网站首页 > 精选文章 / 正文
一. Passive-interface配置
1. 将某个接口配置为被动接口
Router(config-router)# passive-interface f0/0
2. 将所有接口配置为被动接口,并手动激活特定接口
Router(config-router)#passive-interface default
Router(config-router)# no passive-interface s1/0
3. Rip单播更新
Router(config) router rip
Router(config-router)# passive-interface fast 0/0
Router(config-router)# neighbor 192.168.123.2
二. 调整路由协议管理距离
1. 修改OSPF的AD值
1).修改特定来源的AD
Router(config-router)#distance AD ip-src wildmask acls
Router2(config-router)#distance 20 2.2.2.2 0.0.0.0 1
2).修改整个路由的AD
Router(config-router)#distance ospf external ad1 inter-area ad2 intra-area ad3
Router1(config-router)#distance ospf external 10 inter-area 20 intra-area 30
2. 修改EIGRP的AD值
1).修改特定来源的AD
Router(config-router)#distance AD ip-src wildmask acls
Router1(config-router)#distance 100 10.1.12.0 0.0.0.255 1
2).修改路由的EIGRP AD
Router(config-router)#distance eigrp internal-distance external-distance
Router(config-router)#distance eigrp 100 200
3. 解决双点双向重分发存在的问题
R3
router ospf 1
redistribute rip metric 100 metric-type 1 subnets
network 192.168.12.0 0.0.0.255 area 0
network 192.168.13.0 0.0.0.255 area 0
router rip
version 2
redistribute ospf 1 metric 5
network 192.168.35.0
no auto-summary
distance 100 0.0.0.0 255.255.255.255 10
access-list 10 permit 192.168.35.0
access-list 10 permit 192.168.45.0
access-list 10 permit 5.5.5.0
R4
router ospf 1
redistribute rip metric 100 metric-type 1 subnets
network 192.168.12.0 0.0.0.255 area 0
network 192.168.24.0 0.0.0.255 area 0
router rip
version 2
redistribute ospf 1 metric 5
network 192.168.45.0
no auto-summary
distance 90 0.0.0.0 255.255.255.255 10
access-list 10 permit 192.168.35.0
access-list 10 permit 192.168.45.0
access-list 10 permit 5.5.5.0
三. Route-map
1. Route-map的用途
重分发期间进行路由过滤或执行策略
PBR(策略路由)
NAT(网络地址转换)
BGP中的策略部署
其他用途
2. Route-map配置
match ip address 匹配访问列表或前缀列表
match length 根据分组的第三层长度进行匹配
match interface 匹配下一跳出接口为指定接口之一的路由
match ip next-hop 匹配下一跳地址为特定访问列表中被允许的那些路由
match metric 匹配具有指定度量值的路由
match route-type 匹配指定类型的路由
match community 匹配BGP共同体
match tag 根据路由的标记进行匹配
set metric 设置路由协议的度量值
set metric-type 设置目标路由协议的度量值类型
set default interface 指定如何发送这样的分组
set interface 指定如何发送这样的分组
set ip default next-hop指定转发的下一跳
set ip next-hop 指定转发的下一跳
set next-hop 指定下一跳的地址,指定BGP的下一跳
set as-path
set community
set local-preference
set weight
set origin
set tag
default 关键字优先级低于明细路由
3. Route-map配置示例
1).路由重发布改变metric值
Router1(config)# access-list 1 permit 192.168.1.0
Router1(config)#access-list 1 permit 192.168.2.0
Router1(config)#access-list 2 permit 192.168.3.0
Router1(config)#route-map test permit 10
Router1(config-route-map)#match ip address 1
Router1(config-route-map)#set metric 2
Router1(config)#route-map test permit 20
Router1(config-route-map)#match ip address 2
Router1(config-route-map)#set metric 3
Router1(config)#router rip
Router1(config-router)#redistribute ospf 1 route-map test
2).路由重发布改变metric值,控制流量路径
R1配置:
Ip route 10.1.1.0 255.255.255.0 10.1.254.1
Ip route 10.1.2.0 255.255.255.0 10.1.254.1
access-list 1 permit 10.1.1.0
access-list 2 permit 10.1.2.0
route-map cisco permit 10
match ip address 1
set metric 10
route-map cisco permit 20
match ip address 2
set metric 20
router ospf 100
redis static route-map cisco
3).路由重发布改变metric值,解决双点双向重分发问题
access-list 1 permit 192.168.1.0 0.0.0.255
route-map OSPF_into_RIP deny 10
match ip address 1
route-map OSPF_into_RIP permit 20
router rip
redistribute ospf 10 route-map OSPF_into_RIP
router ospf 10
redistribute rip subnets
四. Distribute-list
用于控制路由更新的一个工具
只能过滤路由信息,无法过滤LSA
1. Distribute-list的配置
1).Out方向的分发列表
Router(config-router)# distribute-list {access–list-number | name} out [interface–name | routing–process [routing-process parameter]]
Router(config-router)# distribute-list 1 out s1/1
2).In方向的分发列表
Router(config-router)# distribute-list [access–list-number | name] | [route-map map-tag] in [interface-type interface-number]]
Router(config-router)# distribute-list 1 in s1/1
2. Distribute-list配置示例
1).Rip下out方向的分发列表
R2(config)# access-list 1 deny 192.168.3.0
R2(config)# access-list 1 permit any
R2(config)# router rip
R2(config-router)# distribute-list 1 out fa 1/0
2).Rip下in方向的分发列表
R2(config)# access-list 1 deny 192.168.3.0
R2(config)# access-list 1 permit any
R2(config)# router rip
R2(config-router)# distribute-list 1 in fa0/0
3).OSPF下in方向的分发列表
R2(config)# access-list 1 deny 192.168.3.0
R2(config)# access-list 1 permit any
R2(config)# router ospf 110
R2(config-router)# distribute-list 1 in fa0/0
4).OSPF下out方向的分发列表
R2(config)# access-list 1 deny 192.168.3.0
R2(config)# access-list 1 permit any
R2(config)# router ospf 110
R2(config-router)# distribute-list 1 out f1/0
没有效果,out后面不能接接口
5).OSPF下out方向的分发列表,可以用于过滤本地始发的外部路由(重发布路由)
R1(config)# access-list 1 deny 192.168.3.0
R1(config)# access-list 1 permit any
R1(config)# router ospf 110
R1(config-router)# redistribute connected subnets
R1(config-router)# network 192.168.12.1 0.0.0.0 area 0
R1(config-router)# distribute-list 1 out
在OSPF环境下,分发列表只能用于过滤本地始发的外部路由(因此只能在R1实施)
6).OSPF下out方向的分发列表,按路由协议过滤本地始发的外部路由(重发布路由)
R2(config)#access-list 1 permit 1.1.1.0
R2(config)#router ospf 110
R2(config-router)#redistribute connected subnets
R2(config-router)#redistribute rip metric 10 subnets
R2(config-router)#distribute-list 1 out rip
仅从rip重发布进ospf的路由过滤。结果是放行1.1.1.0和2.2.2.0进R3,同时不会管重发布进ospf的直连路由。
如果没有rip关键字,distribute-list 1 out,那结果是只放行1.1.1.0进R3。
五. Prefix-list
Prefix-list是抓路由的工具,只抓路由
1. Prefix-list的配置
router(config)# ip prefix-list {list-name [seq number] {deny | permit} network/length [ge ge-value] [le le-value]
ge ge-value 要匹配的前缀范围,范围为ge-value到32
le le-value 要匹配的前缀范围,范围为length到le-value
2. Prefix-list示例
1).匹配某条特定路由:192.168.1.0/24
ip prefix-list pxlist 192.168.1.0/24
2).匹配默认路由
ip prefix-list pxlist permit 0.0.0.0/0
3).匹配所有主机路由
ip prefix-list pxlist permit 0.0.0.0/0 ge 32
4).匹配所有路由(any)
ip prefix-list list1 permit 0.0.0.0/0 le 32
5). 匹配以下路由(用最精确最简洁的方式)
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
ip prefix-list test permit 192.168.4.0/22 ge 24 le 24
6).路由重发布中,利用route-map及prefix-list过滤路由
外部路由172.16.32.0 – 39.0/24,以及汇总路由32.0/21被R1引入OSPF现在需在注入过程中,仅将汇总路由32.0/21过滤,所有明细放行。
R1(config)# ip prefix-list list1 deny 172.16.32.0/21
R1(config)# ip prefix-list list1 permit 0.0.0.0/0 le 32
R1(config)# route-map test permit 10
R1(config-route-map)# match ip address prefix-list list1
R1(config-router)# redistribute ospf 2 route-map test
六. Offset-list
1. Offset-list配置
Router(config-router)#offset-list {access-list-number | name} {in|out} offset [interface-typeinterface-number]
Router(config-router)#offset-list 1 out 3 f0/0
2. Rip环境Offset-list配置
RouterD(config)#access-list 1 permit 3.3.3.0
RouterD(config-router)#offset-list 1 out 2 serial 0/0
3. EIGRP环境Offset-list配置
R2(config)# access-list 1 permit 192.168.12.0
R2(config-router)# offset-list 1 out 10000 fastEthernet 1/0
4. Offset-list案例
GS1(config)#access-list 2 permit 办公路由
GS1(config-router)#access-list 2 out 3 f0/0
GS2(config)#access-list 1 permit 生产路由
GS2(config-router)#access-list 1 out 3 f0/0
Tags:ge le
猜你喜欢
- 2025-01-06 ACL和prefix-list将何去何从?
- 2025-01-06 Shell脚本:运算符详细讲解及实例
- 2025-01-06 上海话里“加油”怎么念?细数沪语里的多音字,你都会读伐?
- 2025-01-06 FX 5U PLC的FUN通用函数介绍(下)
- 2025-01-06 PydanticAI:支持数据验证的多代理开发框架
- 2025-01-06 不同语言的关系运算符
- 2025-01-06 宅男福利:教你从显卡型号分辨N/A显卡性能
- 2025-01-06 拼音单韵母“ɑ、o、e、i、u、ü”知识点总结
- 2025-01-06 动态路由听多了?看这里,5分钟学会操控路由
- 2025-01-06 法国诗人博纳富瓦的晚期诗学:乘《弯曲的船板》出发