欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
盘实验,吃火锅,这个寒假超开...
建策科技春节放假通知
冬日暖阳,温暖你我
热烈欢迎新华三大学张校长一行...
【建策科技获奖】江苏省计算机...
好吃好玩的寒假游园会,就问你...

 

  网站位置:首页 > 学习交流 > 技术文档下载
论:操控路由时的匹配
[2018-11-20]

大家好,我是来自建策扬州办的一名学员,我叫杨晨凯。经过一天的努力,终于把这篇帖子写好了,写好之后,我感觉我的脑子已经被放空(就如张无忌领悟太极拳时的感觉)。

我们来比较一下地址前缀列表和ACL正常配置在路由过滤中的差别。

路由过滤的应用算是比较普遍的。例如,某公司内部网络运行了路由协议,某些内部的路由信息是不希望被外部知道的,这样就可以采用路由过滤把内部路由在网络边界上过滤掉。

实验设备:三台路由器 

 

根据上图配置ip地址,建立RIP

观察R3的路由表

首先,我们先对R2进行ACL使用在路由过滤中的配置。

配置命令如下:

             [R2]aclbasic 2000

             [R2-acl-ipv4-basic-2000]rule 0 permit source 10.1.1.1 0.0.0.3

             [R2-acl-ipv4-basic-2000]rule 5 deny source 10.1.1.1 0.0.0.255

             [R2-rip-1]filter-policy 2000 export

然后我们接着查看R3的路由表

路由表没有变化,因为上述ACL的配置只匹配网段前缀,不能精确的匹配前缀/掩码。

然后我们再进行地址前缀列表配置。

[R2]ip prefix-list guolv index 10 deny 10.1.1.1 24

[R2]ip prefix-list guolv index 20 permit 10.1.1.1 30

[R2]rip

[R2-rip-1]filter-policy prefix-list guolv import

然后,我们再观察R3的路由表。

我们可以发现10.1.1.0/24 网段被过滤掉了。

 

从以上的现象中我们就可以了解常见的前缀列表和ACL使用在路由过滤的区别了吧,因为上述地址前缀列表可以更精确的过滤路由网段或范围。


    如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室