本文深入探讨了路由控制技术中被动接口和分发列表的应用。详细解释了被动接口如何阻止特定接口进行广播或组播更新,并介绍了如何通过配置访问列表(ACL)和前缀列表来精确控制路由条目的传播。此外,还分析了这些技术在不同路由协议中的有效性和局限性。
"一、被动接口
原理实质:被动接口主要是用来阻止接口广播和组播更新的,一般把哪个接口passive掉,那个接口就只能收到广播或组播而不能发送广播或组播。
主要应用:控制RIP的广播或组播路由更新。对于EIGRP OSPF ISIS 来说passive接口基本毫无作用。因为接口被动之后,无论单播组播的Hello包都不能收也不能发,无法建立邻居关系,所以接口根本就不会用到passive接口。注:单播指邻居时双方都要指对方才能建立邻居。
注意:把接口passive掉之后,仍可以用单播指邻居(neighbor [对端IP地址 如:23.0.0.3]),之后路由通讯可以建立,但是在对端用neighbor指定已经被passive掉的接口时,仍然不能建立邻居关系,因为passive的接口默认仍然是广播或组播发送更新,但是被passive掉后就发不出了。
二、分发列表 (distribute-list)
1.访问列表(ACL)
优点:可以精确匹配二进制位IP地址。缺点:不能控制掩码。
配置:
第一步:配置ACl R1(config)#access-list 1 permit 192.168.0.0 0.0.0.0 // 0.0.0.0 可以省略,默认就是完全匹配
第二步:应用到路由进程下 R1(config-router)#distribute-list 1 out eigrp 90 // distribute-list + out/in +接口
注意:distribute-list + out 可以应用到本地路由进程来控制由本地发给下一条的路由条目, in是应用不到路由进程的。因为in的进入的流量,你不可能在用本地路由器进程控制下一条路由器的进程。
2.前缀列表(prefix-list)
ACL无法控制掩码,我觉得prefix-list就是为解决这个问题而生的。
配置:
第一步:添加一个前缀列表。
第一种 R3(config)#ip prefix-list abc permit 10.0.5.0/25 // 直接精确匹配掩码;
第二种 R3(config)#ip prefix-list abc permit 10.0.5.0/25 ge 26 le 27 //匹配大于等于26小于等于27的掩码;a.如果只写le(小于等于),就匹配/25~le的掩码(本例);b.如果只写ge(大于等于),就匹配ge~32的掩码。
第二步:R3(config-router)#distribute-list abc in f2/0 //和上面一样。
3.局限性
对于链路状态路由协议,虽然能控制分发列表中的路由条目是否放入本地路由器的路由表,但是却不能阻止LSA/LSP的更新,所以实际上LSA照样可以穿过当前设置了分发列表的本地路由器并到达其他路由器,其他路由器一样能根据LSA/LSP学习到路由。所以对于链路状态路由协议,分发列表没用。
三、Route Map"
原理实质:被动接口主要是用来阻止接口广播和组播更新的,一般把哪个接口passive掉,那个接口就只能收到广播或组播而不能发送广播或组播。
主要应用:控制RIP的广播或组播路由更新。对于EIGRP OSPF ISIS 来说passive接口基本毫无作用。因为接口被动之后,无论单播组播的Hello包都不能收也不能发,无法建立邻居关系,所以接口根本就不会用到passive接口。注:单播指邻居时双方都要指对方才能建立邻居。
注意:把接口passive掉之后,仍可以用单播指邻居(neighbor [对端IP地址 如:23.0.0.3]),之后路由通讯可以建立,但是在对端用neighbor指定已经被passive掉的接口时,仍然不能建立邻居关系,因为passive的接口默认仍然是广播或组播发送更新,但是被passive掉后就发不出了。
二、分发列表 (distribute-list)
1.访问列表(ACL)
优点:可以精确匹配二进制位IP地址。缺点:不能控制掩码。
配置:
第一步:配置ACl R1(config)#access-list 1 permit 192.168.0.0 0.0.0.0 // 0.0.0.0 可以省略,默认就是完全匹配
第二步:应用到路由进程下 R1(config-router)#distribute-list 1 out eigrp 90 // distribute-list + out/in +接口
注意:distribute-list + out 可以应用到本地路由进程来控制由本地发给下一条的路由条目, in是应用不到路由进程的。因为in的进入的流量,你不可能在用本地路由器进程控制下一条路由器的进程。
2.前缀列表(prefix-list)
ACL无法控制掩码,我觉得prefix-list就是为解决这个问题而生的。
配置:
第一步:添加一个前缀列表。
第一种 R3(config)#ip prefix-list abc permit 10.0.5.0/25 // 直接精确匹配掩码;
第二种 R3(config)#ip prefix-list abc permit 10.0.5.0/25 ge 26 le 27 //匹配大于等于26小于等于27的掩码;a.如果只写le(小于等于),就匹配/25~le的掩码(本例);b.如果只写ge(大于等于),就匹配ge~32的掩码。
第二步:R3(config-router)#distribute-list abc in f2/0 //和上面一样。
3.局限性
对于链路状态路由协议,虽然能控制分发列表中的路由条目是否放入本地路由器的路由表,但是却不能阻止LSA/LSP的更新,所以实际上LSA照样可以穿过当前设置了分发列表的本地路由器并到达其他路由器,其他路由器一样能根据LSA/LSP学习到路由。所以对于链路状态路由协议,分发列表没用。
三、Route Map"
扫一扫
2662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
