CCNP12-重发布工具
程序员文章站
2024-02-15 18:03:52
...
重发布工具
1、抓取路由
1、ACL
缺点:
只能匹配网络号,不能精确抓取网络掩码(扩展ACL可实现,但麻烦);
不能范围性抓取路由信息;
例如:
R1(config)#access-list 1 permit 1.1.1.0 //只能抓取网络号为1.1.1.0的,掩码可能是/24··>/32
R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.0 255.255.255.0 0.0.0.0
//抓取网络号为1.1.1.0/24的路由 0.0.0.0是通配符,表示精确匹配
2、prefix-list
末尾隐含拒绝所有
ge | 大于等于 |
---|---|
le | 小于等于 |
例:
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 //1.1.1.0/24网段
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 ge 26 le 30 //主机号为1.1.1.0,掩码为/26··>/32
R1(config)#ip prefix-list ccnp permit 1.1.1.0/24 ge 26 le 26 //主机号为1.1.1.0,掩码为/26
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 ge 32 //所有主机路由
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 //默认路由
R1(config)#ip prefix-list ccnp permit 0.0.0.0/0 le 32 //所有路由
R1(config)#ip prefix-list ccnp permit 128.0.0.0/2 ge 16 le 16 //B类路由
R1(config)#ip prefix-list ccnp permit 192.0.0.0/3 ge 24 //C类及其子网路由
2、路由控制
1、distibuti-list
作用:过滤路由信息,distribute-list 自身不具备过滤功能(不能deny或者permit),必须借助ACL或Prefix-list
1.在DV协议中,在in和out方向实施
2.在LS协议中,仅仅在in方向上实施,并且不能过滤LSA,仅仅阻止该路由加表
3.在重发布过程中(将A协议重发布进入B协议时),进入B协议,使用out+A协议
1、DV协议中
R1、R2之间运行Eigrp,R1通告了三个环回和直连,R2上可以学到R1的三个环回
R2#sho ip route eigrp
1.0.0.0/24 is subnetted, 3 subnets
D 1.1.1.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
D 1.1.2.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
D 1.1.3.0 [90/2297856] via 12.1.1.1, 00:00:06, Serial1/0
在R1的out方向上过滤1.1.1.0/24
R1(config)#ip prefix-list c1 deny 1.1.1.0/24
R1(config)#ip prefix-list c1 permit 0.0.0.0/0 le 32
R1(config)#router eigrp 90
R1(config-router)#distribute-list prefix c1 out s1/1
R2#sho ip route eigrp
1.0.0.0/24 is subnetted, 2 subnets
D 1.1.2.0 [90/2297856] via 12.1.1.1, 00:00:01, Serial1/0
D 1.1.3.0 [90/2297856] via 12.1.1.1, 00:00:01, Serial1/0
在R2的in方向过滤1.1.2.0/24
R2(config)#ip prefix-list c1 deny 1.1.2.0/24
R2(config)#ip prefix-list c1 permit 0.0.0.0/0 le 32
R2(config)#router eigrp 90
R2(config-router)#distribute-list prefix c1 in s1/0
R2(config-router)#en
R2#sho ip route eigrp
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.3.0 [90/2297856] via 12.1.1.1, 00:02:22, Serial1/0
2、在LS协议中
R2和R3之间运行OSPF,R2可以学习到R3的三个环回
R2#sho ip route ospf
3.0.0.0/24 is subnetted, 3 subnets
O 3.3.3.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
O 3.3.4.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
O 3.3.5.0 [110/65] via 23.1.1.2, 00:00:01, Serial1/1
LS协议中,仅仅在in方向上实施,在R2的in方向过滤3.3.3.0/24
R2(config)#ip prefix-list c2 deny 3.3.3.0/24
R2(config)#ip prefix-list c2 permit 0.0.0.0/0 le 32
R2(config)#router ospf 100
R2(config-router)#distribute-list prefix c2 in s1/1
R2(config-router)#en
R2#sho ip route ospf
3.0.0.0/24 is subnetted, 2 subnets
O 3.3.4.0 [110/65] via 23.1.1.2, 00:00:03, Serial1/1
O 3.3.5.0 [110/65] via 23.1.1.2, 00:00:03, Serial1/1
注意,不能过滤lsa,只是阻止路由加表。
3、重发布过程中
R1、R2之间运行eigrp,R2,R3之间运行ospf
现在将eigrp重发布进ospf中,但是不让1.1.1.0/24加表
R2(config)#ip prefix-list c3 deny 1.1.1.0/24
R2(config)#ip prefix-list c3 permit 0.0.0.0/0 le 32
R2(config)#router ospf 100
R2(config-router)#redistribute eigrp 90 subnets
R2(config-router)#distribute-list prefix c3 out eigrp 90 //out+协议
R3#sho ip route ospf
1.0.0.0/24 is subnetted, 2 subnets
O E2 1.1.2.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
O E2 1.1.3.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
12.0.0.0/24 is subnetted, 1 subnets
O E2 12.1.1.0 [110/20] via 23.1.1.1, 00:01:01, Serial1/0
2、route-map
作用:重发布过程中过滤路由,自身具备过滤功能(可以deny,故使抓取路由时只需permit),末尾隐含拒绝所有
R1有四个换回,R1、R2运行eigrp,R2、R3运行ospf
将eigrp重发布进ospf中做如下过滤
1.1.1.0/24 类型改为OE1
1.1.2.0/24 metric改为200
1.1.3.0/24 tag打标记999
1.1.4.0/24 放行
12.1.1.0/24 过滤掉
R2(config)#ip prefix-list a1 permit 1.1.1.0/24
R2(config)#ip prefix-list a2 permit 1.1.2.0/24
R2(config)#ip prefix-list a3 permit 1.1.3.0/24
R2(config)#ip prefix-list a4 permit 1.1.4.0/24
R2(config)#ip prefix-list a5 permit 12.1.1.0/24
R2(config)#route-map ccnp permit 10
R2(config-route-map)#match ip address prefix-list a1
R2(config-route-map)#set metric-type type-1
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 20
R2(config-route-map)#match ip address prefix-list a2
R2(config-route-map)#set metric 200
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 30
R2(config-route-map)#match ip address prefix-list a3
R2(config-route-map)#set tag 999
R2(config-route-map)#exi
R2(config)#route-map ccnp deny 40
R2(config-route-map)#match ip address prefix-list a5
R2(config-route-map)#exi
R2(config)#route-map ccnp permit 50
R2(config-route-map)#exi
R2(config)#router ospf 100
R2(config-router)#redistribute eigrp 90 subnets route-map ccnp
R3#sho ip route ospf
1.0.0.0/24 is subnetted, 4 subnets
O E1 1.1.1.0 [110/84] via 23.1.1.1, 00:04:35, Serial1/0
O E2 1.1.2.0 [110/200] via 23.1.1.1, 00:04:35, Serial1/0
O E2 1.1.3.0 [110/20] via 23.1.1.1, 00:04:35, Serial1/0
O E2 1.1.4.0 [110/20] via 23.1.1.1, 00:10:55, Serial1/0
下一篇: RIP
推荐阅读
-
CCNP12-重发布工具
-
WebFont 智能压缩工具——字蛛 1.0.0 正式版发布_html/css_WEB-ITnose
-
MySQL视图建模管理工具 MySQL Workbench 5.2.26 GA 发布-下载_MySQL
-
MySQL管理工具 SQLyog 8.5 发布_MySQL
-
重发布、重分布、重分发
-
Oracle为Eclispe工具发布11g企业包
-
phpMyAdmin 4.2.2 发布,MySQL 管理工具_MySQL
-
Zend Studio 7.2.0 发布,商业PHP开发工具
-
.MongoDB管理工具 MongoCola1.2.4 发布 新年快乐
-
PHP CodeIgniter 框架发布用什么工具的呢?