分发列表配置实验 ---rip和ospf协议下的区别
分发列表通过访问控制列表ACL控制数据流类型,从而可以利用ACL限制路由表的选择更新。 知识准备: 1、 distribute-list配置分发列表的三种方式 1) 入口过滤 :进入路由器的接口 的更新路由 2) 出口过滤: 限制从路由器某接口发送的更新路由信息 3) 重分发过滤:过滤从另一种路由选择协议重分发的更新路由 2、 配置步骤
- 定义ACL ,设置过滤条件
- 确定分发方式
- 在路由进程下应用distribute-list 3、 实验技能准备. 基本命令: 创建ACL列表 Access-list ACL的编号 permit | deny 主机或网络 Access-list ACL的编号 permit any 应用列表 (config-router)#distribute-list ACL的编号 in|out 接口
4、 实验拓扑:(Rip下的分发列表) 要求在R2的F0/0口应用分发列表,过滤掉10.1.1.0/24网络
5:实验步骤 1) 根据实验拓扑配置路由器接口地址,其中R1设置一个loopback 0地址为10.1.1.1/24;R3设置两个Loopback0 和Loopback 1 地址。 R1 接口地址举例 Interface loopback 0 Ip add 10.1.1.1 255.255.255.0 Interface f0/0 Ip add 192.168.12.1 255.255.255.0 No shutdown 2) 配置动态路由RIP R1动态路由Rip配置举例 router RIP version 2 no aut-summary network 10.1.1.0 network 192.168.12.0
3) 在路由器上show ip route 查看路由器学习的路由情况。 三台路由器上路由正常 R1#show IP route R2#show IP route R3#show IP route
4) 设置R2的f0/0口上过滤进来的10.1.1.0网络。 先创建ACL Access-list 10 deny 10.1.1.0 0.0.0.255 Access-list 10 permit any 进入rip路由进程 Router rip 应用分发列表 (config-router)#distribute-list 10 in Interface f0/0
5) 查看R3上的路由,已经看不到10.1.1.0网段
第二阶段:OSPF下的分发列表 知识准备:在OSPF协议使用命令时,路由更新信息将放置到链路状态数据库中,而不是放置到路由表中,使用in只能过滤本地路由器从链路状态数据库进入到路由表中的路由信息,如果使用out,过滤从另一个路由选择协议重分发更新路由信息。
注意:OSPF下的in只能过滤从链路状态数据库到路由表的信息,out只能过滤其他路由协议重分发过来的路由。
1、 实验拓扑:(OSPF下的分发列表) 要求在R2的F0/0口应用分发列表,过滤掉10.1.1.0/24网络.
5:实验步骤 6) 根据实验拓扑配置路由器接口地址,其中R1设置一个loopback 0地址为10.1.1.1/24;R3设置两个Loopback0 和Loopback 1 地址。 R1 接口地址举例 Interface loopback 0 Ip add 10.1.1.1 255.255.255.0 Interface f0/0 Ip add 192.168.12.1 255.255.255.0 No shutdown 7) 配置动态路由ospf R1动态路由OSPf配置举例 router ospf 1 network 10.1.1.0 0.0.0.255 area 10
8) 在路由器上show ip route 查看路由器学习的路由情况。 三台路由器上路由正常 R1#show IP route R2#show IP route R3#show IP route
9) 设置R2的f0/0口上过滤进来的10.1.1.0网络。 先创建ACL Access-list 10 deny 10.1.1.0 0.0.0.255 Access-list 10 permit any 进入ospf路由进程 Router ospf 1 应用分发列表 (config-router)#distribute-list 10 in Interface f0/0
10) 查看R3上的路由,已经看不到10.1.1.0网段