路由控制工具

路由控制工具RouteTools


1.ACL

  1. 控制流量
  2. 匹配感兴趣流

ACL标准和扩展
标准:只匹配源IP
扩展:能匹配源、目的Ip、端口号

ACL抓取路由只能抓网络号,无法匹配掩码;

2.prefix-list:前缀列表,仅限于精确抓取目标路由

ip prefix-list name permit/deny 192.168.1.0/24
不写ge或le,表示使用前面写的掩码进行匹配;
ge为greater equal,大于等于的意思。le为lower equal,小于等于的意思。
若添加le表示允许最大前缀长度,le 30表示掩码长度最大到30;
ge表示最小前缀长度,ge 24 表示掩码长度最小从24开始,大于等于24;

3.Offset-list:偏移列表(在距离矢量路由协议中,对路由的metric进行增大,可以rip/eigrp,但无法ospf)

4.Distribute-list:分发列表(选择部分路由接收或发出)

  1. 当接收路由时将某些路由不加表,或发出路由时隐藏某路由

  2. 距离矢量路由协议rip/eigrp中,不管是in或out,同样有效,并且会影响下游设备;在链路状态协议ospf中,只有in方向有效并且不会对下游设备产生影响(因为链路状态路由协议传递的是LSA链路状态广播,不是路由),out方向无法使用(除非本地始发的外部路由)。
    分发列表作用位置:从拓扑表到路由表的中间,

  3. filter-list:过滤列表(在OSPF的ABR上过滤3类LSA)

5.Route-map:路由策略

  1. match:匹配需要操作目标

    • 逻辑上是or:在x、y、z中任何一个匹配即匹配中

    • 逻辑上是and:需要在x,y,z中都匹配才会匹配

  2. set:设置目标属性
    路由的metric,metric-type,next-hop

  3. 细节
    不写match表示匹配所有
    不写set表示不做操作

  4. 示例

6.PBR:策略路由(先于路由表指示数据包的走向)

  • 使用route-map配置(route-map怎么写就怎么写)

      以上策略路由配置方式只适用穿越路由器流量,对本地流量无效;

  • 全局配置模式下:ip local policy route-map PBR!对本地产生流量也生效。

  • PBR中没有匹配的流量采用默认的转发方式;

7.Passive-interface:被动接口(干掉接口中发出的路由协议数据包)

  • 意义:省资源,安全不暴露内部协议;
  • RIP中:只收路由不发路由; 因为不需要建邻居,就可获路由信息;
  • EIGRP和OSPF中:不收路由不发路由; 因为必须建邻居,才会用路由信息。

8.AD:修改默认管理距离

管理距离

distance administrative distance [addresss wildcard-mask [access-list-number| name]]

router eigrp internal-distance external-distance //EIGRP

赞赏

微信赞赏支付宝赞赏

发表评论

邮箱地址不会被公开。 必填项已用*标注