前言:
周一上课,没有好好听课,结果作业没完成,下课补作业!感觉喜欢自己学,不过老师也很厉害,要把我这么笨的学生教会也不容易!
配置过滤路由的三种方法:
路由过滤方法一:
- 先在R3上写访问控制列表
- 然后进入R3的OSPF路由协议
- 将R3上的eigrp路由重分布到OSPF路由中
- 按照访问控制列表1往外分布eigrp路由
1. 在R4上查看分布的结果,看到两条外部路由,
2. 虽然从分布了3.3.3.3,但3.3.3.3本身是OSOF中的路由,
3. 所以从eigrp中学到了两条路由,分别是2.2.2.2和23.1.1.0
路由过滤方法二:
如果有多个访问控制列表,可以用route-map将多个列表一同匹配,然后过滤路由时可以匹配route-map,这样就不用匹配多个列表那样麻烦!
1. 首先,写访问控制列表
2. 将访问控制列表匹配到route-map上
3. 在R3上进入OSPF路由协议
4. 重分布R3上的eigrp路由,按照route-map中匹配的路由过滤
1. 查看结果,因为是同样的访问控制列表,
2. 所以应该看到的是两条外部路由,分别是3.3.3.3和23.1.1.0
3. 但3.3.3.3本身就属于ospf,所以只有23.1.1.0
路由过滤方法三:
1. 可以将rip重分布到eigrp中
2. 在R2上写一个带有tag标识的route-map(permit10为执行语序号)
3. 设置tag标识为100
4. 在R2上进入eigrp路由协议中进行重分布,将rip路由重分布到到eigrp中,并在重分布的过程中为每一条分布过去的路由加上tag标识
1. 在R3上可以查看到分布过来的路由的具体信息,被加上了标签
1. 然后在R3上写第一个route-map dengtag(语序10)
2. 匹配tag标识为100的路由
3. 然后在R3上写第二个route-map dengtag(语序20)
4. 在不匹配任何的条件是就是允许通过的意思
5. 进入R3的OSPF路由协议,将eigrp中的路由重分布到OSPF中,按照route-map denytag的规则过滤
6. 这样就成功将eigrp的路由放行到OSPF中,同时拒绝了rip的路由!
基于策略的路由
1. 在R3上写扩展访问控制列表,
2. 标明目的ip3.3.3.3、
3. 源ip5.5.5.5/45.1.1.5
1. 在R3上写好扩展访问控制列表
2. 在R4上写route-map路由映射,在路由映射上加匹配之前写好的策略路由
3. 设置每一个策略路由的下一跳
1. 在R4上进入数据流的入接口,应用策略路由
2. 在源5.5.5.5上上ping3.3.3.3
3. 在R4上开启debug ip policy查看结果!
