OSPF路由管理.docVIP

OSPF 路由过滤 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ @ 更改 AD 为 255 router ospf 1 distance 255 { update-source } { wildcard-bits } [ acl ] ! update-source：在OSPF中为“计算该感兴趣的路由所使用到的 LSA 的 ADV ”；而不是该路由在路由表中的下一跳 IP 地址； ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ @ 分发列表 ： * OSPF路由器之间不传递路由，该命令发生在 “ OSPF 路由器将路由装入路由表的时候”； * 使用该命令时，LSA依然是正常传输。该命令只会过滤路由，而不会过滤 LSA； distribute-list { acl } in | out [ interface { type / numb. } 注意： @ ACL 可以使扩展的，也可以是标准的；可以用 ID 来表示，也可以用 命名的ACL ； @ 对于 OSPF而言，只能使用 “ In”策略； @ 可以跟特定接口，还可以不跟；如果不跟的话，表示是将该策略应用于所有的启用了 OSPF 的接口；【该接口为计算出来的路由的下一跳出接口】 distribute-list prefix { name of prefix-list } in | out [ interface { type / numb. } 注意： @ 前缀列表的名字；并且，也是只能应用于“In向； distribute-list route-map { name } in 注意： @ 只有 OSPF可以在 distribute-list 后面跟“ route-map”参数； @只能用于 “ In ”向； @ 后面能跟具体接口；如果应用 route-map的话，默认是将该策略也应用于任何接口， 【之所以这样，是因为匹配接口可以在 route-map中实现】 ********************* 当调用 ACL与 Prefix-list时，与之前的其他协议中的使用方法是相同的； 现在我们主要分析是如何使用 route-map 的； router ospf 1 distribute-list route-map R2-IN in route-map这个工具非常强大，可以“匹配很多的条件”： @ 如果我们在该命令后面调用了一个没有进行任何定义的，即根本不存在的 route-map，表示的是 deny all 。 @ 如果我们在该命令后面调用了一个“已经定义”的 route-map的话，则按照 route-map的匹配条件进行过滤路由： route-map R2-IN permit 10 ------ 如果被匹配住了，这里的动作是允许，表示可以装入路由表；如果 deny，就不可以装入路由表； match interface ------ 如果我们只写了这样一个参数，后面没有跟具???的接口的话；表示的是“没有任何的匹配条件，为 all ” ； match interface fas0/0 ---- fas0/0 为 该路由条目放入路由表时的那个“下一跳出接口”，也就是本地路由器收该路由的“入口”； match interface fas0/0 fas0/1 ----- 当写两个下一跳出接口的时候，两者之间是“或”的关系；下一跳出接口为 fas0/0的可以匹配； 下一跳出接口为 fas0/1的哪些路由，也会被匹配住； match ip next-hop { acl | prefix | cr } * next-hop后面跟的是 “感兴趣路由在路由表中的 下一跳IP地址“，而不是 计算该路由所使用的 LSA 的 ADV ；【注意区分】 * ACL 只能是标准的 ，可以通过 ID来表示，也可以通过 “命名”的来表示； ￥我们调用多个 ACL的话，他们之间不会相互覆盖，而是同时并存的； ￥多个ACL之间属于“或” 的逻辑关系，而不是“与”的关