欢迎来到天天文库
浏览记录
ID:40634973
大小:70.00 KB
页数:5页
时间:2019-08-05
《各种列表00000》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Prefix-listPrefix-list抓路由,不能抓数据包;Prefix-list比ACL抓路由更精确,因为能严格匹配掩码,例如:10.1.1.0/2410.1.1.0/25如果用ACL抓这几条路由,只能严格匹配网络号,不能匹配掩码;10.1.1.0/26R1(config)#ipprefix-listNIKEpermit5.5.5.0/24network号:前24位必须是5.5.5.xSubnetMask:必须是24位R1(config)#ipprefix-listNIKEpermit5.5.5.0/8le32network号:前8位必须是5.x.x.x
2、SubnetMask:必须是8-32位R1(config)#ipprefix-listNIKEpermit5.5.5.0/8ge26network号:前8位必须是5.x.x.xSubnetMask:必须是26-32位R1(config)#ipprefix-listNIKEpermit5.5.5.0/8ge26le26network号:前8位必须是5.x.x.xSubnetMask:必须是26位R1(config)#ipprefix-listNIKEpermit0.0.0.0/0le32(permitany)Prefix-list写法必须遵守:len3、ue≤le-value(掩码位4、set-listR1(config)#routerrip(ospf和isis进程中没有offset-list)R1(config-router)#offset-list1in3ethernet0(3表示在原来的基础上增加3跳,而不是直接置为3跳)Distribute-listDistribute-list抓路由,不能抓数据包。distribute-list1in/distribute-list1in+接口distribute-list1out/distribute-list1out+接口/distribute-list1out+协议1.先定义ACL,抓出路由R15、(config)#access-list1permit100.1.1.0(精确匹配)R1(config)#access-list2deny150.1.1.0R1(config)#access-list2permitany2.进程下调用distribute-listR1(config)#routerripR1(config-router)#distribute-list1inethernet0(只允许100.1.1.0的路由从ethernet0进)R1(config-router)#distribute-list2out(不允许150.1.1.0的路由从运行RIP6、的任何接口出去)distribute-list在out方向还可以跟协议,例如:R1(config-router)#distribute-list2outospf110(一般用在重分布)注意:distribute-list针对链路状态路由协议,与距离矢量路由协议有所不同。OSPF发送的是LSA,不是路由。因此不会把路由广播到邻居处,但会广播链路状态数据库。邻居通过链路状态数据库的信息本地计算路由。所以:1.in方向命令:distribute-list1in/distribute-list1in+接口作用:①如果是在非ABR/ASBR上做distribute-lis7、t,则被deny的路由不会出现在路由表中,但会出现在拓扑表中;其他OSPF路由器还是会出现这条路由。②如果是在ABR/ASBR上做distribute-list,则被deny的路由不会出现在路由表中,也不会出现在拓扑表中;其他OSPF路由器不会出现这条路由。2.out方向命令:distribute-list1out/distribute-list1out+接口/distribute-list1out+路由协议作用:①针对前两个命令,无效;②distribute-list1out+路由协议。阻止特定的路由放置到本地路由表中,同时,还能阻止出现在本地拓扑表中。因此,8、其他OSPF路由器不会学
3、ue≤le-value(掩码位4、set-listR1(config)#routerrip(ospf和isis进程中没有offset-list)R1(config-router)#offset-list1in3ethernet0(3表示在原来的基础上增加3跳,而不是直接置为3跳)Distribute-listDistribute-list抓路由,不能抓数据包。distribute-list1in/distribute-list1in+接口distribute-list1out/distribute-list1out+接口/distribute-list1out+协议1.先定义ACL,抓出路由R15、(config)#access-list1permit100.1.1.0(精确匹配)R1(config)#access-list2deny150.1.1.0R1(config)#access-list2permitany2.进程下调用distribute-listR1(config)#routerripR1(config-router)#distribute-list1inethernet0(只允许100.1.1.0的路由从ethernet0进)R1(config-router)#distribute-list2out(不允许150.1.1.0的路由从运行RIP6、的任何接口出去)distribute-list在out方向还可以跟协议,例如:R1(config-router)#distribute-list2outospf110(一般用在重分布)注意:distribute-list针对链路状态路由协议,与距离矢量路由协议有所不同。OSPF发送的是LSA,不是路由。因此不会把路由广播到邻居处,但会广播链路状态数据库。邻居通过链路状态数据库的信息本地计算路由。所以:1.in方向命令:distribute-list1in/distribute-list1in+接口作用:①如果是在非ABR/ASBR上做distribute-lis7、t,则被deny的路由不会出现在路由表中,但会出现在拓扑表中;其他OSPF路由器还是会出现这条路由。②如果是在ABR/ASBR上做distribute-list,则被deny的路由不会出现在路由表中,也不会出现在拓扑表中;其他OSPF路由器不会出现这条路由。2.out方向命令:distribute-list1out/distribute-list1out+接口/distribute-list1out+路由协议作用:①针对前两个命令,无效;②distribute-list1out+路由协议。阻止特定的路由放置到本地路由表中,同时,还能阻止出现在本地拓扑表中。因此,8、其他OSPF路由器不会学
4、set-listR1(config)#routerrip(ospf和isis进程中没有offset-list)R1(config-router)#offset-list1in3ethernet0(3表示在原来的基础上增加3跳,而不是直接置为3跳)Distribute-listDistribute-list抓路由,不能抓数据包。distribute-list1in/distribute-list1in+接口distribute-list1out/distribute-list1out+接口/distribute-list1out+协议1.先定义ACL,抓出路由R1
5、(config)#access-list1permit100.1.1.0(精确匹配)R1(config)#access-list2deny150.1.1.0R1(config)#access-list2permitany2.进程下调用distribute-listR1(config)#routerripR1(config-router)#distribute-list1inethernet0(只允许100.1.1.0的路由从ethernet0进)R1(config-router)#distribute-list2out(不允许150.1.1.0的路由从运行RIP
6、的任何接口出去)distribute-list在out方向还可以跟协议,例如:R1(config-router)#distribute-list2outospf110(一般用在重分布)注意:distribute-list针对链路状态路由协议,与距离矢量路由协议有所不同。OSPF发送的是LSA,不是路由。因此不会把路由广播到邻居处,但会广播链路状态数据库。邻居通过链路状态数据库的信息本地计算路由。所以:1.in方向命令:distribute-list1in/distribute-list1in+接口作用:①如果是在非ABR/ASBR上做distribute-lis
7、t,则被deny的路由不会出现在路由表中,但会出现在拓扑表中;其他OSPF路由器还是会出现这条路由。②如果是在ABR/ASBR上做distribute-list,则被deny的路由不会出现在路由表中,也不会出现在拓扑表中;其他OSPF路由器不会出现这条路由。2.out方向命令:distribute-list1out/distribute-list1out+接口/distribute-list1out+路由协议作用:①针对前两个命令,无效;②distribute-list1out+路由协议。阻止特定的路由放置到本地路由表中,同时,还能阻止出现在本地拓扑表中。因此,
8、其他OSPF路由器不会学
此文档下载收益归作者所有