6.路由控制协议学习笔记.docVIP

路由控制 基本路由控制方法： Passive-interface RIPv2 passive-interface XX------指定某接口只收不发（组播）更新 passive-interface default-----------所以接口只收不发（组播）更新 Neighbor X.X.X.X------单播更新 EIGRP、OSPF、ISIS passive-interface (default) XX--------只收不发更新以及Hello包，导致邻居不能建立 由此看出，passive-interface有局限性，不灵活。 综上，passive-interface一般只用于距离矢量协议----RIP ACL-------过滤路由 1.标准ACL 默认是精确匹配，如： access-list 1 per 3.3.3.0 = access-list 1 per 3.3.3.0 0.0.0.0 只有前缀和通配符，不带掩码 2.前缀列表------过滤掩码专用 命名（区分大小写），带掩码，有序列，用ge、le 限制匹配对象的范围 R2(config)#ip prefix-list A deny 172.16.12.0/24 ge XX le XX R2(config)#ip prefix-list A deny 172.16.12.0/24 ip prefix-list A deny 172.16.12.0/24 ge 25=====不写le，默认le 32，匹配25-32掩码 ip prefix-list A deny 172.16.12.0/24 le 30=====不写ge，默认ge=前缀长度，匹配24-30掩码 ip prefix-list 0.0.0.0/0 le 32========默认匹配任何前缀 ip prefix-list 0.0.0.0/0 ==========匹配默认路由 特殊情况ge=le，以更短的前缀去匹配某个掩码范围内的多个子网 例如： ip prefix-list A deny 172.16.12.0/22 ge 24 le 24======带24掩码的路由，需匹配172.16.12.0的前22位掩码。 ip prefix-list A permit 0.0.0.0/0 le 32==============允许所有路由 序列号自动以5的单位递增。 可以NO掉单条，然后添加序列号插入ACL命令行 R2(config)#ip prefix-list A seq 13 ? 扩展ACL（只在BGP里用的） 普通扩展ACL是 源地址 + 通配符 + 目的地址 + 通配符 而调用在BGP时 ACC 100 Per ip x.x.x.x x.x.x.x y.y.y.y y.y.y.y 例如： Access 100 per ip 172.16.12.0 0.0.3.0 255.255.255.0 0.0.0.128 分发列表 使用分发列表选择性地发送路由条目 Distribute-list ACL号 IN/OUT [interface] 关于分发列表的OUT方向 RIP、EIGRP都能正常使用，而在OSPF中不能使用OUT方向，这是因为OSPF是链路状态协议，OSPF发送LSA，所以分发列表OUT方向对OSPF没有任何意义。 1.1.1.1----R1--------------S1/0-R2—S1/1------------R3----3.3.3.3 R2上 ACL 1 per 1.1.1.1 1. 在R2上distribute 1 IN ---------只能看到1.1.1.1，看不到R3上的任何路由 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/65] via 10.0.0.1, 00:00:28, Serial1/0 2.0.0.0/24 is subnetted, 1 subnets C 2.2.2.0 is directly connected, Loopback0 20.0.0.0/24 is subnetted, 1 subnets C 20.0.0.0 is directly connected, Serial1/1 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial1/0 2. 在R2上distribute 1 IN S1/0-------能看到所有路由 1.0.0.0/32 is subnetted, 1 su