外部的路由可以进入到路由表中,路由表中的路由也可以被通告出去,那么路由过滤器正是通过管制这些出入路由表的路由来工作的.
distribute list
eigrp out in方向完全满足
ospf out方向不行
r1:
router rip
no auto
version 2
network 12.0.0.0
r2:
router rip
no auto
version 2
network 12.0.0.0
network 22.0.0.0
r1:
router ospf 110
network 12.1.1.1 0.0.0.0 area 0
r3:
rotuer ospf 110
network 13.1.1.3 0.0.0.0 area 0
network 33.1.1.1 0.0.0.0 area 0
r1:
router rip
red eigrp 90 metric 3
router ospf 110
red rip subnets
router eigrp 90
network 14.1.1.1 0.0.0.0
red ospf 110 metric 1544 2000 255 1 1500
r2:
router rip
distribute-list 1 in s1/1
access-list 1 permit 14.1.1.0 0.0.0.255
r3:
ip access-list standard 1
deny 12.1.1.0 0.0.0.255
permit any
router ospf 110
distribute-list 1 in s1/0
r1:
access-list 1 permit 44.1.1.0 0.0.0.255
router rip
distribute-list 1 out s1/1
r2:
router eigrp 90
distribute-list 10 out ospf 110
针对出站路由还可以配置更多参数.
access-list 10 permit 33.1.1.1 0.0.0.0
r1:
router ospf 110
distribute-list 11 out rip
access-list 11 deny 22.1.1.0 0.0.0.255
access-list 11 permit any
prefix-list前缀列表
ip prefix-list{list-name|list-number}[seq number]{deny networklength|permit networklength}[ge ge-length][le le-length]
prefix-list本来是为bgp设计的,可以匹配路由条目的网络地址部分和掩码部分
可以使用distribute-list直接调用prefix-list,和ac执行顺序相同
ip prefix-list[name][permit][deny][prefix]/[len]ge[in_length]le[max_length]
name为任意的名字或者数字,prefix是将要进行比较的路由前缀(网段),len是指从最左边开始的比特位,min_length为最小的子网掩码的值,max_length为最大的子网掩码的值
使用ge和le,必须满足下面的条件:
len<ge<=le(如22.1.2.0/24 ge 24不能成立,因为24位的网络位=ge-24位;22.1..2.0/24 le 24不能成立,因为le 24的最小值24=ge,但此时ge并不大于24)
