路由表传的是网络号+路由表
什么是距离向量路由协议?
- 在距离-矢量路由协议中,每个路由器并不了解整个网络的拓扑信息。它们只是向其它路由器通告自己的距离、也从其它路由器那里收到类似的通告。 (如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。
- 链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。
什么是链接状态路由协议?
- 距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。 )每个路由器都通过这种路由通告来传播它的路由表。在之后的通告周期中,各路由器仅通告其路由表的变更。该过程持续至所有路由器的路由表都收敛至一稳定状态为止。
- 这类协议具有收敛缓慢的缺点,然而,它们通常容易处理且非常适合小型网络。
分发列表在距离矢量路由协议中的控制(distribute-list)
In:直接控制收不收路由表
Out:直接控制发不发路由表
in收路由/out发路由
conf#ip access-list standard iloveccie创建一张表
Conf-std-nacl#permit 1.1.1.0 制定表的条目规则
conf#router eigrp 100进入eigrp的进程100中
conf-router#distribute-list ioveccie in/out使这张表应用到eigrp收路由表时的规则
分发列表在链路状态路由协议中的控制
In:收LSA但是不加入路由表
Out:只能控制是否发送5类LSA(仅知道外部路由和发送5类的ASBR),所有在链路状态路由协议中分发列表的out方向只有配置在ASBR上才有意义
如果在ASBR上使用了分发列表out方向,那么分发列表所指定的外部路由就不会生成五类LSA
Out:只能控制5类LSA,1,2类LSA无法控制,即只能控制AS外的,不能控制自治AS内的。
谨记:
当存在环回接口的时候,纵使你的回环接口IP为1.1.1.1 255.255.255.0
OSPF默认会把环回接口的IP掩码定义为32位(仅限1,2类LSA,5类LSA则不会改变!!!),而你deny 1.1.1.0
的时候则不匹配,这时候需要把接口的网络类型改成Point-to-point这样就能匹配到了。
谨记:
即使你deny了一个网段,仅仅禁止了该网段的LSA进入路由表,但是该网段的LSA还是可以通过当前的路由器被转发。
拒绝特定协议中的特定表项(标准的ACL):
conf#router ospf 1
Conf-router#distribute-list 1 out rip仅在rip中有效
清楚access-list发的次数
..#clear ip access-list counters
查看你创建的所有规则表
Show ip access-list
