使用ACL、Route-map控制路由过滤

最新推荐文章于 2024-01-31 18:57:32 发布
最新推荐文章于 2024-01-31 18:57:32 发布
阅读量5.9k 收藏 7
点赞数
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wlnx007/article/details/48490459
版权
本文详细介绍了如何利用标准ACL和扩展ACL在OSPF和EIGRP中过滤路由条目。通过示例展示了如何配置ACL、route-map以及在路由重分布时的应用,以控制特定网络段的路由信息传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤

1、使用ACL创建将要匹配的路由条目

2、使用route-map匹配ACL

3、在重分布路由(redistribute)时调用route-map

Example

演示

使用Standard ACL过滤10.5.1.0/24、10.4.1.0/27路由条目重分布进OSPF
使用Extended ACL过滤10.3.3.0/30、10.2.0.0/24、10.2.1.0/25路由条目重分布进EIGRP

此示例使用的拓扑图
示例拓扑图

IP地址、动态路由协议及重分布配置

在此只截取部分主要配置以供参考,IP配置省略,只截取路由配置

在配置EIGRP时,可以用network 0.0.0.0 0.0.0.0(可省略为network 0.0.0.0)命令宣告所有路由器上活动接口所在的子网。

配置OSPF时,可以使用network 0.0.0.0 0.0.0.0 area 0命令宣告所在路由器活动接口所在的子网,此命令将宣告所有子网在同一区域。

配置OSPF时,环回接口需在接口下配置ip ospf network point-to-point以真实显示所配置子网信息,如不配置此命令,在路由表中将显示为32位掩码。

ACL 可用ip access-list standard(extended) NAME进入子条目配置匹配列表,
也可用access-list NUM(ACL号)来配置匹配列表,两都在配置时稍有区别,在配置每条命令时可用来查看不同之处。

R1配置及路由表----------部分配置-只关注10.x.x.x.的路由条目

router eigrp 10
 network 192.168.14.0 0.0.0.3
 network 192.168.15.0 0.0.0.3
 redistribute ospf 1 metric 100000 10 255 1 1500
!
router ospf 1
 redistribute eigrp 10 subnets
 network 192.168.12.0 0.0.0.3 area 0
 network 192.168.13.0 0.0.0.3 area 0
!

部分路由表
----------
      10.0.0.0/8 is variably subnetted, 17 subnets, 7 masks
O        10.2.0.0/24 [110/65] via 192.168.12.2, 02:11:51, Serial2/2
O        10.2.1.0/25 [110/65] via 192.168.12.2, 02:11:37, Serial2/2
O        10.2.2.0/26 [110/65] via 192.168.12.2, 02:12:06, Serial2/2
O        10.2.3.0/27 [110/65] via 192.168.12.2, 02:11:10, Serial2/2
O IA     10.3.0.0/26 [110/65] via 192.168.13.2, 02:08:32, Serial2/1
O IA     10.3.1.0/27 [110/65] via 192.168.13.2, 02:05:30, Serial2/1
O IA     10.3.2.0/29 [110/65] via 192.168.13.2, 02:05:30, Serial2/1
O IA     10.3.3.0/30 [110/65] via 192.168.13.2, 02:05:30, Serial2/1
D        10.4.0.0/25 [90/2297856] via 192.168.14.2, 02:15:29, Serial2/3
D        10.4.1.0/27 [90/2297856] via 192.168.14.2, 02:15:41, Serial2/3
D        10.4.1.32/27 [90/2297856] via 192.168.14.2, 00:04:56, Serial2/3
D        10.4.2.0/29 [90/2297856] via 192.168.14.2, 02:15:59, Serial2/3
D        10.4.4.0/22 [90/2297856] via 192.168.14.2, 02:16:28, Serial2/3
D        10.5.0.0/26 [90/2297856] via 192.168.15.2, 01:13:05, Serial2/0
D        10.5.1.0/24 [90/2297856] via 192.168.15.2, 02:13:40, Serial2/0
D        10.5.2.0/29 [90/2297856] via 192.168.15.2, 02:14:42, Serial2/0
D        10.5.3.0/27 [90/2297856] via 192.168.15.2, 02:14:04, Serial2/0

R2配置及路由表----------部分配置-只关注10.x.x.x.的路由条目

router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!
部分路由表
----------
      10.0.0.0/8 is variably subnetted, 21 subnets, 8 masks
O IA     10.3.0.0/26 [110/129] via 192.168.12.1, 02:17:00, Serial2/2
O IA     10.3.1.0/27 [110/129] via 192.168.12.1, 02:13:
最低0.47元/天 解锁文章
路由过滤方法与常用工具
小度的博客
02-11 1349
(2)检查路由策略第一个节点的if-match条件,匹配则检查节点动作是permit还是deny,如果是permit则进一步检查apply子句,有apply子句则执行路由属性修改并放行。filter-policy过滤接收路由,对进入RIP路由表的路由进行过滤(RIP),特点:既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP表。方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA。
路由策略route-map
Goallegoal的博客
03-22 2154
路由策略 route-map 定义 route-map路由图,用于实现路由策略。 功能 部署 route-map NM permit 10 match ip address 1 2 match ip address 1 match ip address 2 match interface f0/0 f1/0 route-map NM deny 20 match ip address 2 set...
ACLRouteMap的permit和deny规则在路由重分配
02-26
ACLRouteMap的permit和deny规则在路由重分配
ACL、prefix-list、route-map
sinat_40629028的博客
10-22 1110
【语法】: ip prefix-list list-name [ seq seq-value ] { deny|permit} network/len [ ge ge-value ] [ le le-value ] ge,大于等于 le,小于等于 如果只出现ge,范围从 ge-value --> 32 如果只出现le,范围从length–>le-value 【分析】 前缀列表中的ge ,le 的理解 假定有三条路由 172.16.0.0/16 172.16.10.0/24
深入了解NAT中ACLRoute-map的区别
weixin_33701617的博客
01-02 872
众所周知,NAT可以使用ACLRoute-map来进行所需翻译源地址和目的地址的选定。 R1(config)#ip nat inside source ? list Specify access list describing local addresses route-mapSpecify route-map static Specif...
路由策略之---ACL、前缀路由route-map
咖啡的餘香
09-18 4092
一)、ACL相关 做路由条目的策略,我们方法很多。普通的一种办法可以用ACL,但是我们建议不要用序列号的,而用命名规则的,这样的好处是:可以修改,灵活、利于应用检测及排错。 那么如何对各种路由条目做到最精确的匹配呢?举例如下来总结规律: 子网:199.99.0.0/24                                           199.99.00000000.0/2
nat中list aclroute-map的区别
weixin_33717117的博客
12-27 140
拓扑: 配置:  分析: 从R1分别ping 3.3.3.3和4.4.4.4   结果没有像我们预料的那样按照顺序匹配。 查看 转发项已经有了为什么不通那? 因为list匹配的ACL在翻译的时候,仅在NAT表中留下inside global和inside local表项,并没有记录outside那边的情况。所以当目的地址改变的时候,由于NAT表里面已经有表项了,所以...
route-map不错的路由过滤总结
05-20
Route-map不错的路由过滤总结 Route-map 是一种强大的路由过滤工具,常用于路由协议之间的重分布、Policy-Based Routing(PBR)和 Border Gateway Protocol(BGP)。本文将对 Route-map 的配置和应用进行详细的总结...
route-maproute-map
03-20
总的来说,route-map是网络管理员进行复杂路由策略控制的重要工具,通过它,可以实现对特定路由的精细化管理,满足各种复杂的网络需求。在实际网络设计和运维中,合理利用route-map可以提高网络的稳定性和效率。
CISCO ROUTE-MAP
vx XIxi_AL
09-16 3158
强制指定源地址的下一跳 match定义匹配条件 match ip address匹配访问列表或前缀列表 match interface匹配下一跳出接口为指定接口之一的路由 match ip next-hop匹配下一跳地址为特定访问列表中被允许的那些路由 match metric匹配具有指定度量值的路由 match route-type匹配指定类型的路由 match tag根据路由的标记进行匹配 set定义动作 set metric设置路由协议的度量值 set metric-type设
ACL和prefix-list抓取路由条目解析.doc
08-20
在涉及到路由条目的过滤,或者是对路由条目属性的更改,通常情况下,我们要使用相应的策略抓取路由条目。较为简单的是使用ACL进行路由条目的抓取,但是ACL有时候并不能让我们如愿以偿,因为它的抓取路由条目的精确性有待考量,但也不是一无是处
关于ACL抓取路由的分析方法.docx
07-22
关于ACL抓取路由的分析方法.docx
ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
热门推荐
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
ACL/Prefix-list/Route-Map 空表及隐含语句特点
weixin_33714884的博客
12-01 546
[Note] ACL/Prefix-list/Route-Map 空表及隐含语句特点 ACL,prefix及route-map共同特点: 1>一个空的/不存在的acl,prefix默认允许所有。一个不存在的route-map默认deny所有。 2>想要使用acl,prefix的隐含deny功能,必须至少配置一条permit或deny语句。r...
HCIA —ACL路由实验
weixin_52714299的博客
12-16 241
acl路由实验 1,先将三个路由的IP地址如图所示配齐, 2,根据DHCP将pc上的IP自动获取出来 3,在根据RIP协议达到全网可达 4,R1能远程登录R3 ,但不能ping通 (1),设置远程登录 (2),在R2上设置 (3)R1测试 4.R2ping不通R3,但R3能ping通R2 根据这个指令 看看成功了嘛 这样所有的过程都完了。 注,不足:指令记不住,不知道用那种办法。理解能力差 好:能够完整做出了来,能够正确理解。 ...
Route-map扩展(讲解+配置)
qq_62311779的博客
03-02 1275
——Route-map扩展一般形式: Ip policy-list aaa per/deny Match …………(前缀列表/ACL....) Route-map bbb per 10//在Route-map bbb调用policy-list aaa Match policy-list aaa//满足条件 continue 20//满足上面条件跳转到Route-map bbb per 20,执行下面行为: Set …….. ...
ACLRouteMap的permit和deny规则在路由重分配时的动作
咖啡的餘香
09-18 1万+
A –--- B 两台路由器通过E1/1接口直联,运行OSPF。 A路由器配置3条静态路由: ip route 7.0.0.0 255.0.0.0 Ethernet1/1 ip route 8.0.0.0 255.0.0.0 Ethernet1/1 ip route 9.0.0.0 255.0.0.0 Ethernet1/1 A路由器ospf的配置如下: router ospf
路由工具(acl、ip-prefix)
最新发布
Fe_smoothly的博客
01-31 1740
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。ACL规则的编号范围是0~4294967294,。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值