路由控制
路由控制:根据策略决定是否发送
/
接受某路由
一,
被动端口。路由器不向被动端口发送路由更新信息。把局域网端口设置为被动端口
配置:(
config-router
)
#passive-interface
端口
(
config-router
)
#passive-interface default
//
把所有端口设置为被动端口
(
config-router
)
#no passive-interface
端口
//
把端口设置为主动端口
二,分发列表
功能:允许
/
禁止路由信息。
配置:
1
,先配置访问控制列表。
(
config
)
#access-list
表号
permit/deny
源网
IP
源网掩码
提示:单独使用访问控制列表,只能允许
/
禁止正常数据包,不能允许
/
禁止路由信息。
2
,配置分发列表,即将访问控制列表应用到端口。
A:
处理从端口流出的路由。
(
config-router
)
#distribute-list
访问控制列表表号
out
端口
/
路由进程
/
自治系统号
注意:不能用分发列表处理链路状态信息。
B:
处理从端口流入的路由。
(
config-router
)
#distribute-list
访问控制列表表号
in
端口
三,路由映射。
应用场合,
1
,路由再发布过程中,过滤路由或修改路由属性。
2
,策略路由。
配置
:
1>
建立
router-map
。
(
config
)
#route-map
名
permit/deny
行号
Permit
允许发布路由
Deny
禁止发布路由
(
config-route-map
)
#
【
match
】
条件
(
config-route-map
)
#set
动作
//
条件:
ip address
访问控制列表
Ip next-hop ip
地址列表
Interface
端口
Metric
度量
动作:
metric-type type1
或
type 2
Ip next-hop
下一跳
ip
地址
2>
路由再发布时调用
route-map
(
config-router
)
#redistribute
路由协议
【参数】
route-map
名
试验
0000000000000000000000
Router-map
处理路由的原理:
路由器处理与
route-map
中的语句,自上而下进行比较,如路由与某行的语句匹配,则用该行的
set
语句处理路由,如路由与某行的语句不匹配,把该路由与下一行进行比较,如路由与所有行的语句均不匹配,该路由被丢弃。
本文转自shenleigang 51CTO博客,原文链接:
http://blog.51cto.com/shenleigang/150729
,如需转载请自行联系原作者
