第13章 路由过滤

路由重分配时候需要做路由过滤。
另一个作用，建立路由防火墙。
路由过滤器作为基本构建单元，被用于创建路由选择策略。路由选择策略是控制网络中数据包如何转发以及改变数据包缺省转发属性的一组规则。

13.1 配置路由过滤器

1. distribute-list
2. distance

distribute-list 在链路状态协议下，out 不能跟接口一起使用。

13.1.1 案例研究：过滤特定路由

允许缺省路由进入，拒绝所有其他地址。

router rip
version 2
network 192.168.75.0
distribute-list 1 in Serial1
!
ip classless
access-list 1 permit 0.0.0.0

过滤IPV6路由，仅接收缺省路由。

ipv6 router rip emily
distribute-list prefix-list copperfield in Serial1
!
ipv6 prefix-list copperfield permit ::/0

仅接受一段ipv6路由进入RIPng
ge 大于或等于， le 小于或等于

ipv6 router rip emily
distribute-list prefix-list copperfield in Serial1
!
ipv6 prefix-list copperfield permit 2001：db8:0:100::/62 le 64 

过滤出站的RIP ipv5路由

router rip
version 2
network 192.168.363.0
distribute-list 1 out Serial0
!
ip classless
access-list 1 permit 0.0.0.0

过滤出站IPv6 RIPng路由

ipv6 router rip emily
distribute-list prefix-list copperfield out Serial0
!
ipv6 prefix-list copperfield permit 2001:db8:0:100::/62 le 64

router rip
version 2
network 192.168.75.0
distribute-list 2 out Serial1
distribute-list 1 in Serial1
!
ip classless
access-list 1 permit 192.168.73.0
access-list 1 permit 192.168.65.0
access-list 1 permit 192.168.62.0
access-list 1 permit 10.5.187.208
access-list 2 deny 0.0.0.0
access-list 2 permit any

13.1.2 案例研究：路由过滤和重新分配

互相重分布，同时也使用了过滤器

router ospf 25
redistribute rip metric 100
network 172.16.8.254 0.0.0.0 area 25
distribute-list 3 in e0/0
!
router rip
version 2
redistribute ospf 25 metric 5
passive-interface e0/0
network 172.16.0.0
distribute-list 1 in e0/3
!
ip classless
access-list 1 permit 172.16.128.0 0.0.0.127.255
access-list 3 permit 172.16.0.0 0.0.127.255

借助路由进程进行过滤，这个解释需要实际研究下。

router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 10 out rip
!
router rip
version 2
redistribute ospf 25 metric 5
passive-interface e0/0
network 172.16.0.0
distribute-list 20 out ospf 25
!
ip classless
access-list 10 permit 172.16.130.0
access-list 10 permit 172.16.145.0
access-list 20 permit 172.16.9.0

13.1.3 案例研究：协议前移

router rip
network 172.16.0.0
distance 70
!

router eigrp 1
network 172.16.0.0
distance eigrp 130 170
!
router rip
network 172.16.0.0
!

13.1.4 案例研究：多个重新分配点

对IPV4来说，一种更好的方法是使用命令distance的两种形式来设置首选路由。

另一种互相重分布路由的路由选择协议之间帮助过滤地址的方法，就是路由标记。

13.1.5 案例研究：使用管理距离设置路由器优先权

router rip
network 192.168.1.0
network 192.168.2.0
network 192.168.6.0
distance 100 192.168.6.2 0.0.0.0