路由层面的控制

22zhangchen6618
1 ℃
2019-12-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

距离矢量路由协议使用标准ACL来抓取路由条目实验1．实验拓扑：2．实验需求：按照上述拓扑配置，全网运行EIGRP，要求使用标准ACL在路由传递的方向抓取路由，使用尽可能多的方法使得R4的路由表上看不到192.168.0.0/25这条路由条目，使得R1上看不到172.16.0.0/24和172.16.1.0/24，不能够影响其他路由条目。方法一：使用分发列表distribute-list方法二：使用管理距离distance方法三：使用汇总命令实现3．实验结论：链路状态路由协议使用标准ACL来抓取路由条目实验1．实验拓扑：2．实验需求：按照上述拓扑配置，全网运行OSPF，要求使用标准ACL在路由传递的方向抓取路由，使用尽可能多的方法使得R4的路由表上看不到192.168.0.0/25这条路由条目，使得R1上看不到172.16.0.0/24和172.16.1.0/24，不能够影响其他路由条目。方法一：使用分发列表distribute-list由于链路状态路由协议的链路状态更新时通过LSA来传递的，使用分发列表只能够过滤掉从数据库放进路由表的信息，所以，对于链路状态路由协议的分发列表只能够对本地产生作用，对邻居路由器的路由表不会发生变化，因为他们传递的是LSA。方法二：使用管理距离distance3．实验结论：使用标准ACL、扩展ACL和前缀列表抓路由一、用标准访问列表类匹配路由1-99[列表号]，1300-1999access-list1【列表号】permitxx【网络号】yy【通配符】二、扩展访问列表匹配路由100-1992000-2699access-list100petmitipxx[网络号]yy【网络号的通配符】aa【掩码】bb【掩码通配符】数据层面影响数据流量匹配方式access-list100petmitipxx[源ip]yy【源ip反掩码】aa【目的ip】bb【目的反掩码】三、命名的访问列表：ipaccess-liststandardNAMEpermitip172.16.0.0[网络号]0.0.0.0【通配符】ipaccess-listextendedNAMEpermitipxx[网络号]yy【网络号的通配符】aa【掩码】bb【掩码通配符】可以根据序列号随意增删访问列表条目四、prefix-list：前缀列表后面也有隐式DENYipprefix-listNAMEpermit网络号/网络位数gexxlexx假设用户要抓住192.168.1.0/24的路由，使用4种方法分别是下面：Access-list1permit192.168.1.00.0.0.0Access-list100permit192.168.0.00.0.0.0255.255.255.00.0.0.0Ipaccess-listextendedzhaocongPermit192.168.0.00.0.0.0或者permit192.168.0.00.0.0.0255.255.255.00.0.0.0Ipprefix-listzhaocongpermit192.168.0.0/24或者ipprefix-listzhaocongpermit192.168.0.0/24ge24le24例2：172.16.1.1/24172.16.0.1/24172.16.2.1/24172.16.3.1/24Access-list1permit172.16.0.00.0.3.0Access-list100permit172.16.0.00.0.0.0255.255.252.00.0.0.0Ipaccess-listextendedzhaocongPermit172.16.0.00.0.3.0Ipprefix-listzhaocongpermit172.16.0.0/22ge24le24例4：172.16.0.0/24第三个位为奇数Access-list1permit172.16.0.00.0.254.0172.16.0.0/24第三个位为偶数access-list1permit172.16.2.00.0.254192.168.0.0/24192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/25192.168.1.0/25192.168.2.0/25192.168.3.0/25Ipprefix-listzhaocongpermit192.168.0.0/22ge24le25路由重分发路由过滤的实验1．实验拓扑：2．实验需求：按照上述拓扑配置，R4、R2运行EIGRP100，R2、R1、R3运行OSPF1，R3、R5运行EIGRP200，要求，把EIGRP100重分布进OSPF中172.16.0.0/24和172.16.1.0/24TAG标记为10，METRIC值为100，METRICTYPE为1，172.16.2.0/24的路由条目TAG为20，METRIC为250，类型是E2；172.16.3.0/24路由条目TAG为30，METRIC值为300，类型是E2。在AREA0传到AREA1中过滤R2直连的路由条目100.100.100.0/24和200.200.200.0/24，在OSPF1重分发进EIGRP200的时候使用技术过滤掉TAG值为10和20的路由条目，再把TAG为30的路由条目重新标记为TAG100。3．实验结论：