返回
分析ACL和RouteMap的permit和deny规则在路由重分配时的动作

分析ACL和RouteMap的permit和deny规则在路由重分配时的动作

ID:39567533

大小:44.50 KB

页数:7页

时间:2019-07-06

分析ACL和RouteMap的permit和deny规则在路由重分配时的动作_第1页
分析ACL和RouteMap的permit和deny规则在路由重分配时的动作_第2页
分析ACL和RouteMap的permit和deny规则在路由重分配时的动作_第3页
分析ACL和RouteMap的permit和deny规则在路由重分配时的动作_第4页
分析ACL和RouteMap的permit和deny规则在路由重分配时的动作_第5页
资源描述:

《分析ACL和RouteMap的permit和deny规则在路由重分配时的动作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分析ACL和RouteMap的permit和deny规则在路由重分配时的动作(以CISCO路由器为例)A–---B两台路由器通过E1/1接口直联,运行OSPF。A路由器配置3条静态路由:iproute7.0.0.0255.0.0.0Ethernet1/1iproute8.0.0.0255.0.0.0Ethernet1/1iproute9.0.0.0255.0.0.0Ethernet1/1A路由器ospf的配置如下:routerospf1log-adjacency-changesredistributestaticroute-maptestnetwo

2、rk0.0.0.0255.255.255.255area11)在A路由器上,不配置任何ACL,只配置RouteMap,配置如下:route-maptestpermit10matchipaddress1此时ACL1是一张空表。配置完成之后过几秒钟,在B路由器上查看OSPF的路由表,如下:LinkID        ADVRouter     Age        Seq#      ChecksumTag7.0.0.0        192.168.1.1    52         0x800000010x0073BA08.0.0.0       

3、 192.168.1.1    1207       0x800000010x0066C609.0.0.0        192.168.1.1    1207       0x800000010x0059D20A路由器上的三条静态路由都成功的重分配进OSPF,并传给了B路由器。单步总结:当RouteMap引用的ACL是一张空表时,对应的规则是permitany。2)在A上配置ACL1,只有一个permit规则,此时ACL和RouteMap的配置如下:access-list1permit7.0.0.00.255.255.255!route-mapt

4、estpermit10matchipaddress1此时,在B路由器上,就只能看到7.0.0.0这条路由,如下:LinkID        ADVRouter     Age        Seq#      ChecksumTag7.0.0.0        192.168.1.1    140        0x800000010x0073BA0A路由器只重分配了7.0.0.0这条路有进OSPF,另外两条就被过滤掉了。单步总结:当RouteMap引用的ACL是非空表时,ACL规则开始生效,如上例子,ACL1允许(permit)了7.0.0.0这

5、条路由,并且deny掉了其它的路由(每条ACL最后都有一个隐藏的denyany)。3)在A路由器上,修改ACL的配置,RouteMap配置不变,如下:access-list1deny  7.0.0.00.255.255.255!route-maptestpermit10matchipaddress1上一步的ACL1是permit7.0.0.0这条路由,这一步仅仅是将permit修改成deny。配置完成过一会儿,查看B路由器OSPF的路由表,A路由器上的三条静态路由,B路由器一条都没有。单步总结:这一步得到的结论跟第2步的结论一样,ACL1显示的de

6、ny掉了7.0.0.0这条路由,然后用隐藏规则deny掉了其它两条路由。4)为了充分测试,搞清楚每一个细节,我们再将ACL的配置做一点修改,RouteMap的配置暂时保持不变,A路由器的配置如下:access-list1deny  7.0.0.00.255.255.255access-list1permitany!route-maptestpermit10matchipaddress1ACL1的配置增加了一条permitany。过一会儿查看B路由器OSPF的路由表,如下:LinkID        ADVRouter     Age        

7、Seq#      ChecksumTag8.0.0.0        192.168.1.1    12         0x800000010x0066C609.0.0.0        192.168.1.1    12         0x800000010x0059D20可以看到8.0.0.09.0.0.0这两条路有豆成功的进行了重分配。单步总结:ACL1由于配置了permitany,这条规则在隐藏规则之前生效,因此8.0.0.09.0.0.0这两条路由成功匹配并重分配。5)测试到这里,可能大家会觉得这个规则已经很清楚了,其实不然阿!到目

8、前为止,RouteMap的配置一直没有变化,下面,我们慢慢地将RouteMap的配置进行修改,进行进一步的分析。在上一步的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。