CCNP精粹系列之十一----路由控制

                                                     

路由控制

路由控制：根据策略决定是否发送 / 接受某路由

一，     被动端口。路由器不向被动端口发送路由更新信息。把局域网端口设置为被动端口  

配置：（ config-router ） #passive-interface 端口

（ config-router ） #passive-interface  default  // 把所有端口设置为被动端口

（ config-router ） #no passive-interface  端口    // 把端口设置为主动端口

二，分发列表

功能：允许 / 禁止路由信息。

配置： 1 ，先配置访问控制列表。

（ config ） #access-list  表号   permit/deny  源网 IP   源网掩码

提示：单独使用访问控制列表，只能允许 / 禁止正常数据包，不能允许 / 禁止路由信息。

2 ，配置分发列表，即将访问控制列表应用到端口。

  A: 处理从端口流出的路由。

（ config-router ） #distribute-list 访问控制列表表号 out 端口 / 路由进程 / 自治系统号

 

注意：不能用分发列表处理链路状态信息。

 

B: 处理从端口流入的路由。

（ config-router ） #distribute-list 访问控制列表表号 in 端口

 

 

三，路由映射。

应用场合， 1 ，路由再发布过程中，过滤路由或修改路由属性。

2 ，策略路由。

配置 :

1> 建立 router-map 。

（ config ） #route-map 名 permit/deny  行号

Permit  允许发布路由

Deny   禁止发布路由

（ config-route-map ） # 【 match 】 条件

（ config-route-map ） #set  动作

// 条件： ip address 访问控制列表

Ip next-hop    ip 地址列表

Interface  端口

Metric  度量

 

动作： metric-type   type1 或 type 2

Ip  next-hop  下一跳 ip 地址

 2> 路由再发布时调用 route-map

（ config-router ） #redistribute   路由协议   【参数】 route-map  名

 

 

试验 0000000000000000000000

 

 

Router-map 处理路由的原理：

路由器处理与 route-map 中的语句，自上而下进行比较，如路由与某行的语句匹配，则用该行的 set 语句处理路由，如路由与某行的语句不匹配，把该路由与下一行进行比较，如路由与所有行的语句均不匹配，该路由被丢弃。