设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 操纵路由更新之 ditribute-list
返回列表 发新帖
查看: 2193|回复: 4
收起左侧

[分享] 操纵路由更新之 ditribute-list

[复制链接]
小乔
 成长值: 59260
发表于 2017-10-24 10:42:07 | 显示全部楼层 |阅读模式
路由更新控制
1.passive-interface(被动接口)
①RIPv1/RIPv2/IGRP
不存在邻居关系。若一个接口配置为passive-interface,则可以从该接口接收路由更新,但不能发送路由更新信息。
②EIGRP/OSPF
存在邻居关系。若一个接口配置为passive-interface,则邻居关系将无法建立。双方都无法学习到对方的路由信息。
2.分发列表(distribute-list)
分发列表的操作步骤:
第1步:确定要过滤的路由的网络地址,并用访问列表(access-list)或前缀列表(prefix-list)创建一个匹配组;
第2步:确定要过滤入站接口、出站接口还是从另一个路由协议重分发而来的路由更新;
第3步:使用distribute-list命令,将上面创建的匹配组应用于路由器出入接口上。
①方式一:使用access-list来匹配一组路由(粗略的匹配IP路由)
示例1:单个路由协议的过滤
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router(config)#router rip /eigrp 100
router(config-router)#distribute-list 1 out     #本路由器从所有接口发出的rip /eigrp 100更新时,只能发送192.168.1.0/24的路由。
router(config-router)#distribute-list 1 out e0     #本路由器从e0接口发出的rip /eigrp 100更新时,只能发送192.168.1.0/24的路由。
router(config-router)#distribute-list 1 in     #本路由器从所有接口接收的rip /eigrp 100更新中,只能接收192.168.1.0/24的路由。
router(config-router)#distribute-list 1 in s0     #本路由器从s0接口接收的rip /eigrp 100更新中,只能接收192.168.1.0/24的路由。
router(config)#router ospf 1
router(config-router)#distribute-list 1 out     #无效
router(config-router)#distribute-list 1 out e0     #无效
router(config-router)#distribute-list 1 in     #阻止OSPF计算的路由条目192.168.1.0/24写入IP路由表,但是不能阻止LSA的扩散。
router(config-router)#distribute-list 1 in s0     #无效
注:①由于OSPF路由器间通告的不是路由信息,因此distribute-list应用于OSPF时作用与RIP/EIGRP有很大不同。distribute-list只能阻止路由更新条目写入本路由器,它是无法阻止LSA扩散的。
         ②ACL用来匹配路由时,只要某条路由的网络号落在ACL所定义的IP地址范围内,则匹配。它将不考虑此路由条目的掩码。
示例2:路由重分发的过滤
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router(config)#router rip/eigrp 100/ospf 1
router(config-router)#redistribute static metric 10
router(config-router)#distribute-list 1 out static     #这里固定只能用out
     #表示本路由器从静态重发布到rip/eigrp 100/ospf 1的路由,只有匹配accrss-list 1的条目才会被重发布。并且将其metric值设置为10。
②方式二:使用prefix-list来匹配一组路由(专用的匹配IP路由的工具)
router(config)#ip prefix-list name_word seq seq_number permit/deny network/mask ge prefix_length le prefix _length
示例1:单个路由协议的过滤
router(config)#ip prefix-list P1 seq 5 permit 192.168.1.0/24 ge 26 le 30     #一条192.168.1.0/24的路由条目,当它的掩码≥26,≤30位时,则匹配该语句。
router(config)# router rip /eigrp 100 /ospf 1
router(config-router)#distribute-list prefix P1 in
     #表示本路由器从所有接口接收的rip /eigrp 100更新中,只能接收192.168.1.0/24并且掩码≥26,≤30位的路由条目。OSPF中只能阻止将这一路由条目写入IP路由表,同样的不能阻止LSA的传播。
示例2:路由重分发的过滤
router(config)#ip prefix-list P1 seq 5 permit 192.168.1.0/24 ge 26 le 30
router(config)#router rip/eigrp 100/ospf 1
router(config-router)#redistribute static metric 10
router(config-router)# distribute-list prefix P1 out static
     #表示本路由器从静态重发布到rip/eigrp 100/ospf 1的路由,只有匹配prefix-list P1条目的才会被重发布。并且将其metric值设置为10。
注:router(config)#ip prefix-list P1 seq 5 permit 192.168.4.0/24     #仅匹配192.168.4.0/24
router(config)#ip prefix-list P1 seq 10 permit 0.0.0.0/0 ge 32     #匹配所有主机路由(/32)
router(config)#ip prefix-list P1 seq 15 permit 0.0.0.0/0     #匹配缺省路由
router(config)#ip prefix-list P1 seq 15 permit 0.0.0.0/0 le 32     #匹配所有路由


思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)


回复

使用道具 举报

淼渺淼渺
发表于 2020-7-25 18:53:13 | 显示全部楼层
感谢小乔分享
5# 2020-7-25 18:53:13 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-2 20:51 , Processed in 0.057097 second(s), 7 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表