Route Tools 知识点

ACL：

扩展，能根据源、目的地址、端口号等等进行过滤，能允许或拒绝特定的协议。

始发设备流量无法控制

Access-list 1 permit 192.168.1.0 0.0.254.255 //192.168.0.0中的基数路由

Access-list 1 permit 192.168.0.0 0.0.254.255 //192.168.0.0中的偶数路由

小标签增删:

Ip access-list standard 1

No 10//删除小标签

Rule X permit 192.168.1.0

 

Prefix-list

专业抓路由工具

前缀列表匹配子网或前缀和子网掩码的位数

类似于体格ACL，它由一个或多个允许或拒绝语句组成的前缀列表

如果匹配到一句语句，则停止匹配。在末尾有个隐含的前缀列表“deny all”

Ip perfix-list {list-name [seq-number] {deny|permit} network/length [ge] [mask-length] [le] [mask-length]}

 

Offset-list

• 在距离矢量路由协议中增加metric
• 可在in和out两个方向使用
• 使用ACL匹配目标路由，如不写ACL则默认所有

Access-list 1 permit 192.168.1.0

Offset-list acl编号 out/in 偏移值 接口

permit的会增加metric

deny的不会增加metric

 

Distribute-list

• 控制路由更新加表
• 在距离矢量路由协议中in和out都有效，且会影响下游邻居
• 在链路状态路由协议中只有in方向有效，且对下游邻居不影响
• out方向无效，除非是本地始发的外部路由

Distribute-list acl编号/前缀列表/route-map out/in 接口

permit的通告，deny的不通告

 

Route-map

路由策略

Route-map 名字 permit/deny 编号

Match

Set

Match A B C 与运算

Match A

Match B

Match C

A\B\C的或运算

Route-map 与ACL或prefix-list配合使用

注意路由的传递方向

 

Redistribute

• 讲其中一个协议或进程的路由导入到另一个进行传递
• 重分布总是向外的，不会影响本地的路由表的变化
• 需要导入到哪个协议就在哪个协议中操作

RIP和EIGRP默认种子度量值为0，表示无穷大，需要设置参数

OSPF默认只携带主类路由，

重分布配合路由工具设置外部路由属性