10CCNP第十天路由策略方案.doc

路由策略 路由策略 匹配路由工具 ACL（access-list） 标准列表：匹配目标网络号，通配符用于精确匹配该网络号 例：access-list 1 deny 1.1.1.0 0.0.0.0 acl只能匹配网络号，不能匹配掩码长度 扩展列表: 源地址匹配网络号，目标地址匹配掩码 只限于bgp和重分布使用，同一协议无效 例：access-list 100 permit ip host 192.168.1.0 host 255.255.255.0 图 11 ACL匹配路由实验拓扑 图 12 R1路由表 R1(config)#access-list 1 deny 192.168.1.0 0.0.0.127 R1(config)#access-list 1 permit any R1(config)#router eigrp 100 R1(config-router)#distribute-list 1 in f0/0 图 13 R1路由表 说明acl只能匹配网络号，将192.168.1.0/24和192.168.1.0/25的路由都过滤掉了。 前缀列表 前缀列表只用于匹配路由条目，精确定义网络号，前缀长度。 相关参数： 前缀长度：精确匹配网络号 ge：大于等于 le：小于等于 说明：前缀长度ge=le 例：ip prefix-list 1 permit 192.168.1.0/24 ge 25 le 32 表示网络号前24位固定为192.168.1.0，掩码长度为25到32的路由被匹配。 前缀列表举例说明： ip prefix-list 1 permit 192.168.1.0/24 表示网络号前24位固定为192.168.1.0，掩码为24位的路由被匹配。 ip prefix-list 1 permit 0.0.0.0/0 表示匹配默认路由，网络号为0.0.0.0，掩码为0.0.0.0 ip prefix-list 1 permit 0.0.0.0/0 le 32 表示匹配任意路由，等于acl中permit any 利用前缀列表解决上述实验问题： R1(config)#ip prefix-list 1 deny 192.168.1.0/24 ge 25 le 25 R1(config)#ip prefix-list 1 permit 0.0.0.0/0 le 32 R1(config)#router eigrp 100 R1(config-router)#distribute-list prefix 1 in f0/0 图 14 R1路由表 过滤路由工具 分发列表 通过acl或prefix-list定义流量进行路由的过滤 路由映射（route-map） 用于重分发，策略路由，BGP属性。 重分发使用route-map，通过acl或prefix-list定义路由，route-map决定允许或拒绝该路由。 图 15 route-map用于重分发实验拓扑 R3学习eigrp路由，使用route-map过滤1.1.1.1/32的路由 R2(config)#ip prefix-list 1 permit 1.1.1.1/32---通过前缀列表匹配路由 R2(config)#route-map RED deny 10----route-map语句10执行拒绝 R2(config-route-map)#match ip address prefix 1----匹配该前缀列表 R2(config-route-map)#exit R2(config)#route-map RED permit 20---route-map语句20允许其他路由通过 R2(config)#router ospf 1 R2(config-router)#redistribute eigrp 100 subnets route-map RED 图 16 R3 OSPF路由表 R3学习eigrp路由，使用route-map将1.1.1.1/32的路由开销类型修改为类型1 R2(config)#route-map RED permit 10 R2(config-route-map)#match ip address prefix 1 R2(config-route-map)#set metric-type type-1 R2(config-route-map)#exit R2(config)#route-map RED permit 20 将前缀列表1匹配的路由设置开销类型为类型1，空语句用于放行其余路由，否则默认与acl一样deny any 对于route-map，没有match路由或流量，表示mat