路由控制
路由控制:根据策略决定是否发送/接受某路由
一, 被动端口。路由器不向被动端口发送路由更新信息。把局域网端口设置为被动端口
配置:(config-router)#passive-interface 端口
(config-router)#passive-interface default //把所有端口设置为被动端口
(config-router)#no passive-interface 端口 //把端口设置为主动端口
二,分发列表
功能:允许/禁止路由信息。
配置:1,先配置访问控制列表。
(config)#access-list 表号 permit/deny 源网IP 源网掩码
提示:单独使用访问控制列表,只能允许/禁止正常数据包,不能允许/禁止路由信息。
2,配置分发列表,即将访问控制列表应用到端口。
A:处理从端口流出的路由。
(config-router)#distribute-list 访问控制列表表号 out 端口/路由进程/自治系统号
注意:不能用分发列表处理链路状态信息。
B:处理从端口流入的路由。
(config-router)#distribute-list 访问控制列表表号 in端口
三,路由映射。
应用场合,1,路由再发布过程中,过滤路由或修改路由属性。
2,策略路由。
配置:
1>建立router-map。
(config)#route-map 名 permit/deny 行号
Permit 允许发布路由
Deny 禁止发布路由
(config-route-map)#【match】 条件
(config-route-map)#set 动作
//条件:ip address 访问控制列表
Ip next-hop ip 地址列表
Interface 端口
Metric 度量
动作:metric-type type1或type 2
Ip next-hop 下一跳ip地址
2>路由再发布时调用route-map
(config-router)#redistribute 路由协议 【参数】 route-map 名
试验0000000000000000000000
Router-map处理路由的原理:
路由器处理与route-map中的语句,自上而下进行比较,如路由与某行的语句匹配,则用该行的set语句处理路由,如路由与某行的语句不匹配,把该路由与下一行进行比较,如路由与所有行的语句均不匹配,该路由被丢弃。
