路由控制与过滤.pptVIP

课程议题 路由控制与过滤 路由过滤 路由过滤是指对进出站路由进行控制，使得路由器只学到必要、可预知的路由，对外只向可信任的路由器通告必要的、可预知的路由 用途 对路由通告施加严格的控制 建立路由防火墙 被动接口 为了防止本地网络上的路由器动态地学到路由协议，可以通过配置passive-interface，不允许路由更新报文从该网络接口发送出去。 在OSPF路由域中，如果路由器接口配置了passive-interface，该接口在OSPF路由域中就表现为一个残余网络，而且该接口将不发送更新路由信息也不接收更新路由信息。 RIP的稳定性 RIP路上器接口配置了passive-interface后，不发送路由更新报文，但是还可以接收路由更新报文，而且RIP可以通过定义邻居的方式只给指定的邻居发送更新报文。 passive-interface命令 passive-interface type number [default ] 被动接口及单播更新配置示例 调整AD值 管理级别（distance）是确定一个路由协议的有效性或可信度的一种度量值。在各种路由协议，按从最可信到最不可信的顺序进行了优选。这是用于确定多路径中的哪一条是到达目的地的最佳路径的第一个标准。 路由源 缺省管理距离 Connectedinterface