路由层面的控制

距离矢量路由协议使用标准ACL来抓取路由条目实验1．实验拓扑：2.实验需求：按照上述拓扑配置，全网运行EIGRP，要求使用标准ACL在路由传递的方向抓取路由，使用尽可能多的方法使得R4的路由表上看不到192.168.0.0/25这条路由条目，使得R1上看不到172.16.0.0/24和172.16.1.0/24，不能够影响其他路由条目。方法一：使用分发列表distribute-list方法二：使用管理距离distance方法三：使用汇总命令实现3.实验结论：链路状态路由协议使用标准ACL来抓取路由条目实验实验拓扑：实验需求：按照上述拓扑配置，全网运行OSPF,要求使用标准ACL在路由传递的方向抓取路由使用尽可能多的方法使得R4的路由表上看不到192.168.0.0/25这条路由条目，使得R1上看不到172.16.0.0/24和172.16.1.0/24,不能够影响其他路由条目。方法一使用分发列表distribute-list由于链路状态路由协议的链路状态更新时通过LSA来传递的，使用分发列表只能够过滤掉从数据库放进路由表的信息，所以，对于链路状态路由协议的分发列表只能够对本地产生作用，对邻居路由器的路由表不会发生变化，因为他们传递的是LSA。方法二：使用管理距离distance实验结论：使用标准ACL、扩展ACL和前缀列表抓路由一、 用标准访问列表类匹配路由1-99［列表号］,1300-1999access-list1【列表号】permitxx【网络号】yy【通配符】二、 扩展访问列表匹配路由100-1992000-2699access-list100petmitipxx［网络号］yy【网络号的通配符】aa【掩码】bb【掩码通配符】数据层面影响数据流量匹配方式access-list100petmitipxx［源ip］yy【源ip反掩码】aa【目的ip】bb【目的反掩码】三、 命名的访问列表：ipaccess-liststandardNAMEpermitip172.16.0.0［网络号］0.0.0.0【通配符】ipaccess-listextendedNAMEpermitipxx［网络号］yy【网络号的通配符】aa【掩码】bb【掩码通配符】可以根据序列号随意增删访问列表条目四、prefixlist:前缀列表后面也有隐式DENYxxipprefix-listNAMEpermit网络号/网络位数gexxlexx假设用户要抓住192.168.1.0/24的路由，使用4种方法分别是下面：Access-list1permit192.168.1.00.0.0.0Access-list100permit192.168.0.00.0.0.0 255.255.255.00.0.0.0Ipaccess-listextendedzhaocong0.0.0.0Permit192.168.0.00.0.0.0或者permit192.168.0.00.0.0.0255.255.255.00.0.0.0Ipprefix-listzhaocongpermit192.168.0.0/24或者ipprefix-listzhaocongpermit192.168.0.0/24ge24le24例2：172.16.1.1/24172.16.0.1/24172.16.2.1/24172.16.3.1/24Access-list1permit172.16.0.00.0.3.0Access-list100permit172.16.0.00.0.0.0 255.255.252.00.0.0.0Ipaccess-listextendedzhaocongPermit172.16.0.00.0.3.0Ipprefix-listzhaocongpermit172.16.0.0/22ge24le24例4：172.16.0.0/24第三个位为奇数Access-list1permit172.16.0.0 0.0.254.0172.16.0.0/24第三个位为偶数access-list1permit172.16.2.00.0.254192.168.0.0/24192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/25192.168.1.0/25192.168.2.0/25192.168.3.0/25Ipprefix-listzhaocongpermit192.168.0.0/22ge24le25路由重分发路由过滤的实验1．实验拓扑：2.实验需求：按照上述拓扑配置，R4、R2运行EIGRP100,R2、R1、R3运行OSPF1,R3、R5运行EIGRP200，要求，把EIGRP100重分布进OSPF中172.16.0.0/24和172.16.1.0/24TAG标记为10,METRIC值为100,METRICTYPE为1,172.16.2.0/24的路由条目TAG为20，METRIC为250，类型是E2；172.16.3.0/24路由条目TAG为30，METRIC值为300，类型是E2。在AREA0传到AREA1中过滤R2直连的路由条目