使用acl 和prefix-list 加上route-map 来控制路由更新
拓扑www.ttep.cn
说明:左边运行ospf,右边运行eigrp,重分配路由协议
使用访问列表和前缀列表控制路由更新
拒绝ospf路由协议域中5.5.0.0 5.5.1.0 5.5.2.0 5.5.3.0的路由
拒绝ospf路由协议域中15.5.16.0/20 15.5.64.0/18的路由
配置说明
1、在所有路由器上配置ip地址,配置路由协议如上图
2.在r3上配置重分发,保证r1看到r5的所有loopback路由
r1#show ip route ospf
34.0.0.0/24 已划分子网,1 个子网
o e2 34.1.1.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
5.0.0.0/24 已划分子网,6 个子网
o e2 5.5.0.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
o e2 5.5.1.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
o e2 5.5.2.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
o e2 5.5.3.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
o e2 5.5.4.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
o e2 5.5.5.0 [110/20] 通过12.1.1.2,00:00:12,serial0/0
23.0.0.0/24 已划分子网,1 个子网
o 23.1.1.0 [110/128] 通过12.1.1.2,00:32:48,serial0/0
45.0.0.0/24 已划分子网,1 个子网
o e2 45.1.1.0 [110/20] 通过12.1.1.2, 00:00:12, serial0/0
15.0.0.0/8 有不同的子网,4 个子网,4 个掩码
o e2 15.4.0.0/16 [110/20] 通过12.1.1.2,00:00:12,serial0/0
o e2 15.5.16.0/20 [110/20] 通过12.1.1.2, 00:00:12, serial0/0
o e2 15.5.64.0/18 [110/20] 通过12.1.1.2, 00:00:12, serial0/0
o e2 15.5.129.0/26 [110/20] 通过12.1.1.2, 00:00:12, serial0/0
r1#
3.控制路由重分发,在r3上使用route-map加访问控制列表来控制更新
拒绝ospf路由协议域中5.5.0.0 5.5.1.0 5.5.2.0 5.5.3.0的路由
r3(config)#ip access-list stand 10
r3(config-std-nacl)#10 允许5.5.0.0 0.0.3.0
r3(配置-标准-nacl)#退出
r3(config)#route-map liuqing deny 10
r3(config-route-map)#match ip add 10
r3(配置路由映射)#exit
r3(config)#route-map liuqing per 20
r3(config-route-map)#set metric-type type-1
r3(配置)#router ospf 110
r3(config-router)#redistribute eigrp 90 subnets 路由映射liuqing
此时查看r1的路由表
r1#show ip route ospf
34.0.0.0/24 已划分子网,1 个子网
o e1 34.1.1.0 [110/148] 通过12.1.1.2,00:02:42,serial0/0
5.0.0.0/24 已划分子网,2 个子网
o e1 5.5.4.0 [110/148] 通过12.1.1.2,00:02:42,serial0/0
o e1 5.5.5.0 [110/148] 通过12.1.1.2,00:02:42,serial0/0
23.0.0.0/24 已划分子网,1 个子网
o 23.1.1.0 [110/128] 通过12.1.1.2,00:50:02,serial0/0
45.0.0.0/24 已划分子网,1 个子网
o e1 45.1.1.0 [110/148] 通过12.1.1.2, 00:02:42, serial0/0
15.0.0.0/8 有不同的子网,4 个子网,4 个掩码
o e1 15.4.0.0/16 [110/148] 通过12.1.1.2, 00:02:42, serial0/0
o e1 15.5.16.0/20 [110/148] 通过12.1.1.2, 00:02:42, serial0/0
o e1 15.5.64.0/18 [110/148] 通过12.1.1.2, 00:02:42, serial0/0
o e1 15.5.129.0/26 [110/148] 通过12.1.1.2, 00:02:42, serial0/0
结果:r1的路由表中不再显示需要过滤的4条路由。
4.控制路由更新,在r3上使用prefix list和route-map控制更新,禁止在ospf路由域学习15.5.16.0/20 15.5.64.0/18的路由
r3(config-route-map)#route-map liuqing deny 15
r3(config-route-map)#匹配ip地址前缀列表20
查看r1的路由表
r1#show ip route ospf
34.0.0.0/24 已划分子网,1 个子网
o e1 34.1.1.0 [110/148] 通过12.1.1.2, 00:01:17, serial0/0
5.0.0.0/24 已划分子网,2 个子网
o e1 5.5.4.0 [110/148] 通过12.1.1.2,00:01:17,serial0/0
o e1 5.5.5.0 [110/148] 通过12.1.1.2,00:01:17,serial0/0
23.0.0.0/24 已划分子网,1 个子网
o 23.1.1.0 [110/128] 通过12.1.1.2,01:05:02,serial0/0
45.0.0.0/24 已划分子网,1 个子网
o e1 45.1.1.0 [110/148] 通过12.1.1.2, 00:01:17, serial0/0
15.0.0.0/8 有不同的子网,2 个子网,2 个掩码
o e1 15.4.0.0/16 [110/148] 通过12.1.1.2, 00:01:17, serial0/0
o e1 15.5.129.0/26 [110/148] 通过12.1.1.2, 00:01:17, serial0/0
总结:
1、使用访问控制列表,一条语句控制多条路由,使用反掩码匹配。反掩码位为0表示必须匹配路由表项,反掩码位为1表示不需要匹配。但是,如果使用访问控制列表来过滤路由,则无法匹配路由的掩码长度。
2. 当使用前缀列表控制路由更新时,一条语句可以匹配多条路由。使用前缀列表过滤路由,可以匹配子网掩码
www.ttep.cn
3、当使用route-map控制路由更新时,如果match语句横向有多个访问控制列表或前缀列表,则表示只需要匹配其中一个地址就可以执行route-map。如果在同一个序号下竖写multiple match ip addresses 表示route-map需要同时满足这两个要求
4、使用route-map控制路由更新时,使用的访问控制列表和前缀列表都使用permit语句,表示匹配一条或多条路由;如果一条或多条路由要被拒绝,那么在route-map中使用deny语句,并挂下面的列表。如果要允许,请使用permit 语句。拒绝语句隐含在路由映射的末尾。如果不写空的permit语句,则匹配默认的deny语句。
好了,acl和ip prefix(acl ip-prefix)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。