1.使用distribute-list过滤特定路由
2.使用distance命令来控制路由的AD
路由过滤器的用途:把一个路由选择域分割成多个子域,在连接不同子域的路由器上过滤建立路由防火墙过滤器是基于访问列表的基础上用distribute-list acl-no in/out 接口/路由协议NO.是被应用的访问列表编号在“路由协议”关键字中,仅有out是有意义的由于链路状态协议不从自身路由表中通告路由,所以在“接口”关键字中用out是没有意义的要过滤什么进程,就把过滤器放在什么进程下例:在OSPF 1下过滤RIP,则在OSPF进程下用distribute-list 10 in rip在OSPF 1下过滤OSPF 1,这在OSPF进程中用distribute-list 10 in
要在一个本来运行一种路由协议的网络中运用另一种路由协议时,为了防止出错和路由黑洞,如果新协议的管理距离小于旧协议,在新路由进程中用distance增大新协议的管理距离,等到网络中的每个路由器上新协议都配置好后再改回去,再删除旧协议,最后用clear ip route * 清空路由表,让其重新学习
route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类。
route map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下:
Linus(config)#route-map Hagar 20
Linus(config-route-map)#match ip address 111
Linus(config-route-map)#set metric 50
Linus(config-route-map)#route-map Hagar 15
Linus(config-route-map)#match ip address 112
Linus(config-route-map)#set metric 80
尽管先输入的是20,后输入的是15,IOS将把15放在20之前.还可以允许删除个别陈述,如下:
Linus(config)#no route-map Hagar 15
在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行
关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布
如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;每个route map的陈述可能有多个match和set语句,如下:
route-map Garfield permit 10
match ip route-source 15
match interface Serial0
set metric-type type-1
set next-hop 10.1.2.3
在这里,为了执行set语句,每个match语句中都必须进行匹配
