项目9-路由选择控制与过滤
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
16
项目九 路由选择控制与过滤
(2)distribute-list(OSPF)命令
17
项目九 路由选择控制与过滤
访问列表编号或名称 接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
配置OSPF外部路由管理距离为160。 ruijie(config)#router ospf 1 ruijie(config-router)#distance ospf external 160
项目九 路由选择控制与过滤
RA只能学到RB通告的路由,并忽略所有 RC的通告,并且从RB学到路由的管理 距离为99。
ruijie(config-router)#distance ospf {intra-area <1-255> | inter-area <1-255> | external<1-255>}
设备名称为ruijie 处于路由配置模式 设置区域内管理距离值 设置外部路由管理距离值
项目九 路由选择控制与过滤
19
项目九 路由选择控制与过滤
允许100.100.0.0/16网络路由从静态路 由重分发到OSPF区域。
ruijie(config)#access-list 22 permit 100.100.0.0 0.0.255.255 ruijie(config)#router ospf 1 ruijie(config)#redistribute static subnets ruijie(config-router)#distribute-list 22 out static
Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#passive-interface FastEthernet 0/0 Router1(config-router)#network 172.16.0.0 Router1(config-router)#network 192.168.12.0 Router1(config-router)#neighbor 192.168.23.2
12
项目九 路由选择控制与过滤
9.2.2 分发列表 1.分发列表概述 通过访问控制列表控制数据流类型,从而能 够利用访问控制列表限制于路由选择更新。 (1)入口过滤; (2)出口过滤; (3)重分发过滤。
13
项目九 路由选择控制与过滤
2.配置分发列表 (1)distribute-list(RIP)命令
15
项目九 路由选择控制与过滤
RIP 对从Fastethernet 0/0 接口接收的 路由,进行了控制处理,只允许接收172.16 开头的路由。
ruijie(config)#router rip ruijie(config-router)#network 200.168.23.0 ruijie(config-router)#distribute-list 10 in fastethernet 0/0 ruijie(config)#access-list 10 permit 172.16.0.0 0.0.255.255
电子工业出版社 张国清主编《高级交换与路由技术》配套课件
项目九 路由选择控制与过滤
二O一六年八月十日
项目九 路由选择控制与过滤
知识目标、技能要求 1.了解路由器被动接口、分发列表及调整AD 值的功能及应用 ; 2.掌握路由器被动接口、分发列表及调整AD 值的配置方法 ; 3.掌握网络工程调试方法及技能 。
9
项目九 路由选择控制与过滤
SW(config)#router rip SW(config-router)#passiveinterface FastEthernet 0/24
10
项目九 路由选择控制与过滤
3.应用案例 Router1的RIP路由更新信息只允许发送 到交换机Switch1
11
项目九 路由选择控制与过滤
项目九 路由选择控制与过滤
结束
29
邻居的IP地址
ruijie(config-router)#neighbor ip-address
设备名称为ruijie 处于路由配置模式
7
项目九 路由选择控制与过滤
R0路由器Fastethernet 0/0接口连接 路由器R1和R2,R1接口地址为 172.16.1.2/24,R2接口地址为 172.16.2.2/24,要求R0路由器只将 路由更新信息发送给R1。
20
项目九 路由选择控制与过滤
9.2.3 调整AD值 1.管理距离AD概述 管理距离(Administrative Distance ,AD)是确定一个路由协议可信度的一 种度量值。在各种路由协议中,根据可信 度不同赋予不同AD值,通常AD值越小 ,可信度越高。
项目九 路由选择控制与过滤
项目九 路由选择控制与过滤
Fra Baidu bibliotek
项目九 路由选择控制与过滤
RA(config)#router rip RA(config-router)#version 2 RA(config-router)#network 192.168.12.0 RA(config-router)#network 192.168.13.0 RA(config-router)#no auto-summary RA(config-router)#distance 255 RA(config-router)#distance 99 192.168.12.2 0.0.0.0
2.修改管理距离值 (1)修改RIP路由协议的管理距离值
设置的管理距离值 比较通配符
ruijie(config-router)#distance distance [ ip-address wildcard ]
设备名称为ruijie 处于路由配置模式 路由来源IP地址
项目九 路由选择控制与过滤
将配置RIP路由管理距离为160,并指定 从192.168.12.1学习到的路由的管理 距离为123。
ruijie(config)#router rip ruijie(config-router)#distance 160 ruijie(config-router)#distance 123 192.168.12.1 0.0.0.0
项目九 路由选择控制与过滤
(2)修改OSPF路由协议管理距离值
设置区域间管理距离值
5
项目九 路由选择控制与过滤
设置接口Fastethernet 0/1为passive 模式。
ruijie(config)#router rip ruijie(config-router)#passive-interface fastethernet 0/1
6
项目九 路由选择控制与过滤
(2)指定邻居IP地址
14
项目九 路由选择控制与过滤
访问列表编号或名称
接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
设备名称为ruijie 处于路由配置模式 数据流方向
设备名称为ruijie 处于路由配置模式 数据流方向
18
项目九 路由选择控制与过滤
允许从Fa0/0接口接收的 172.16.0.0/16网络路由参与SPF计算, 并放入到路由表中。
ruijie(config)#access-list 3 permit 172.16.0.0 0.0.255.255 ruijie(config)#router ospf 25 ruijie(config-router)#distribute-list 3 in fastethernet 0/0
R0(config)#router rip R0(config-router)#passive-interface Fa stethernet 0/0 R0(config-router)#neighbor 172.16.1.2
8
项目九 路由选择控制与过滤
交换机RIPv2,路由更新报文从所有网络 接口发送 。为了减少路由更新报文对服务 器的影响,将交换机接口Fa0/24接口配 置为passive-interface。
4
项目九 路由选择控制与过滤
2.配置命令 (1)设置被动接口
默认情况下所有接口为被动接口
ruijie(config-router)# passive-interface {default |interface-type interface-num}
设备名称为ruijie 处于路由配置模式 接口类型及编号
2
项目九 路由选择控制与过滤
9.1 问题提出 为了防止其他路由器动态地学习到设备路 由信息,需要禁止路由器接口对外发布路 由更新信息或过滤路由信息 。
3
项目九 路由选择控制与过滤
9.2 相关知识
9.2.1 被动接口
1.被动接口概述
被动接口passive-interface,不允许路 由更新报文从该路由器接口发送出去。 OSPF不能通过被动接口建立连接;RIP能 够被动接口接收更新报文。
项目九 路由选择控制与过滤
(2)distribute-list(OSPF)命令
17
项目九 路由选择控制与过滤
访问列表编号或名称 接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
配置OSPF外部路由管理距离为160。 ruijie(config)#router ospf 1 ruijie(config-router)#distance ospf external 160
项目九 路由选择控制与过滤
RA只能学到RB通告的路由,并忽略所有 RC的通告,并且从RB学到路由的管理 距离为99。
ruijie(config-router)#distance ospf {intra-area <1-255> | inter-area <1-255> | external<1-255>}
设备名称为ruijie 处于路由配置模式 设置区域内管理距离值 设置外部路由管理距离值
项目九 路由选择控制与过滤
19
项目九 路由选择控制与过滤
允许100.100.0.0/16网络路由从静态路 由重分发到OSPF区域。
ruijie(config)#access-list 22 permit 100.100.0.0 0.0.255.255 ruijie(config)#router ospf 1 ruijie(config)#redistribute static subnets ruijie(config-router)#distribute-list 22 out static
Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#passive-interface FastEthernet 0/0 Router1(config-router)#network 172.16.0.0 Router1(config-router)#network 192.168.12.0 Router1(config-router)#neighbor 192.168.23.2
12
项目九 路由选择控制与过滤
9.2.2 分发列表 1.分发列表概述 通过访问控制列表控制数据流类型,从而能 够利用访问控制列表限制于路由选择更新。 (1)入口过滤; (2)出口过滤; (3)重分发过滤。
13
项目九 路由选择控制与过滤
2.配置分发列表 (1)distribute-list(RIP)命令
15
项目九 路由选择控制与过滤
RIP 对从Fastethernet 0/0 接口接收的 路由,进行了控制处理,只允许接收172.16 开头的路由。
ruijie(config)#router rip ruijie(config-router)#network 200.168.23.0 ruijie(config-router)#distribute-list 10 in fastethernet 0/0 ruijie(config)#access-list 10 permit 172.16.0.0 0.0.255.255
电子工业出版社 张国清主编《高级交换与路由技术》配套课件
项目九 路由选择控制与过滤
二O一六年八月十日
项目九 路由选择控制与过滤
知识目标、技能要求 1.了解路由器被动接口、分发列表及调整AD 值的功能及应用 ; 2.掌握路由器被动接口、分发列表及调整AD 值的配置方法 ; 3.掌握网络工程调试方法及技能 。
9
项目九 路由选择控制与过滤
SW(config)#router rip SW(config-router)#passiveinterface FastEthernet 0/24
10
项目九 路由选择控制与过滤
3.应用案例 Router1的RIP路由更新信息只允许发送 到交换机Switch1
11
项目九 路由选择控制与过滤
项目九 路由选择控制与过滤
结束
29
邻居的IP地址
ruijie(config-router)#neighbor ip-address
设备名称为ruijie 处于路由配置模式
7
项目九 路由选择控制与过滤
R0路由器Fastethernet 0/0接口连接 路由器R1和R2,R1接口地址为 172.16.1.2/24,R2接口地址为 172.16.2.2/24,要求R0路由器只将 路由更新信息发送给R1。
20
项目九 路由选择控制与过滤
9.2.3 调整AD值 1.管理距离AD概述 管理距离(Administrative Distance ,AD)是确定一个路由协议可信度的一 种度量值。在各种路由协议中,根据可信 度不同赋予不同AD值,通常AD值越小 ,可信度越高。
项目九 路由选择控制与过滤
项目九 路由选择控制与过滤
Fra Baidu bibliotek
项目九 路由选择控制与过滤
RA(config)#router rip RA(config-router)#version 2 RA(config-router)#network 192.168.12.0 RA(config-router)#network 192.168.13.0 RA(config-router)#no auto-summary RA(config-router)#distance 255 RA(config-router)#distance 99 192.168.12.2 0.0.0.0
2.修改管理距离值 (1)修改RIP路由协议的管理距离值
设置的管理距离值 比较通配符
ruijie(config-router)#distance distance [ ip-address wildcard ]
设备名称为ruijie 处于路由配置模式 路由来源IP地址
项目九 路由选择控制与过滤
将配置RIP路由管理距离为160,并指定 从192.168.12.1学习到的路由的管理 距离为123。
ruijie(config)#router rip ruijie(config-router)#distance 160 ruijie(config-router)#distance 123 192.168.12.1 0.0.0.0
项目九 路由选择控制与过滤
(2)修改OSPF路由协议管理距离值
设置区域间管理距离值
5
项目九 路由选择控制与过滤
设置接口Fastethernet 0/1为passive 模式。
ruijie(config)#router rip ruijie(config-router)#passive-interface fastethernet 0/1
6
项目九 路由选择控制与过滤
(2)指定邻居IP地址
14
项目九 路由选择控制与过滤
访问列表编号或名称
接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
设备名称为ruijie 处于路由配置模式 数据流方向
设备名称为ruijie 处于路由配置模式 数据流方向
18
项目九 路由选择控制与过滤
允许从Fa0/0接口接收的 172.16.0.0/16网络路由参与SPF计算, 并放入到路由表中。
ruijie(config)#access-list 3 permit 172.16.0.0 0.0.255.255 ruijie(config)#router ospf 25 ruijie(config-router)#distribute-list 3 in fastethernet 0/0
R0(config)#router rip R0(config-router)#passive-interface Fa stethernet 0/0 R0(config-router)#neighbor 172.16.1.2
8
项目九 路由选择控制与过滤
交换机RIPv2,路由更新报文从所有网络 接口发送 。为了减少路由更新报文对服务 器的影响,将交换机接口Fa0/24接口配 置为passive-interface。
4
项目九 路由选择控制与过滤
2.配置命令 (1)设置被动接口
默认情况下所有接口为被动接口
ruijie(config-router)# passive-interface {default |interface-type interface-num}
设备名称为ruijie 处于路由配置模式 接口类型及编号
2
项目九 路由选择控制与过滤
9.1 问题提出 为了防止其他路由器动态地学习到设备路 由信息,需要禁止路由器接口对外发布路 由更新信息或过滤路由信息 。
3
项目九 路由选择控制与过滤
9.2 相关知识
9.2.1 被动接口
1.被动接口概述
被动接口passive-interface,不允许路 由更新报文从该路由器接口发送出去。 OSPF不能通过被动接口建立连接;RIP能 够被动接口接收更新报文。