重发布的作用：

在一个网络中，若运行多种路由协议或者相同协议的不同进程；因为协议之间不能直接沟通计算，进程之间也是独立进行转发和运算的，所以，需要使用重发布来实现路由的共享。

条件 ：

1，必须存在ASBR  —— 同时连接（运行）两种协议（两个进程）， 同时学到两边的路由，之后进行路由共享。

2，必须关注种子度量值（起始度量）——  A协议和B协议的度量计算逻辑不同，无法直接使用。故在将A协议重发布到B协议时，ASBR 将不携带A协议原先所设定的开销值。而是在共享到B协议时，由ASBR 在路由种添加一个新的起始度量值。

规则：

 1，配置位置：将A协议重发布到B协议时，在ASBR上的B协议种进行配置。

 2，重发布内容：将A协议发布到B协议上——将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有直连网段的路由，全部共享到B协议中。

点：

 单点 —— 两个协议或两个进程之间存在1个ASBR

 双点 —— 两个协议或两个进程之间存在2个ASBR

 多点 —— 两个协议或两个进程之间存在多个ASBR

向：

 单向 --- 仅将A协议路由共享到B协议当中

 双向 --- A/B协议的路由均互相共享

配置：

单点重复布：

 A -> B —— 一种“动态路由协议”共享到另一种“动态路由协议”中

 静态 -> B —— 将ASBR上的“静态路由”共享到“动态路由协议”中

 直连 -> B —— 将ASBR上的“直连路由”共享到“动态路由协议”中

RIP ：

A -> B： [r2-rip-1]import-route ospf 1

结论：RIP在重发布获取其他协议的路由后，会将其种子度量值设置为0。

静态 -> B ：[r2-rip-1]import-route static

结论：

1，缺省路由无法直接通过重发布导入到B协议中。只能自己配

2，种子度量值也默认为0。

直连 -> B ：[r2-rip-1]import-route direct

结论：

1，除了R1的直连路由外，其他三条直连网段都会导入

2，直连导入的默认种子度量值0。

3，若ASBR进行了A->B的重发布，同时进行了直连路由到B的重发布，并且里面包含相同的路由信息，则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值的方法：

1，[r2-rip-1]default-cost 2 —— 在ASBR进程中修改默认种子度量值。

 注意，这个修改将影响所有往RIP进程中重发布的路由信息

2，[r2-rip-1]import-route ospf 1 cost 3 —— 在ASBR上执行重发布时修改种子度量值

 注意，这个修改仅影响本次重发布路由的种子度量值

注意，当两条命令存在冲突时，将以“命令匹配更精确”的这条命令来执行。

OSPF：

A -> B ：

[r2-ospf-1]import-route rip 1

结论： OSPF重发布获取其他协议路由时，会将其种子度量值设为1，度量值类型设备类型2。

静态 -> B：

 [r2-ospf-1]import-route static

结论：

1，缺省路由无法直接通过重发布导入到B协议中。只能自己配

2，种子度量值也默认为1，开销值类型为类型2。

display ospf 1 routing —— 查看OSPF进程路由信息

[r2-ospf-1]default-route-advertise —— 该命令的实质是将路由表中的缺省路由重发布到OSPF进程中。

直连 -> B ：

[r2-ospf-1]import-route direct

结论：

1，除了R3是直连路由外，其他三条直连网段都会导入

2，种子度量值也默认为1，开销值类型为类型2

3，若ASBR进行了A->B的重发布，同时进行了直连路由到B的重发布，并且，里面包含相同的路由信息，则优先选择直连重发布的路由信息而不看开销值。

修改种子度量值和开销值类型的方法：

[r2-ospf-1]default cost 20 —— 在ASBR的OSPF进程中，修 改默认种子度量值

[r2-ospf-1]default type 1 —— 在ASBR的OSPF进程中，修改 默认的开销值类型

注意：以上两种方法修改将影响所有导入OSPF进程中的路由的初始种子度量值和开销值类型。

[r2-ospf-1]import-route rip 1 cost 10

[r2-ospf-1]import-route rip 1 type 2

注意：以上两种方法，仅影响本次重发布进来的路由的种子度量值和开销值类型。

双点重发布 :

默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR的重发布动作结束后，将影响其他ASBR设备的路由表。使得路由可能被传回到源协议，发生路由回馈 

路由回馈 —— A协议的路由重发布到B协议后，又被B协议重发布回A协议。

路由回馈可能造成选路不佳，甚至出现环路。

消除路由回馈：

华为设备的消除方法：将OSPF协议内部路由的默认优先级设计为10，但是重发布进来的路由（5类/7类LSA学到的）的优先级设置为150。—— 150的优先级大于所有IGP协议的优先级

路由策略：

—— 在多点的重发布中，由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来人为干涉选路。

控制层流量 ：路由协议发送路由信息时产生的流量。

数据层流量 ： 设备访问目标地址时产生的流量。

路由策略：在控制层流量转发的过程中，截取流量，修改流量中的参数或直接不转发，最终影响路由器路由表的生成，以达到干涉选路的目的。

1，抓取流量（控制层流量）：

1，通过ACL列表进行抓取 ：

 本身用于限制“数据层”流量的进出，也可以用于抓取“控制层”流量，但由于通配符的设计，导致其无法精确匹配控制层流量。

2，通过前缀列表（IP-Prefix ）进行抓取 ：

前缀列表的规则默认是以10为步调自动添加。便于插入和删除规则

前缀列表的匹配规则：自上而下，逐一匹配，一旦匹配上将按照该规则执行，而不再向下匹配。末尾隐含拒绝所有。

配置方式：

[r1]ip ip-prefix aa permit 192.168.1.0 24     —— aa：前缀列表的名称

查看前缀列表配置的规则：

[r1]display ip ip-prefix aa

通过序号插入规则：

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24

通过序号删除规则 ：

[r1]undo ip ip-prefix aa index 15

前缀列表还可以进行范围匹配：

[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 —— 匹配路由的掩码范围在 [24, 28] 之间

[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 —— 前后如果矛盾，则将按照后面的为准，前面的数字含有将不再代表掩码长度，而代表前24位固定。

[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30 —— 匹配前24位固定，掩码长度在 [28，30] 之间的路由信息。

[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28 —— 匹配前24位固定，掩码长度必须为28位的路由网段。

匹配所有的主机路由 ：

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32

匹配所有 ：

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

匹配缺省路由 ：

[r1]ip ip-prefix aa permit 0.0.0.0 0

2，路由策略：

1，RIP的merticin和merticout（偏移列表 ） ：

        —— 只能应用在距离矢量型协议上，链路状态型协议是无法使用的。

通过“前缀列表”抓取目标网段的流量： 

[r1]ip ip-prefix aa permit 23.0.0.0 24

在路由器接口上做入方向的偏移列表：

[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

2，filter-policy（过滤列表/过滤策略）：

        ——也可以在链路状态型协议中使用

注意：在链路状态型协议中使用时，在一个区域内，因为他没有办法过滤拓扑信息，所以，只能在入方向进行调用——并不是过滤拓扑信息，只是在路由加表时拒绝加表。 所以：如果想在出方向进行调用，可以在ABR或者ASBR上针对“三类，五类，七类LSA”进行过滤。

制作过滤列表 ：

[r1]ip ip-prefix bb deny 34.0.0.0 24

 注意：因为过滤列表本身并不具备过滤功能，所以，在进行流量抓取时，需要使用抓取流量列表的过滤功能。

[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

在进程中调用过滤列表：

[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet 0/0/0

注意：按需求确认是否需要选择作用的接口过滤列表

 3，Route-policy 路由策略 ：

1，抓取流量 ：

[a2-acl-basic-2000]rule permit source 1.1.1.0 0

[a2-acl-basic-2001]rule permit source 2.2.2.0 0

ip ip-prefix aa index 10 permit 3.3.3.0 24

ip ip-prefix bb index 10 permit 4.4.4.0 24

2，路由策略 :

路由策略的匹配规则 ：

1、自上而下，逐一匹配，一旦匹配上将按照该规则执行，而不再向下匹配。末尾隐含拒绝所有。

2、单条规则中如果存在多个小动作，则他们之间将按照“与”关系来执行；规则之间则按照匹配原则，满足 “或”关系

规则10：（拒绝目的网段）

[r2]route-policy aa deny node 10 —— 我们一般也是以10为步调手工添加路由策略的名称

[r2-route-policy]if-match acl 2000 ——如果匹配到 ACL2000抓取到的流量进行拒绝

规则20：（将目的网段的种子度量值类型改为1类）

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1

规则30：（修改目的网段的开销值为10）

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost 10

规则40：（将目的网段的种子度量值类型改为1类，添加标签6666）

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 6666

规则50：

[r2]route-policy aa permit node 50 —— 放通所有流量

3，在重发布中进行调用

[r2-ospf-1]import-route rip 1 route-policy aa

配置效果图：

Route-policy的配置指南：

1，即使要拒绝一个流量，在抓取时也使用允许，之后在路由策略中进行拒绝。

2，在一条规则（规则50）中，若没有进行流量匹配，则代表匹配所有流量；如果没有相应的应用（小动作），则仅对匹配的流量执行大动作即可—— 大动作为允许的空表，代表允许所有。