分别使用ACL和ip-prefix对路由重分布时进行过滤_第1张图片

R2上的四个环回接口:2.2.0.2/24, 2.2.1.2/24, 2.2.2.2/24, 2.2.3.2/24

R6上的四个环回接口:6.6.0.6/24,6.6.1.6/24,6.6.2.6/24,6.6.3.6/24


一、 通过ACL进行过滤

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ospf 110 router-id 4.4.4.4

import-route rip 1 cost 50 tag 5555 route-policy rip-to-ospf

area 0.0.0.0

network 192.168.46.0 0.0.0.255

#

rip 1

version 2

network 172.16.0.0

import-route ospf 110 cost 5 route-policy ospf-to-rip

#

route-policy rip-to-ospf permit node 10

if-match acl 2000

#

route-policy ospf-to-rip permit node 10

if-match acl 2001

acl number 2000

rule 10 permit source 2.2.0.0 0.0.1.0

acl number 2001

rule 10 permit source 6.6.0.0 0.0.1.0

#使用ACL来过滤路由,需要使用基本ACL,即只匹配源地址,ACL使用通配符掩码,通配符掩码的表示方法是0需要匹配,1不需要匹配,0和1可以是不连续的。6.6.0.0 0.0.1.0换成二进制

6.6. 0000 0000.0,即除了第24位不需要检查,其余的位都要和6.6.0.0匹配。 所以满足条件的是

6.6.0000 0000.0和6.6.0000 0001.0.即6.6.0.0和6.6.1.0两条路由。 使用ACL来匹配路由,只能匹配网络号,而不能匹配掩码,所以不如前缀列表精确。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


二、 通过 ip-prefix进行过滤


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ospf 110 router-id 4.4.4.4

import-route rip 1 cost 50 tag 1111 route-policy rip-to-ospf

area 0.0.0.0

network 192.168.46.0 0.0.0.255

#

rip 1

version 2

network 172.16.0.0

import-route ospf 110 cost 8 route-policy ospf-to-rip

#

route-policy rip-to-ospf permit node 10

if-match ip-prefix rip

#

route-policy ospf-to-rip permit node 10

if-match ip-prefix ospf

#

ip ip-prefix rip index 10 permit 2.2.0.0 23 greater-equal 24 less-equal 24

ip ip-prefix ospf index 10 permit 6.6.0.0 23 greater-equal 24 less-equal 24

#在我看来,上面的IP前缀列表中,如果网络前缀后面既有mask-lenth,又有大于多少,小于多少的话,这个mask-lenth就表示这个它所匹配的网络的前多少位需要和网络前缀相同,后面的大于多少,小于多少则表示的是这个前缀的掩码长度在多少之间。 如果网络前缀后面只有一个mask-lenth,则表示ip-prefix匹配的网络前多少位要和本网络前缀相同,掩码也就是这个mask-lenth的长度。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~