我们无论在实际应用,还是CCIE实验中,路由重分发、路由过滤一向会是一个难点,现把几点需要注意的地方总结如下:
一、路由过滤的方法:(三种)
1、distribute-list
2、route-map
3、summary
下面分别简单举例,只允许10.10.0.0/16条目进入路由表
1、distribute-list
ip prefix-list cracker permit 10.10.0.0/16
router eigrp 10
distribute-list prefix-list cracker in s0/0
2、route-map
ip prefix-list cracker permit 10.10.0.0/16
route-map cracker permit 10
match ip address prefix-list cracker
router ospf 10
redis eigrp 10 metric 100 subnets route-map cracker
3、summary
有时我们可以用summary来汇总路由,并且由于汇总对精细路由条目抑制的本能,我们相当于又多加了一条过滤语句,但也有特例,那就是RIP和BGP.
int s0/0
ip summary-address eigrp 10 10.10.0.0 255.255.0.0
从s0/0发出的路由将在汇总的同时被过滤。
如果是RIP:
int s0/0
ip summary-address rip 10.10.0.0 255.255.0.0
仅这一句是不够的,我们还要另做过滤
ip prefix-list cracker permit 10.10.0.0 255.255.0.0
router rip
distribute-list prefix-list cracker out s0/0