路由控制实现的三种方式:
控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由。
控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。
控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。
路由匹配工具:ACL、IP ip-prefix
访问控制列表:ACL
类型:基本ACL:2000---2999 可以匹配源地址
高级ACL:3000----3999 可以匹配源、目地址及端口号
二层ACL:4000----4999 可以匹配源、目MAC地址和二层协议
用户ACL:5000----5999
permit或deny 匹配与并不匹配
前缀列表:(IP-Prefix List)
前提:ACL只能匹配网络地址,无法匹配路由的掩码长度
• IP前缀列表(IP-Prefix List)是将路由条目的网络地址、掩码长度作为匹配条件的过滤器,可在各路由协议发布和接收路由时使用。
greater-equal-value:最小掩码长度 less-equal-value:最大掩码长度
掩码范围:匹配路由前缀长度,掩码长度的匹配范围 mask-length<=greater-equal-value<=less-equal-value<=32
特殊写法
①ip ip-prefix test index 10 permit 192.168.1.0 24
匹配网络前缀192.168.1.0前24位,掩码范围【24,24】
(可以匹配192.168.1.1/24.不能匹配192.168.1.1/25)
相当于ip ip-prefix test index 10 permit 192.168.1.0 24 greequal 24 less-equal 24
②ip ip-prefix test index 10 permit 192.168.1.0 24 greequal 25
匹配网络前缀192.168.1.0前24位,掩码范围【25,32】
(可以匹配192.168.1.1/25,不能匹配192.168.1.1/24、192.168.10.1/25 )
192.168.1.0----11000000.10101000.00000000.00000000
192.168.10.1---11000000.10101000.00001010.00000001
③ip ip-prefix test index 10 permit 192.168.1.0 24 less-equal 28
匹配网络前缀192.168.1.0前24位,掩码范围【24,28】
(可以匹配192.168.1.1/25,不能匹配192.168.1.1/32 )
④ip ip-prefix test index 10 permit 192.168.1.0 24 greequal 25 less-equal 28
匹配网络前缀192.168.1.0前24位,掩码范围【25,28】
⑤匹配缺省路由:ip ip-prefix test index 10 permit 0.0.0.0 0 less-equal 32
匹配网络前缀0.0.0.0 前0位,掩码范围【0,32】
当前缀列表语句中没有greater-equal和less-equal时,默认掩码=MASK;
当前缀列表语句中只有greater-equal时,less-equal=32;
当前缀列表语句中只有less-equal时,greater-equal=MASK;
前缀列表可以存在多个语句,默认最后隐藏拒绝所有。