项目9-路由选择控制与过滤[29页]
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
R0(config)#router rip R0(config-router)#passive-interface Fa stethernet 0/0 R0(config-router)#neighbor 172.16.1.2
8
项目九 路由选择控制与过滤
交换机RIPv2,路由更新报文从所有网络 接口发送 。为了减少路由更新报文对服务 器的影响,将交换机接口Fa0/24接口配 置为passive-interface。
Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#passive-interface FastEthernet 0/0 Router1(config-router)#network 172.16.0.0 Router1(config-router)#network 192.168.12.0 Router1(config-router)#neighbor 192.168.23.2
6
项目九 路由选择控制与过滤
(2)指定邻居IP地址
邻居的IP地址
ruijie(config-router)#neighbor ip-address
设备名称为ruijie 处于路由配置模式
7
项目九 路由选择控制与过滤
R0路由器Fastethernet 0/0接口连接 路由器R1和R2,R1接口地址为 172.16.1.2/24,R2接口地址为 172.16.2.2/24,要求R0路由器只将 路由更新信息发送给R1。
16
项目九 路由选择控制与过滤
(2)distribute-list(OSPF)命令
17
项目九 路由选择控制与过滤
访问列表编号或名称
接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
电子工业出版社 张国清主编《高级交换与路由技术》配套课件
项目九 路由选ห้องสมุดไป่ตู้控制与过滤
二O一六年八月十日
项目九 路由选择控制与过滤
知识目标、技能要求 1.了解路由器被动接口、分发列表及调整AD
值的功能及应用 ; 2.掌握路由器被动接口、分发列表及调整AD
值的配置方法 ; 3.掌握网络工程调试方法及技能 。
9
项目九 路由选择控制与过滤
SW(config)#router rip SW(config-router)#passiveinterface FastEthernet 0/24
10
项目九 路由选择控制与过滤
3.应用案例 Router1的RIP路由更新信息只允许发送 到交换机Switch1
11
项目九 路由选择控制与过滤
OSPF不能通过被动接口建立连接;RIP能 够被动接口接收更新报文。
4
项目九 路由选择控制与过滤
2.配置命令 (1)设置被动接口
默认情况下所有接口为被动接口
ruijie(config-router)# passive-interface {default |interface-type interface-num}
19
项目九 路由选择控制与过滤
允许100.100.0.0/16网络路由从静态路 由重分发到OSPF区域。
数据流方向
处于路由配置模式
15
项目九 路由选择控制与过滤
RIP 对从Fastethernet 0/0 接口接收的 路由,进行了控制处理,只允许接收172.16 开头的路由。
ruijie(config)#router rip ruijie(config-router)#network 200.168.23.0 ruijie(config-router)#distribute-list 10 in fastethernet 0/0 ruijie(config)#access-list 10 permit 172.16.0.0 0.0.255.255
12
项目九 路由选择控制与过滤
9.2.2 分发列表 1.分发列表概述 通过访问控制列表控制数据流类型,从而能 够利用访问控制列表限制于路由选择更新。 (1)入口过滤; (2)出口过滤; (3)重分发过滤。
13
项目九 路由选择控制与过滤
2.配置分发列表 (1)distribute-list(RIP)命令
14
项目九 路由选择控制与过滤
访问列表编号或名称
接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
设备名称为ruijie
2
项目九 路由选择控制与过滤
9.1 问题提出 为了防止其他路由器动态地学习到设备路 由信息,需要禁止路由器接口对外发布路 由更新信息或过滤路由信息 。
3
项目九 路由选择控制与过滤
9.2 相关知识 9.2.1 被动接口 1.被动接口概述 被动接口passive-interface,不允许路
由更新报文从该路由器接口发送出去。
设备名称为ruijie
数据流方向
处于路由配置模式
18
项目九 路由选择控制与过滤
允许从Fa0/0接口接收的 172.16.0.0/16网络路由参与SPF计算, 并放入到路由表中。
ruijie(config)#access-list 3 permit 172.16.0.0 0.0.255.255 ruijie(config)#router ospf 25 ruijie(config-router)#distribute-list 3 in fastethernet 0/0
设备名称为ruijie 处于路由配置模式
接口类型及编号
5
项目九 路由选择控制与过滤
设置接口Fastethernet 0/1为passive 模式。
ruijie(config)#router rip ruijie(config-router)#passive-interface fastethernet 0/1
8
项目九 路由选择控制与过滤
交换机RIPv2,路由更新报文从所有网络 接口发送 。为了减少路由更新报文对服务 器的影响,将交换机接口Fa0/24接口配 置为passive-interface。
Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#passive-interface FastEthernet 0/0 Router1(config-router)#network 172.16.0.0 Router1(config-router)#network 192.168.12.0 Router1(config-router)#neighbor 192.168.23.2
6
项目九 路由选择控制与过滤
(2)指定邻居IP地址
邻居的IP地址
ruijie(config-router)#neighbor ip-address
设备名称为ruijie 处于路由配置模式
7
项目九 路由选择控制与过滤
R0路由器Fastethernet 0/0接口连接 路由器R1和R2,R1接口地址为 172.16.1.2/24,R2接口地址为 172.16.2.2/24,要求R0路由器只将 路由更新信息发送给R1。
16
项目九 路由选择控制与过滤
(2)distribute-list(OSPF)命令
17
项目九 路由选择控制与过滤
访问列表编号或名称
接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
电子工业出版社 张国清主编《高级交换与路由技术》配套课件
项目九 路由选ห้องสมุดไป่ตู้控制与过滤
二O一六年八月十日
项目九 路由选择控制与过滤
知识目标、技能要求 1.了解路由器被动接口、分发列表及调整AD
值的功能及应用 ; 2.掌握路由器被动接口、分发列表及调整AD
值的配置方法 ; 3.掌握网络工程调试方法及技能 。
9
项目九 路由选择控制与过滤
SW(config)#router rip SW(config-router)#passiveinterface FastEthernet 0/24
10
项目九 路由选择控制与过滤
3.应用案例 Router1的RIP路由更新信息只允许发送 到交换机Switch1
11
项目九 路由选择控制与过滤
OSPF不能通过被动接口建立连接;RIP能 够被动接口接收更新报文。
4
项目九 路由选择控制与过滤
2.配置命令 (1)设置被动接口
默认情况下所有接口为被动接口
ruijie(config-router)# passive-interface {default |interface-type interface-num}
19
项目九 路由选择控制与过滤
允许100.100.0.0/16网络路由从静态路 由重分发到OSPF区域。
数据流方向
处于路由配置模式
15
项目九 路由选择控制与过滤
RIP 对从Fastethernet 0/0 接口接收的 路由,进行了控制处理,只允许接收172.16 开头的路由。
ruijie(config)#router rip ruijie(config-router)#network 200.168.23.0 ruijie(config-router)#distribute-list 10 in fastethernet 0/0 ruijie(config)#access-list 10 permit 172.16.0.0 0.0.255.255
12
项目九 路由选择控制与过滤
9.2.2 分发列表 1.分发列表概述 通过访问控制列表控制数据流类型,从而能 够利用访问控制列表限制于路由选择更新。 (1)入口过滤; (2)出口过滤; (3)重分发过滤。
13
项目九 路由选择控制与过滤
2.配置分发列表 (1)distribute-list(RIP)命令
14
项目九 路由选择控制与过滤
访问列表编号或名称
接口类型及编号
ruijie(config-router)#distribute-list {access-list-number | name} {in|out} [interface-type interface-number]
设备名称为ruijie
2
项目九 路由选择控制与过滤
9.1 问题提出 为了防止其他路由器动态地学习到设备路 由信息,需要禁止路由器接口对外发布路 由更新信息或过滤路由信息 。
3
项目九 路由选择控制与过滤
9.2 相关知识 9.2.1 被动接口 1.被动接口概述 被动接口passive-interface,不允许路
由更新报文从该路由器接口发送出去。
设备名称为ruijie
数据流方向
处于路由配置模式
18
项目九 路由选择控制与过滤
允许从Fa0/0接口接收的 172.16.0.0/16网络路由参与SPF计算, 并放入到路由表中。
ruijie(config)#access-list 3 permit 172.16.0.0 0.0.255.255 ruijie(config)#router ospf 25 ruijie(config-router)#distribute-list 3 in fastethernet 0/0
设备名称为ruijie 处于路由配置模式
接口类型及编号
5
项目九 路由选择控制与过滤
设置接口Fastethernet 0/1为passive 模式。
ruijie(config)#router rip ruijie(config-router)#passive-interface fastethernet 0/1