaarten hebben de voorkeur als u van plan bent routegegevens aan te passen tijdens de herverdeling of als u krachtigere mogelijkheden nodig hebt om de capaciteit te matchen dan een ACL kan bieden. Omgekeerd, als u bepaalde routes selectief moet toestaan op basis van hun prefix of masker, raadt Cisco u aan om een ACL (of een gelijkwaardige prefix lijst) rechtstreeks in de opdracht herverdelen te gebruiken. Als u een routekaart gebruikt om bepaalde routes selectief toe te staan op basis van hun voorvoegsel of masker, gebruikt u meestal meer configuratieopdrachten om hetzelfde doel te bereiken. Routekaarten worden altijd toegepast voor inkomend verkeer en de routekaart heeft geen effect op het uitgaande verkeer.
Kortste pad eerst openen
Dit is een typische routekaart van Open Shortest Path First naar Enhanced Interior Gateway Routing Protocol (OSPF-naar-EIGRP), toegepast met een herverdelingsopdracht:
!
router eigrp 1
redistribute ospf 1 route-map ospf-to-eigrp
default-metric 20000 2000 255 1 1500
!--- Output suppressed.
!
route-map ospf-to-eigrp deny 10
match tag 6
match route-type external type-2
!
route-map ospf-to-eigrp permit 20
match ip address prefix-list pfx
set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
set tag 8
!
Dit zijn de belangrijkste opmerkingen bij dit voorbeeld:
- De routekaartclausules zijn genummerd. In dit voorbeeld hebben clausules volgnummers 10, 20 en 30. Met volgnummers kunt u deze acties uitvoeren:
- Verwijder eenvoudig één specifieke clausule, maar heb geen invloed op andere delen van de routekaart.
- Voeg een nieuwe clausule toe tussen twee huidige clausules.
Cisco beveelt aan dat clausules worden genummerd in intervallen van 10 om nummerruimte te reserveren om clausules in de toekomst in te voegen, indien nodig.
- Routekaarten kunnen een vergunning hebben en clausules weigeren. In routekaart ospf-to-eigrp is er één ontkenningsclausule (met volgnummer 10) en twee vergunningsclausules. De weigeringsclausule wijst routeovereenkomsten van herverdeling af. Daarom zijn deze regels van toepassing:
- Als u een ACL gebruikt in een routekaartvergunningsclausule, worden routes die zijn toegestaan door de ACL herverdeeld.
- Als u een ACL gebruikt in een ontkenningsclausule voor routekaarten, worden routes die zijn toegestaan door de ACL niet herverdeeld.
- Als u een ACL gebruikt in een routekaartvergunning of weigeringsclausule en de ACL een route ontkent, wordt de overeenkomst van de routekaartclausule niet gevonden en wordt de volgende routekaartclausule geëvalueerd.
- Elke routekaartclausule heeft twee soorten opdrachten:
- wedstrijd — Selecteert routes waarop deze clausule moet worden toegepast.
- set — Hiermee wijzigt u de informatie die moet worden herverdeeld in het doelprotocol.
Voor elke herverdeelde route evalueert de router eerst de overeenkomende opdracht van een clausule in de routekaart. Als de gematchte criteria slagen, wordt de route herverdeeld of afgewezen zoals voorgeschreven door de vergunnings- of weigeringsclausule, en sommige van de attributen worden gewijzigd door ingestelde opdrachten. Als de gematchte criteria niet werken, is deze clausule niet van toepassing op de route en beoordeelt Cisco IOS-software de route aan de hand van de volgende clausule in de routekaart. Scan van de routekaart gaat door totdat een clausule is gevonden waarvan de opdracht(en) overeenkomen met de route of totdat het einde van de routekaart is bereikt.
- Een overeenkomende of ingestelde opdracht in elke clausule kan meerdere keren worden gemist of herhaald als een van deze voorwaarden bestaat:
- Als er meerdere overeenkomende commando's aanwezig zijn in een clausule, moeten alle slagen voor een bepaalde route zodat die route overeenkomt met de clausule (met andere woorden, het logische EN-algoritme wordt toegepast voor meerdere overeenkomende commando's).
- Als een overeenkomende opdracht verwijst naar meerdere objecten in één opdracht, komt deze overeen (het logische OF-algoritme wordt toegepast). In de opdracht match ip-adres 101 121 is bijvoorbeeld een route toegestaan als deze is toegestaan op toegangslijst 101 of toegangslijst 121.
- Als er geen overeenkomende opdracht aanwezig is, komen alle routes overeen met de clausule. In het vorige voorbeeld komen alle routes die clausule 30 bereiken overeen; daarom wordt het einde van de routekaart nooit bereikt.
- Als een set commando niet aanwezig is in een route-map licentie clausule, dan wordt de route herverdeeld zonder wijziging van de huidige attributen.
Configureer een ingestelde opdracht niet in een clausule voor het weigeren van routekaarten, omdat de clausule voor het weigeren van routeherverdeling verbiedt. Er is geen informatie die kan worden gewijzigd.
Een routekaartclausule zonder een matchset-opdracht voert een actie uit. Een lege vergunningsclausule maakt een herverdeling van de rest van de routes zonder wijziging mogelijk. Een lege weigeringsclausule staat geen herverdeling van andere routes toe (dit is de standaardactie als een routekaart volledig wordt gescand, maar er geen expliciete overeenkomst wordt gevonden).
Op basis van de informatie in deze sectie doet het vorige OSPF-naar-EIGRP routekaartvoorbeeld dit:
- Verbiedt de herverdeling van alle externe OSPF-routes van type 2 met tag 6-set.
- Herverdeelt in EIGRP alle routes die overeenkomen met de lijst met prefix pfx, met vijf metrische waarden: 40000, 1000, 255, 1 en 1500.
- Herverdeelt alle andere routes en stelt hun tags in op 8 (de standaard).
Opdrachten gebruikt in routekaarten toegepast op herverdeling
Deze sectie bevat de volgende onderwerpen:
Niet-ondersteunde overeenkomst configureren en opdrachten instellen in routekaarten
Routekaarten zijn generieke mechanismen die u in veel configuraties kunt gebruiken, dit omvat de eerder beschreven opdracht herverdelen. U kunt bijvoorbeeld de opdracht overeenkomende lengte configureren in een routekaart voor PBR om aan te geven dat een speciale actie wordt uitgevoerd wanneer pakketten van een bepaalde lengte worden doorgestuurd. U zou echter de opdracht overeenkomende lengte niet gebruiken in routekaarten die zijn toegepast op herverdeling.
U kunt opdrachten configureren en instellen in een routekaart die niet worden ondersteund (of geen effect hebben) in een context waarin een routekaart wordt toegepast (of die in een later stadium moet worden toegepast). Een voorbeeld van deze situatie kan de opdracht matchlengte zijn die wordt gebruikt in een routekaart die wordt toegepast op herverdeling. Bij herverdeling wordt een routekaart toegepast op elke route die in de routeringstabel is geïnstalleerd, volgens het protocol dat is opgegeven in de opdracht herverdelen. Daarom, wanneer een router een routekaart uitvoert, interpreteert de router alleen de opdrachten die zinvol zijn in de context van routekaarttoepassing. In dit voorbeeld heeft de opdracht matchlengte die in de routekaart voor herverdeling wordt genoemd geen effect op herverdeling. Het blijft in de configuratie van de routekaart, en het kan worden gezien in de actieve configuratie van de router. De routeherverdeling wordt echter niet beïnvloed, ongeacht of deze opdracht in de routekaart aanwezig is of niet.
Daarom maakt de router de configuratie van alle soorten match en set-commando's mogelijk, maar ze moeten logisch worden toegepast op de situatie. Anders kan de configuratie erg verwarrend zijn of onjuiste taken uitvoeren.
Gebruik geen commando's zonder effect in een routekaartcontext - zelfs als ze onschadelijk lijken - vanwege deze problemen:
-
Opdrachten zonder effect kunnen verhullen wat u wilt bereiken. Het probleem kan verwarring veroorzaken.
-
Opdrachten die momenteel niet worden ondersteund, kunnen worden ondersteund in toekomstige versies van Cisco IOS-software. Er kunnen ongewenste veranderingen optreden in het routekaartgedrag na toekomstige software-upgrades.
-
Niet alle commando's zijn volledig onschadelijk; bijvoorbeeld de set metric +/- opdracht, die de relatieve verandering van metric specificeert en die wordt gebruikt met BGP-routeadvertentie. Het kan de huidige metriek van een route nemen en deze met een gespecificeerde waarde verhogen of verlagen voordat het zich voortplant.
De +/- vorm van deze opdracht wordt niet ondersteund door sommige protocollen, zie EIGRP Route Map Support en in andere scenario's wordt het eigenlijk geïnterpreteerd als de set metric opdracht met het teken weggelaten. Denk bijvoorbeeld aan deze routekaart:
!--- This redistribution route-map is very dangerous!
route-map ospf-to-ospf permit 10
set metric +2
!
Deze configuratie lijkt alle routes van het ene OSPF-proces naar het andere te herverdelen, terwijl het de metriek van alle routes met twee verhoogt. Toch stelt het eigenlijk de metriek van alle routes gelijk, gelijk aan 2. Dit is onverwacht in de configuratie van de router.
Deze routekaart zorgt voor een nog meer contra-intuïtief effect:
!--- This redistribution route-map is very dangerous!
route-map ospf-to-ospf permit 10
set metric +2
!
In plaats van de metriek van herverdeelde routes te verlagen, stelt deze configuratie de metriek feitelijk in op 367 (een positieve waarde, omdat een negatieve metriek niet mogelijk is wanneer ingestelde metriek wordt geïnterpreteerd zonder het teken).
Twee-Protocol Aard van Route-Map Herverdeling
Routekaarten toegepast op herverdeling werken met twee routeringsprotocollen:
Elk routeringsprotocol kan zijn eigen set routeattributen ondersteunen.
Bij herverdeling routekaartconfiguratie:
-
Route-map match-opdrachten controleren de attributen van een route die worden ondersteund door het protocol dat de oorspronkelijke route voor herverdeling heeft geleverd.
-
Route-map set commando's wijzigen de attributen van routes die worden ondersteund door het protocol waaraan de routes worden herverdeeld.
In het gedeelte Tabellen voor opdrachtondersteuning van dit document worden de opdrachten weergegeven. Ze worden gecategoriseerd op match en set commando's, om de twee-protocol aard van herverdeling routekaarten te benadrukken.
Opdrachtondersteuningstabellen
In dit gedeelte worden de opdrachten beschreven die worden ondersteund in routekaarten die zijn gekoppeld aan de opdracht herverdelen. Er zijn zeven routeringsprotocollen van waaruit routes kunnen worden herverdeeld; er zijn echter slechts vijf waarop herverdeling kan plaatsvinden. Gekoppelde en statische routes zijn geen dynamische routeringsprotocollen en kunnen alleen informatie bieden die moet worden herverdeeld in andere protocollen.
Deze sectie bevat niet de opdrachten voor match en set die worden ondersteund in de routekaarten van Cisco IOS Software Release 12.3, maar die niet van toepassing zijn in de context van herdistributie.
Intermediate System-to-Intermediate System (IS-IS) en BGP kunnen informatie over Connectionless Network Service (CLNS) -routes en IP-routes verspreiden. Om grondig te zijn, vermelden de tabellen in deze sectie ook CLNS-gerelateerde opdrachten, die kunnen worden gebruikt in herdistributieroutekaarten voor deze protocollen.
U kunt Routing Information Protocol (RIP), OSPF, IS-IS en BGP gebruiken om IPv6-routes te propageren; routekaarten voor herdistributie voor deze protocollen kunnen IPv6-specifieke opdrachten bevatten. De overeenkomende ip- en ingestelde ip-opdrachten zijn specifiek voor herdistributie van IPv4-voorvoegsels. De overeenkomende ipv6- en ingestelde ipv6-opdrachten zijn specifiek voor herdistributie van IPv6-voorvoegsels. U kunt de overeenkomende clns gebruiken en alleen clns-opdrachten instellen als u een routekaart gebruikt om CLNS-routes naar of van het routeringsprotocol te herdistribueren.
In tabel 1 en tabel 2 worden de volgende conventies gebruikt:
-
Ondersteunde opdrachten zijn gemarkeerd met een Ja.
-
Niet-ondersteunde opdrachten worden gemarkeerd met een streepje (—).
-
Niet-ondersteunde opdrachten waarvan bekend is dat ze een actie uitvoeren (waarschijnlijk een ongewenste actie) worden gemarkeerd met een Nee.
Tabel 1 – Opdrachten voor routekaart om routes die in routeringstabellen zijn geïnstalleerd, te matchen met protocollen
Opdracht
|
Ondersteuning voor herverdeling
|
verbonden
|
statisch
|
SCHEUREN
|
EIGRP
|
OSPF
|
IS-IS
|
BGP
|
CLNS-adres matchen
|
—
|
Ja
|
—
|
—
|
—
|
Ja
|
Ja
|
Match CLNS Next-Hop
|
—
|
Ja
|
—
|
—
|
—
|
Ja
|
—
|
match interface
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
—
|
match ip address
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Prefix-lijst van overeenkomende IP-adressen
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
match ip next-hop
|
—
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Komt overeen met de prefix-lijst van de volgende IP-hop
|
—
|
Nee
|
Nee
|
Nee
|
Nee
|
Nee
|
Nee
|
match ip route-source
|
—
|
—
|
Ja
|
Ja
|
Ja
|
—
|
Ja
|
IP-route-bron prefix-lijst matchen
|
—
|
—
|
Nee
|
Nee
|
Nee
|
—
|
Nee
|
IPv6-adres matchen [prefix-lijst]
|
Ja
|
Ja
|
Ja
|
—
|
Ja
|
Ja
|
Ja
|
Komt overeen met IPv6 next-hop [prefix-lijst]
|
—
|
Ja
|
Ja
|
—
|
—
|
—
|
Ja
|
IPv6-routebron matchen [prefix-lijst]
|
—
|
—
|
Ja
|
—
|
—
|
—
|
Ja
|
match metric
|
—
|
—
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
overeenkomende beleidslijst
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
overeenkomend routetype extern
|
—
|
—
|
—
|
Ja
|
Ja
|
Ja
|
Ja
|
match route-type intern
|
—
|
—
|
—
|
Ja
|
Ja
|
—
|
Ja
|
overeenkomende lokale route
|
—
|
—
|
—
|
—
|
—
|
—
|
Ja
|
match route-type NSSA-extern
|
—
|
—
|
—
|
—
|
Ja
|
—
|
—
|
Komt overeen met route-type {niveau-1|niveau-2}
|
—
|
—
|
—
|
—
|
—
|
Ja
|
—
|
match tag
|
—
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Ja
|
Tabel 2 – Opdrachten die routekenmerken wijzigen tijdens herverdeling in het doelprotocol
Opdracht
|
Ondersteuning voor herverdeling
|
SCHEUREN
|
EIGRP
|
OSPF
|
IS-IS
|
BGP
|
as-path-tag instellen
|
—
|
—
|
—
|
—
|
Ja
|
set community
|
—
|
—
|
—
|
—
|
Ja
|
Volgende IP-hop instellen
|
—
|
—
|
—
|
—
|
Ja
|
IP next-hop peer-adres instellen
|
—
|
—
|
—
|
—
|
Nee
|
IPv6 next-hop instellen
|
—
|
—
|
—
|
—
|
Ja
|
Niveau instellen {Backbone|Stub-Area}
|
—
|
—
|
Nee
|
—
|
—
|
Niveau instellen {Niveau-1|Niveau-2|Niveau-1-2}
|
—
|
—
|
—
|
Ja
|
—
|
set local-preference
|
—
|
—
|
—
|
—
|
Ja
|
set metric
|
Ja
|
—
|
Ja
|
Ja
|
Ja
|
Metriek instellen +/-
|
Nee
|
—
|
Nee
|
Nee
|
Nee
|
set metric eigrp-metric
|
—
|
Ja
|
—
|
—
|
—
|
Stel metriek +/- EIGRP-metriek in
|
—
|
Nee
|
—
|
—
|
—
|
inwendig metrisch type instellen
|
—
|
—
|
—
|
Ja
|
—
|
extern metrisch type instellen
|
—
|
—
|
—
|
Ja
|
—
|
Stel metrisch-type in {type-1|type-2}
|
—
|
—
|
Ja
|
—
|
—
|
NLRI instellen
|
—
|
—
|
—
|
—
|
Ja
|
set origin
|
—
|
—
|
—
|
—
|
Ja
|
set tag
|
Ja
|
Ja
|
Ja
|
—
|
—
|
set weight
|
—
|
—
|
—
|
—
|
Ja
|
Conclusie
Routekaarten zijn zeer krachtige, maar ingewikkelde instrumenten voor de herverdeling van routes. Ze zorgen voor een zeer fijne manipulatie van routeringsinformatie wanneer deze wordt herverdeeld tussen protocollen. Ze kunnen echter gevaarlijk zijn en kunnen zwarte gaten of suboptimale verkeersstroom in uw netwerk creëren. U moet netwerken zeer zorgvuldig ontwerpen als u complexe herverdelingsfuncties tussen meerdere routeringsprotocollen wilt gebruiken.
Gerelateerde informatie