ROUTE-MAP和ACL

lz2885c · 发表于 2014-8-30 13:16:50

acl中的permit或deny 和route map deny或permit有关联么？还是acl只抓路由不用管deny和permit 通过或不通过只靠route map控制？

WOLF某某某 · 发表于 2014-8-30 13:16:51

举例1：
access-list 1 permit 1.1.1.0
route-map AAA permit 10
match ip address 1
set tag 100
这个route-map的意思是被access-list 1匹配的路由设置tag为100.这个ACL匹配的是1.1.1.0
举例2：
access-list 1 deny 1.1.1.0
access-list 1 permit any
route-map AAA
match ip address 1
set tag 100
这个route-map的意思是被access-list 1匹配的路由设置tag为100。ACL匹配的是除了1.1.1.0之外其他所有路由.
举例3：
access-list 1 permit 1.1.1.0
route-map BBB deny 10
match ip address 1
被access-list匹配的路由要deny,也就是把1.1.1.0deny掉.
举例4：
access-list 1 deny 1.1.1.0
access-list 1 permit any
route-map BBB deny 10
match ip address 1
被access-list 1匹配的路由要deny,ACL匹配的是除了1.1.1.0之外的其他所有路由.
体会一下，希望对你有所帮助.感谢

potato1021 · 发表于 2014-8-30 17:19:24

router-map只用来控制，match了就执行相应的动作，而acl是专门用来抓这些路由的。做了个小实验：
access-list 1 deny 7.0.0.0 0.255.255.255
access-list 1 permit any
route-map test permit 10
match ip address 1
ACL 1 的配置增加了一条permit any。过一会儿查看B路由器OSPF的路由表，如下：
Link ID       ADV  Router    Age       Seq#          Checksum Tag
8.0.0.0       192.168.1.1    12             0x80000001 0x0066C6 0
9.0.0.0       192.168.1.1    12             0x80000001 0x0059D2 0
可以看到8.0.0.0 9.0.0.0这两条路有都成功的进行了重分配。而7.0.0.0则没有。

莫紫然 · 发表于 2014-8-30 21:09:35

简而言之，route-map是起着过滤或者放行的2个任务，而ACL则是控制具体要过滤或者放行哪些路由条目。

lz2885c · 发表于 2014-9-1 16:31:00

potato1021 发表于 2014-8-30 17:19
router-map只用来控制，match了就执行相应的动作，而acl是专门用来抓这些路由的。做了个小实验：
access-l ...

谢谢，兄弟！清楚明白，十分感谢！

lz2885c · 发表于 2014-9-1 16:31:10

WOLF某某某发表于 2014-8-30 17:17
举例1：
access-list 1 permit 1.1.1.0
route-map AAA permit 10

谢谢，兄弟！清楚明白，十分感谢！

lz2885c · 发表于 2014-9-1 16:31:20

莫紫然发表于 2014-8-30 21:09
简而言之，route-map是起着过滤或者放行的2个任务，而ACL则是控制具体要过滤或者放行哪些路由条目。

谢谢，兄弟！

账号		自动登录	找回密码
密码			论坛注册

[求助] ROUTE-MAP和ACL

最佳答案

浏览过的版块

客服中心

投诉建议