下载文档原格式
Route-mapCCNP学习笔记关于route-map的配置讨论,1.Passive-interface被动接口RIP中的被动接口是只收不发,EIGRP中的被动接口是不收不发。
配置,路由进程中,Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2.Distribute-list分发列表配置,利用ACL来抓取路由条目,Access-list 1 permit 4.4.4.0 0.0.0.255(路由条目)在路由进程中应用分发列表,Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过,其他路由条目不允许通过。
In后面不能跟协议,只有out后面可以跟。
Out后面不可以跟接口。
3.Prefix-list前缀列表,设计用于专抓路由,不仅可以抓网络号,还可以抓掩码。
配置,利用prefix-list来抓取路由条目,Ip prefix-list 1 permit 2.2.2.0/24(代表必须严格匹配网络号必须是2.2.2.0,掩码必须是24位的。
)在路由进程中应用prefix-list,Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法:Ip prefix-list 1 permit 2.2.2.0/24 (匹配前24位:2.2.2.*,掩码必须为24位)Ip prefix-list 1 permit 2.2.2.0/24 le 32 (匹配前24位:2.2.2.*,掩码必须为24—32位)Ip prefix-list 1 permit 2.2.2.0/24 ge 26 (匹配前24位:2.2.2.*,掩码必须为26---32位)Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 (匹配前24位:2.2.2.*,掩码必须为25---32位)Ip prefix-list 1 permit 0.0.0.0/0 le 32 (匹配所有,不可以写any)Show ip prefix-list可以用查看。
route-map的原理及简单应⽤Route-map什么是route-map,怎么说呢?你说它属于什么呢?属于路由策略?还是属于策略路由?其实都不算,我个⼈理解,它只算是⼀个⼯具,上⾯两者都能⽤到但是这个⼯具吧,⽤着还挺爽,所涉及到的范围还挺多的呢?~IGP协议,BGP协议,....Distribute,redistribute,等等,都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10,不会⾃动递增,所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件,set——执⾏动作在match语句中,会有不同的表现形式1 match X1,X2,写在⼀⾏,⽤,隔开时,是逻辑上的“或”关系2 match X1Match X2 写在两⾏时,⽤回车隔开,是逻辑上的“且”关系“或”“且”想必不⽤多说了,很好理解,或,多个条件满⾜⼀个则OK且,就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中,和ACL是⼀样的,最后都有⼀条deny 的动作,所以,我们在部署route-map时,也要分情况的来配置⼀条permit当然,是分情况哦~什么情况呢?⽐如说你在做路由重分布时,只想提取某些条⽬,那势必要拒绝其它的⽽如果在后期的BGP中,针对某些条⽬去施加特定属性时,就要去话茬其它没有被策略的,以保证路由条⽬的正常传递,这⼀点在后期的各个⼩实验中会有明显的体现,先要清楚这个事⼉~实例1如图所⽰,R1-R2运⾏RIP,R2-R3运⾏OSPF,在R2上进⾏双向重发布,可以先来分析⼀下,OSPF重分布到RIP ,需要写跳数,那请问这两个条⽬到达R1时的跳数是否⼀致?RIP进到OSPF时,可以去修改metric-type,R3上看到的类型是否⼀致?答案是肯定的,因为在重分布的时候并没有进⾏任何的修改,况且单独的重分布也没有办法进⾏设置。
利用distribute-list列表过滤路由实验目的:1:熟练配置路由重分发2:利用distributelist过滤相应的路由1:具体配置R1!EnableConf thostname Londonno ip domainlookline cons0no exectimelogg sync!interface Loopback0ip address172.16.1.1255.255.255.0!interface Loopback1ip address172.16.2.1255.255.255.0!interface Loopback2ip address172.16.3.1255.255.255.0!interface Loopback3ip address172.16.4.1255.255.255.0!interface Loopback4ip address172.16.5.1255.255.255.0!interface Loopback5ip address172.16.6.1255.255.255.0!interface Loopback6ip address172.16.7.1255.255.255.0!interface Loopback7ip address172.16.8.1255.255.255.0!Interface loopback8Ip add1.1.1.1255.255.255.255!interface Serial1ip address10.1.1.1255.255.255.252no sh!router ospf1routerid1.1.1.1network0.0.0.0255.255.255.255area0!end按要求配置该路由器的各个接口,并启用ospf,最后把所有网络宣告进ospf中,且属于area0。
一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255(conf)#access-list 1 permit any2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下,配置distribute 列表,引用acl 1,过滤从ospf 1重发布到rip的网络路由。
也就是说,通过该路由器进行ospf的重发布到rip网络中,过滤acl 1的数据。
在该例中的意思就是ospf中如果有数据属于192.168.1.0/24,那么在rip 网络中无法学习到这些路由。
由于重发布的命令是redistribute,所以这里可以理解为发布到rip网络中。
=============================================================================== ============================================二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255(conf)#access-list 1 permit any2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称,10为序列号,下述条件如果成立的话动作为permit。
注意:route-map和acl相同的是,在尾部都有隐藏的默认拒绝所有的条件。
3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候,对route-map的ospf-rip条目进行匹配过滤。
路由协议重分布acl prefix-list route-map路由协议的迁移,路由协议的重分布,单点双向重分布时的汇总路由回馈问题,双向双出口重分布,ACL,distribute-list,prefix-list,route-map,作者:许洪铭<路由协议的迁移>当网络中原有的路由协议不能再很好的满足需求的时候,就需要转换为另一种路由协议,这就需要进行路由协议的迁移。
原则:1、尽可能少的减少网络的停工时间2、一旦在迁移过程中出了问题,要能迅速回退到初始状态3、在迁移过程中要避免出现路由黑洞和环路在路由迁移过程中还有可能要改变原有的IP地址,使用新的编址方案,这就需要进行地址的迁移。
地址迁移过程:1、配置第二地址2、将第二地址network进路由协议中3、如果第二地址路由正常,将第二地址改为第一地址R1(config-is)#ip address address mask secondary 配置辅助地址需要将辅助地址升级为主地址时,直接将辅助地址在接口配置即可(不要加secondary)他会自动冲掉主地址和辅助地址。
路由迁移过程:1、将原有协议的AD值改小2、在现在网络上配置新的路由协议3、将原有协议的AD值再改大,让新协议的路由起作用,修改过程中两个协议并存不影响正常工作。
4、如果路由正常,删除原有协议,必需要经过一段时间的测试之后才能进行删除。
R1(config-route)#distance eigrp 150 170 修改EIGRP路由协议的内部管理距离和外部管理距离(默认为170)注:OSPF不能用Secondary地址建邻居。
Eigrp能用Secondary地址建邻居。
割接就是对网络的软件硬件进行升级<路由协议的重分布>定义:重分布是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。
重分布原则:路由必须位于路由选择表中才能被重分发在重分发时设定种子metric协议 Seed MetricRIP 无限大即任何路由协议重分布进RIP时,默认的METRIC都是无穷大的,不可以使用,所以必须手工指定EIGRP 无限大也必须手工指定OSPF 20 如果重分布进来的是BGP的话,Metric是1,这是个特例IS-IS 0 可以不用手工指定,即可正常传递。
路由过滤命令详解(一) Route Maps特性:Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。
用途:Route Maps主要用于Redistribution和Policy Routing及BGP的实现。
实现:Policy Routing发送Packets到Route Maps实现策略路由转发。
Redistribution发送Routes到Route Maps实现路由条目的过滤。
配置说明:Route Maps如果没有指定Action及Sequence Number属性,默认:Action: permitSequence Number: 10且Sequence Number不会自动增加。
即如果在使用Route Maps语句时不指定Sequence Number,则覆盖Sequence Number为10的默认条目。
Route Maps Deny Action:Redistribution:特定路由条目不会被重分布。
Policy Routing:特定的Packets不会按策略路由转发,但会梗概正常的路由表条目转发。
Case Study:Policy Routing注:(1)Policy Routing只影响入流量。
(2)可以使用Standard及Extended ACL.(3)全局配置ip local policy route-map sense可将策略路由应用于Router 本身发送的Packets.<1> Standard ACLinterface Serial 0ip address 172.16.5.1 255.255.255.0ip policy route-map sense!access-list 1 permit 172.16.6.0 0.0.0.255access-list 2 permit 172.16.7.0 0.0.0.255!route-map sense permit 10match ip address 1set ip next-hop 172.16.4.2!route-map sense permit 20match ip address 2set ip next-hop 172.16.4.3<2> Extended ACLinterface Ethernet 0ip address 172.16.1.4 255.255.255.0ip policy route-map sense!access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp anyaccess-list 105 permit tcp 172.16.1.0 0.0.0.255 eqftp-data anyaccess-list 106 permit tcp 172.16.1.0 0.0.0.255 eq telnetany!route-map sense permit 10match ip address 105set ip next-hop 172.16.2.1!route-map sense permit 20match ip address 106set ip next-hop 172.16.3.1<3> Length of the Packetsip policy route-map sense!route-map sense permit 10match length 1000 1600set ip next-hop 172.16.2.1!route-map sense permit 20match length 0 400set ip next-hop 172.16.3.1<4> Router's Packetsinterface Ethernet0ip address 172.16.1.4 255.255.255.0ip policy route-map sense!ip local policy route-map sense!access-list 120 permit ip any 172.16.1.0 0.0.0.255access-list 120 permit ospf any any!route-map sense permit 10match ip address 120!route-map sense permit 20match length 1000 1600set ip next-hop 172.16.2.1!route-map sense permit 30match length 0 400set ip next-hop 172.16.3.1注:如果没有第一个route-map条目,router本身的Packets及OSPF的Packets都会由于后两个route-map语句被转发到错误的地址。
route命令详解与使⽤实例1. 使⽤背景需要接⼊两个⽹络,⼀个是部署环境所在内⽹环境,这个环境是上不了外⽹,外⽹环境很可能是⼀个⽆线⽹络。
如果两者都连接上,很可能导致有⼀⽅不能起作⽤,即外⽹或内⽹上不了,常常需要使⽤繁琐的“禁⽤⽹络连接”、“启⽤⽹络连接”的操作来进⾏内外⽹的切换,甚是⿇烦。
为了解决这个问题,可以使⽤route命令来使得同时内外⽹都可⽤。
2. route命令route命令是在本地 IP 路由表中显⽰和修改条⽬⽹络命令。
route命令的语法如下:route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]route命令常⽤的命令如下:1)route delete:删除路由;2)route print:打印路由的Destination;3)route add:添加路由;4)route change:更改现存路由。
⼀般使⽤route delete、route add、route print这三条命令可解决路由的所有功能。
2.1 打印路由信息打印路由信息使⽤命令:route print。
===========================================================================Interface List0x1 MS TCP Loopback interface0x2 00 26 18 31 4f d1 Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - 数据包计划程序微型端⼝0x50004 00 53 45 00 00 00 WAN (PPP/SLIP) Interface======================================================================================================================================================Active Routes:Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 116.69.106.119 116.69.106.119 10.0.0.0 0.0.0.0 192.168.2.226 192.168.2.79 20115.168.64.94 255.255.255.255 116.69.106.119 116.69.106.119 1116.69.106.119 255.255.255.255 127.0.0.1 127.0.0.1 50116.255.255.255 255.255.255.255 116.69.106.119 116.69.106.119 50127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1192.168.2.0 255.255.255.0 192.168.2.79 192.168.2.79 20192.168.2.79 255.255.255.255 127.0.0.1 127.0.0.1 20192.168.2.255 255.255.255.255 192.168.2.79 192.168.2.79 20224.0.0.0 240.0.0.0 192.168.2.79 192.168.2.79 20224.0.0.0 240.0.0.0 116.69.106.119 116.69.106.119 1255.255.255.255 255.255.255.255 116.69.106.119 116.69.106.119 1255.255.255.255 255.255.255.255 192.168.2.79 192.168.2.79 1Default Gateway: 116.69.106.119===========================================================================Persistent Routes:None第⼀列是⽹络⽬的地址。
BGP一些常用的过滤策略列表1.分发列表2.前缀列表3.路径列表/过滤列表4.路由映射5.团体列表6.ORF7.策略列表1.分发列表是BGP过滤中最为简单的一种,可以应用到所有对等体上,也可以应用到特定对等体上,如在BGP进程下,ditribute-list 1 in/out(对所有对等体均有效)nei 1.1.1.1 ditribute-list 1 in/out (只对某个对等体有效)在R2上,过滤前缀2.2.2.0,操作如下:r2(config)#access-list 1 deny 2.2.2.0r2(config)#access-list 1 permit anr2(config-router)#nei 10.1.1.1 distribute-list 1 outdistribute-list,灵活性较差,可分为标准和扩展两种。
要注意的是扩张访问列表用于接口分组过滤时,它有源地址和目的地址,但当与BGP分发列表一起使用时,源地址变成了网络号,目的地址变成网络掩码。
而标准没有此功能例如:access-list 101 permit ip 10.10.0.0 0.0.255.255 255.255.0.0 0.0.0.0网络部分:10.10.0.0 0.0.255.255,表示允许10.10.x.x,x为0-255任意值掩码部分:255.255.0.0 0.0.0.0,表示在通配符中全使用了O,只能匹配16位掩码。
分发列表,前缀列表,过滤列表后面都有一个隐藏命令deny any.2.前缀列表是一种更简单的过滤方法r2(config)#ip prefix-list 1 deny 2.2.2.0/24r2(config)#ip prefix-list 1 permit 0.0.0.0/0 le 32r2(config-router)#nei 10.1.1.1 prefix-list 1 out在前缀列表中,通常用前缀长度进行过滤,当同时使用ge/le属性时,过滤范围就在ge值和le值之间,前缀的掩码必须和所有过滤的路由前缀精确匹配,如ip prefix-list one permit 156.1.1.0/24 ge 25 le 31156.1.1.0/24不在此范围内,/32也不在,此前缀包括2个/25-----156.1.1.0/25,156.1.1.128/254个/26-----156.1.1.0/26,156.1.1.64/26,...,156.1.1.192/268个/27------156.1.1.0/27,156.1.1.32/27,...,156.1.1.224/27....128个/31-----156.1.1.0/31,156.1.1.2/31,...,156.1.1.254/31前缀号---seq,默认从5,10,15,20...,当增加或减少某个前缀列表时,直接增减该前缀号.序列号的检查是从最小的开始。
思科CCNP认证BGP的选路原则、联盟、过滤及默认路由配置分析本⽂讲述了思科CCNP认证BGP的选路原则、联盟、过滤及默认路由配置。
分享给⼤家供⼤家参考,具体如下:选路原则1: prefer highest weight (local to router).//weight值越⾼越优先。
2: prefer highest local preference(global within AS).//local-pref值越⾼越优先。
3:prefer route originated by the local router(next-hop =0.0.0.0)// 在前两条值相同的情况下,指定了下⼀跳优先。
4:prefer shortest AS path.// AS path 越短越优先。
5:prefer lowest origin code(IBGP<EBGP<incomplete).//按照IBGP<EBGP<incomplete的顺序进⾏选路,incomplete的优先级最⾼。
6:prefer lowest MED(exchange between autonomous systems)// MED值越低的越优先。
7:prefer EBGP path over IBGP path .//EBGP路径优先于IBGP路径。
8:prefer the path through the closest IGP neighbor.//IGP中邻居路径越近越优先。
9:prefer oldest route for EBGP paths .//EBGP中建邻时间越长越优先。
10:prefer the path with the lowest neighbor BGP router ID.// ⽐较router ID,越⼩的越优先。
11:prefer the path with the lowest neighbor IP address.//⽐较IP address,由于匹配ip地址时⼤多按照从⼩到⼤的顺序配置地址,所以⼀般情况下越⼩越优先。
OSPF六种路由过滤⽅法实验拓扑如图,把路由器的接⼝宣告进对应的区域,每个路由器把环回⼝宣告进OSPF进程,如R1的环回⼝为1.1.1.1/32,以此类推。
L1以外部路由引⼊OSPF。
1、filter import (在ospf进程中配置)让R2本⾝不能学习到路由1.1.1.1,其他路由器可以学习到。
也就是说仅在R2上过滤掉1.1.1.1这条路由,不能影响对下游路由器的学习。
所以在R2上配置:acl basic 2000rule 0 deny source 1.1.1.1 0rule 5 permitospf 1 router-id 2.2.2.2filter-policy 2000 import查看路由表R2的路由表,已经没有1.1.1.1的路由条⽬了。
[R2]dis ip routing-table protocol ospfSummary count : 8OSPF Routing table status : <Active>Summary count : 5Destination/Mask Proto Pre Cost NextHop Interface3.3.3.3/32 O_INTRA 10 2 12.1.1.1 GE0/024.1.1.4 GE0/14.4.4.4/32 O_INTRA 10 1 24.1.1.4 GE0/113.1.1.0/24 O_INTRA 10 2 12.1.1.1 GE0/034.1.1.0/24 O_INTRA 10 2 24.1.1.4 GE0/1OSPF Routing table status : <Inactive>Summary count : 3Destination/Mask Proto Pre Cost NextHop Interface2.2.2.2/32 O_INTRA 10 0 0.0.0.0 Loop012.1.1.0/24 O_INTRA 10 1 0.0.0.0 GE0/024.1.1.0/24 O_INTRA 10 1 0.0.0.0 GE0/1但是在LSDB中还是存在1.1.1.1的路由信息,因为R2还需要把路由信息泛洪给其他的路由器[R2]dis ospf lsdbOSPF Process 1 with Router ID 2.2.2.2Link State DatabaseArea: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence MetricRouter 3.3.3.3 3.3.3.3 1432 60 80000008 0Router 1.1.1.1 1.1.1.1 1509 60 8000000A 0Router 4.4.4.4 4.4.4.4 1415 60 80000007 0Router 2.2.2.2 2.2.2.2 1439 60 80000009 0Network 34.1.1.3 3.3.3.3 1421 32 80000002 0Network 12.1.1.1 1.1.1.1 1596 32 80000002 0Network 24.1.1.2 2.2.2.2 1429 32 80000002 0Network 13.1.1.1 1.1.1.1 1505 32 80000002 02、filter-policy export (在ospf进程中配置)让除了R1以外的路由器都不能学习到192.168.1.1,也就是抑制5类LSA的⽣成(所以必须在ASBR上配置)在R1上配置:acl basic 2000rule 0 deny source 192.168.1.1 0rule 5 permitospf 1 router-id 1.1.1.1import-route directfilter-policy 2000 export此时R2,R3,R4肯定不能学习到192.168.1.0的路由信息了3、asbr-summary not-advertise (在ospf进程中配置)这条命令也是抑制5类LSA的⽣成,在R1上配置。
我们无论在实际应用,还是CCIE实验中,路由重分发、路由过滤一向会是一个难点,现把几点需要注意的地方总结如下:一、路由过滤的三种方法:1、distribute-list2、route-map3、summary下面分别简单举例,只允许10。
10.0。
0/16条目进入路由表1、distribute—listip prefix—list cracker permit 10.10。
0。
0/16router eigrp 10distribute-list prefix—list cracker in s0/02、route—mapip prefix-list cracker permit 10.10。
0。
0/16route—map cracker permit 10match ip address prefix-list crackerrouter ospf 10redis eigrp 10 metric 100 subnets route-map cracker3、summary有时我们可以用summary来汇总路由,并且由于汇总对精细路由条目抑制的本能,我们相当于又多加了一条过滤语句,但也有特例,那就是RIP和BGP。
int s0/0ip summary—address eigrp 10 10.10.0.0 255.255.0.0从s0/0发出的路由将在汇总的同时被过滤。
如果是RIP:int s0/0ip summary-address rip 10.10。
0.0 255.255.0.0仅这一句是不够的,我们还要另做过滤ip prefix-list cracker permit 10.10。
0.0 255。
255。
0。
0router ripdistribute-list prefix-list cracker out s0/0二、路由过滤路由过滤仅对Distance—vector 路由协议有效,OSPF这类link—status协议无视路由过滤,当然除非我们在路由进程下去做。
Route命令详解Route命令是一种网络管理命令,用于查看和操作路由表。
在计算机网络中,路由表是一种用于指导数据包传输的表格,其中包含了网络地址和相应的下一跳信息。
通过使用Route命令,我们可以获取当前系统的路由表信息,添加或删除路由条目,以及修改路由表的属性。
本文将详细介绍Route命令的使用方法和常见操作。
一、Route命令的基本用法Route命令的基本用法比较简单,通常采用以下格式:route [选项] [网络目标] [mask 子网掩码] [网关] [metric 优先级] [if 网络接口]其中,各个参数的含义如下:- 选项:Route命令支持多种选项,常见的有"-p"(指定永久路由)和"-f"(清除路由表)等。
- 网络目标:指定要操作的目标网络地址或主机地址。
- 子网掩码:用于指定目标网络的子网掩码,可用于匹配更精确的网络地址范围。
- 网关:指定目标网络的下一跳网关地址。
- 优先级:指定路由的优先级或跃点数。
- 网络接口:指定与目标网络相连的网络接口。
二、查看当前系统的路由表要查看当前系统的路由表,可以使用以下命令:route print执行上述命令后,系统将输出当前的路由表信息,包括目标网络、子网掩码、网关、接口、优先级等。
三、添加和删除路由条目1. 添加路由条目要添加一条新的路由条目,可以使用以下命令:route add [网络目标] [mask 子网掩码] [网关] [metric 优先级] [if 网络接口]举例来说,如果要添加一条路由到网络地址192.168.0.0/24,下一跳网关为192.168.1.1,优先级为10,可以执行以下命令:route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 metric 102. 删除路由条目要删除一条已存在的路由条目,可以使用以下命令:route delete [网络目标]举例来说,如果要删除目标为192.168.0.0/24的路由,可以执行以下命令:route delete 192.168.0.0四、修改路由表的属性1. 修改路由的优先级要修改已存在路由的优先级,可以使用以下命令:route change [网络目标] [mask 子网掩码] [网关] [metric 优先级] [if 网络接口]举例来说,如果要将目标为192.168.0.0/24的路由优先级改为20,可以执行以下命令:route change 192.168.0.0 mask 255.255.255.0 metric 202. 修改路由的网关要修改已存在路由的下一跳网关,可以使用以下命令:route change [网络目标] [mask 子网掩码] [新网关]举例来说,如果要将目标为192.168.0.0/24的路由的网关改为192.168.1.2,可以执行以下命令:route change 192.168.0.0 mask 255.255.255.0 192.168.1.2五、其他常见操作1. 清除路由表要清除计算机的路由表,可以使用以下命令:route -f执行上述命令后,系统将清除所有的路由表信息。
BGP路由过滤有三种方法1route-map2distribute-list3prefix-list上面为BGP AS1,下面为AS2。
R1R2R3指邻居。
R2上面有3个环回接口。
全为32位掩码,在BGP里通告路由信息。
在R4上面做配置来过滤上面的路由信息,在R4上面R4#show ip bgp 看不到上面的路由信息。
22.1.1.1/32的路由信息使用route-map来过滤。
22.22.22.1/32使用prefix-list来过滤。
22.22.1.1/32使用distribute-list来过滤。
在做过滤配置前查看BGP的路由信息:R4(config)#do sho ip bgpBGP table version is4,local router ID is192.168.1.4Status codes:s suppressed,d damped,h history,*valid,>best,i-internal, r RIB-failure,S StaleOrigin codes:i-IGP,e-EGP,?-incompleteNetwork Next Hop Metric LocPrf Weight Path *22.1.1.1/32192.168.1.301i *>192.168.1.101i *22.22.1.1/32192.168.1.301i *>192.168.1.101i *22.22.22.1/32192.168.1.301i *>192.168.1.101iR1:interface FastEthernet0/0ip address192.168.1.1255.255.255.0interface Serial1/0ip address12.1.1.1255.255.255.0router bgp1no synchronizationneighbor12.1.1.2remote-as1neighbor192.168.1.3remote-as1neighbor192.168.1.4remote-as2(上面配置为指邻居)neighbor192.168.1.4next-hop-self(设置自己为)no auto-summaryR2:interface Loopback0ip address22.1.1.1255.255.255.255!interface Loopback1ip address22.22.1.1255.255.255.255!interface Loopback2ip address22.22.22.1255.255.255.255interface Serial1/0ip address23.1.1.1255.255.255.0interface Serial1/1ip address12.1.1.2255.255.255.0router bgp1no synchronizationbgp log-neighbor-changesnetwork22.1.1.1mask255.255.255.255network22.22.1.1mask255.255.255.255network22.22.22.1mask255.255.255.255(通告三条路由信息)neighbor12.1.1.1remote-as1neighbor23.1.1.2remote-as1(指邻居)no auto-summaryR3:interface FastEthernet0/0ip address192.168.1.3255.255.255.0interface Serial1/1ip address23.1.1.2255.255.255.0router bgp1no synchronizationneighbor23.1.1.1remote-as1neighbor192.168.1.1remote-as1neighbor192.168.1.4remote-as2(指邻居)neighbor192.168.1.4next-hop-self(设置自己为)no auto-summaryR4:interface FastEthernet0/0ip address192.168.1.4255.255.255.0router bgp2no synchronizationneighbor192.168.1.1remote-as1neighbor192.168.1.1prefix-list hai in(使用前缀列表hai来过滤22.22.1.1的路由信息)neighbor192.168.1.1route-map zhang in(使用route-map来过滤路由信息22.1.1.1)neighbor192.168.1.3remote-as1(指邻居)neighbor192.168.1.3prefix-list hai inneighbor192.168.1.3route-map zhang indistribute-list feng in(使用分发列表来过滤22.22.22.1的路由信息,一般情况下不指接口,这个情况下指接口,起不到效果)no auto-summaryip prefix-list hai seq5deny22.22.1.1/32(定义前缀列表hai)ip prefix-list hai seq20permit0.0.0.0/0le32(这条必须有,不然其他的路由信息也将被过滤)ip access-list standard feng(定义ACL来抓取22.22.22.1的路由信息)deny22.22.22.1permit anyaccess-list1permit22.1.1.1(定义ACL来抓取22.1.1.1的路由信息)route-map zhang deny10(定义route-map zhang)match ip address1(匹配ACL1)route-map zhang permit20(这条必须有否则过滤掉其他的路由信息)由于上面的拓扑中R1R3R4处于MA网络中所以R4在过滤指邻居时必须都对R1和R3指。
使用route命令设置和管理网络路由在计算机网络中,路由是指根据一定的规则将数据包从源地址发送到目的地址的过程。
在Linux系统中,我们可以使用route命令来设置和管理网络路由。
本文将介绍如何使用route命令来进行网络路由的配置和管理。
一、查看当前的路由表要查看当前的路由表,可以使用以下命令:```route -n```该命令会显示当前系统中的路由表信息,包括网络目标、网关、子网掩码等。
通过查看路由表,我们可以了解当前网络中的路由情况。
二、添加静态路由要添加静态路由,可以使用以下命令:```route add -net 目标网络地址 gw 网关地址```其中,目标网络地址指的是要设置的目标网络的网段地址,网关地址则是该目标网络的下一跳网关。
例如,要添加一个到192.168.1.0/24网段的静态路由,并通过网关192.168.0.1发送数据包,可以使用以下命令:```route add -net 192.168.1.0/24 gw 192.168.0.1```添加完静态路由后,系统将会根据路由表将数据包发送到相应的网关。
三、删除静态路由如果我们需要删除已经配置的静态路由,可以使用以下命令:```route del -net 目标网络地址```例如,要删除192.168.1.0/24网段的静态路由,可以使用以下命令:```route del -net 192.168.1.0/24```删除路由后,系统将不再通过该路由发送数据包。
四、设置默认网关默认网关是指当系统找不到符合目标地址的路由时,将数据包发送到的预设网关。
要设置默认网关,可以使用以下命令:```route add default gw 默认网关地址```例如,要将默认网关设置为192.168.0.1,可以使用以下命令:```route add default gw 192.168.0.1```设置完默认网关后,当系统无法找到目标地址的具体路由时,将会将数据包发送到默认网关。
ROUTE-MAP(路由过滤)一、实验目的二、实验要求三、实验拓扑图四、实验配置1、基本配置(1)基本配置(IP划分、接口配置、路由协议配置)(2)路由重分发(3)测试全网连通性(已保证路由协议及路由重分发的正确性)注意:关闭自动汇总2、Route-map配置(全部在R2(中间路由)上面完成)(1)创建ACL(config)#access-list 1 permit 1.1.1.0 0.0.0.255(config)#access-list 2 permit 2.2.2.0 0.0.0.255(config)#access-list 3 permit 3.3.3.0 0.0.0.255(2)定义Route-map全局配置模式下route-map MAP deny 10————————————定义route-map为MAP,并且拒绝10 match ip address 1————————————过滤地址1(access 1)route-map MAP permit 20————————————允许MAP允许20(permit ip any)exitrouter ripre eigrp 1 me 2 route-map MAP注:MAP:定义ROUTE-MAP(名称);10、20:定义控制访问(编号)re eigrp 1 me 2:路由重分发技术,请参考文档《路由重分发(EIGRP、RIP、OSPF间)》(3)测试R1#SHOW IP ROUTE——————没有2.2.2.2的路由条目R1#PING 2.2.2.2——————不通RIP过滤掉了R3(eigrp协议)的loopback接口^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 实现EIGRP过滤掉R4的loopback接口route-map MAP1 deny 10match ip address 2route-map MAP1 permit 20exitrouter eigrp 1re ospf 110 me 100000 10 1 255 1500 route-map MAP1^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 实现OSPF过滤掉R1的loopback接口route-map MAP2 deny 10match ip address 3route-map MAP2 permit 20exitrouter OSPF 110re rip 2 sub route-map MAP2^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 测试:#show ip route。
