本帖最后由 锐意精通 于 2018-11-16 18:29 编辑
ACL with route-map/distribute-list
ACL,单独使用时它作为数据过滤的工具;
与“route-map .and. distribute-list”配合使用中,它作为匹配路由的急先锋。
route-map,将ACL过滤而来的路由信息,对它们进行客观上的配置; 例如,ACL匹配而来的路由“1.1.1.0/24”将其metric根据实际情况进行配置,从而重分布到其他路由协议中。而不是简单粗暴地使用“(config-router)# redistribute ospf 1 metric 20”(这种方式带来的一个问题是无论是'1.1.1.0/24'还是‘192.168.12.0/24'重分发入其他路由协议中metric值都是20,这当然是不科学的) 所以,在与route-map搭档时除了ACL permit的路由,其他路由不会默认地将它们deny掉,而不被重分布到其他路由协议中。
distribute-list,将ACL过滤而来的路由信息,将它们通过路由进程过滤掉; 因此,如果在ACL中没有匹配到的路由,全部默认deny。分发列表将会把他们全部过滤掉。 例如,在双点双向重分发环境中,要把RIP重分发进OSPF的路由在R4的f1/0接口上过滤掉,以免造成次优路径及路由环路。 ACL匹配了RIP重分发进OSPF的路由,而没有在命令最后添加permit any的话,都会被分发列表认为是deny。从而在R4接口上过滤掉所有的OSPF路由,以至于R4去访问邻居路由的loopback接口时需要从RIP网络白走一圈。 这些是需要非常注意的。 实验拓扑:
当然,route-map和distribute-list也是可以合作的,当ACL无法匹配到除了路由条目以外的信息时需要route-map的登场。因为route-map有更广泛的匹配内容,例如它可以针对路由信息中的tag字段进行相应匹配。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-11-16 18:26:40
置顶卡
喧嚣卡
变色卡
千斤顶
