关于Acl 在Eigrp 路由过滤中的用法

zyxwv_369 · 发表于 2014-8-21 11:38:15

请教各位大仙：

有谁能给详细解释ACLs 在EIGRP 的Route filtering 中的用法，看着有点迷糊。

万分感谢！

qsy112233 · 发表于 2014-8-21 11:38:16

假设需求：S0/0口出方向过滤192.168.1.0/24的路由，允许其它路由通过
分发列表：
ip prefix-list 10 deny 192.168.1.0/24
distribute-list prefix 10 out s0/0
Leak-map：
Leak-map只能对邻居通告过来的路由进行过滤，也就是说把邻居传递过来的路由在传递给其他邻居时过滤掉
ip prefix-list 10 deny 192.168.1.0/24
route-map test deny 10
match ip address prefix-list 10
route-map test permit 20

router eigrp 1
eigrp stub leak-map test

Rockyw · 发表于 2014-8-21 13:00:50

我也不清楚，只能友情帮你顶一下

qsy112233 · 发表于 2014-8-21 13:21:53

你是说怎么在EIGRP中进行路由过滤吗?
分发列表可以，LEAK-MAP也可以

zyxwv_369 · 发表于 2014-8-21 20:59:10

qsy112233 发表于 2014-8-21 13:48
假设需求：S0/0口出方向过滤192.168.1.0/24的路由，允许其它路由通过
分发列表：
ip prefix-list 10 deny ...

谢谢你的解答！

不过我想问的是在EIGRP中，用distribute-list 过滤路由更新时，ACl的用法，比如可以用Standard ACLs，那能不能用extended ACLs？如果能，其中各个配置参数的作用是怎样的？

譬如：
router eigrp 1
distribute-list 110 out

能否配置 access-list 110 permit ip 10.11.1.0 0.0.0.255 255.255.255.0 0.0.31.255? 这个配置是否合理？如果是可行的，那么这个配置的含义是什么？

多谢！

qsy112233 · 发表于 2014-8-21 23:03:07

zyxwv_369 发表于 2014-8-21 20:59
谢谢你的解答！

不过我想问的是在EIGRP中，用distribute-list 过滤路由更新时，ACl的用法，比如可以 ...

你这条ACL的意思是匹配
前缀为10.11.1.0-10.11.1.255
掩码为255.255.224.0--255.255.255.255
这之间所有的路由

我建议使用route-map去确认这条ACL是否是这个意思
用distribute-list匹配扩展ACL总是会出问题我也不知道是自己的问题还是本身就有问题

zyxwv_369 · 发表于 2014-8-22 03:16:39

qsy112233 发表于 2014-8-21 23:03
你这条ACL的意思是匹配
前缀为10.11.1.0-10.11.1.255
掩码为255.255.224.0--255.255.255.255

我用扩展ACL做了个最简单的distribute-list 的实验如下：
access list 110 deny ip 192.168.2.0 0.0.0.0 255.255.255.0 0.0.0.0

不起作用，不知道问题在哪儿？

zyxwv_369 · 发表于 2014-8-22 05:43:23

qsy112233 发表于 2014-8-21 23:03
你这条ACL的意思是匹配
前缀为10.11.1.0-10.11.1.255
掩码为255.255.224.0--255.255.255.255

我找到解答了：

关于使用extended ACLs 时，源地址应该为本地路由器路由表中路由的下一跳地址，目的地址可为路由表中的prefix

qsy112233 · 发表于 2014-8-22 08:46:43

zyxwv_369 发表于 2014-8-22 05:43
我找到解答了：

关于使用extended ACLs 时，源地址应该为本地路由器路由表中路由的下一跳地址，目的 ...

实验成功了么?
扩展ACL应用在分发列表上是会出一点问题
我记得某个视频里也说过这个问题
但是用在route-map上就可以正确匹配,不知道是咋回事

qsy112233 · 发表于 2014-8-22 08:46:49

zyxwv_369 发表于 2014-8-22 05:43
我找到解答了：

关于使用extended ACLs 时，源地址应该为本地路由器路由表中路由的下一跳地址，目的 ...

实验成功了么?
扩展ACL应用在分发列表上是会出一点问题
我记得某个视频里也说过这个问题
但是用在route-map上就可以正确匹配,不知道是咋回事

zyxwv_369 · 发表于 2014-8-22 09:04:28

qsy112233 发表于 2014-8-22 08:46
实验成功了么?
扩展ACL应用在分发列表上是会出一点问题
我记得某个视频里也说过这个问题

实验结果和预先设想的一样，我现在只不过刚刚着手CCNP的学习，还没有到你那么深的造诣

。
以后还要多向你请教！

qsy112233 · 发表于 2014-8-22 09:09:51

zyxwv_369 发表于 2014-8-22 09:04
实验结果和预先设想的一样，我现在只不过刚刚着手CCNP的学习，还没有到你那么深的造诣。
以后还要 ...

互相学习
你说的这个我也不知道，我要先记在本子上。哈哈
因为抓前缀用前缀列表会好用很多，所以我一直用的前缀列表
但是用你昨天说的那个扩展ACL是可以匹配route-map的
你可以在重分发的时候调用route-map实验一下

zyxwv_369 · 发表于 2014-8-22 09:12:46

qsy112233 发表于 2014-8-22 09:09
互相学习
你说的这个我也不知道，我要先记在本子上。哈哈
因为抓前缀用前缀列表会好用很多，所以我一直 ...

好的，待会儿我试试！多谢交流！

账号		自动登录	找回密码
密码			论坛注册

[求助] 关于Acl 在Eigrp 路由过滤中的用法

最佳答案

浏览过的版块

客服中心

投诉建议