ACL with route-map/distribute-list
本帖最后由 锐意精通 于 2018-11-16 18:29 编辑ACL with route-map/distribute-list
ACL,单独使用时它作为数据过滤的工具;
与“route-map .and. distribute-list”配合使用中,它作为匹配路由的急先锋。
route-map,将ACL过滤而来的路由信息,对它们进行客观上的配置;例如,ACL匹配而来的路由“1.1.1.0/24”将其metric根据实际情况进行配置,从而重分布到其他路由协议中。而不是简单粗暴地使用“(config-router)# redistribute ospf 1 metric 20”(这种方式带来的一个问题是无论是'1.1.1.0/24'还是‘192.168.12.0/24'重分发入其他路由协议中metric值都是20,这当然是不科学的)所以,在与route-map搭档时除了ACL permit的路由,其他路由不会默认地将它们deny掉,而不被重分布到其他路由协议中。
distribute-list,将ACL过滤而来的路由信息,将它们通过路由进程过滤掉;因此,如果在ACL中没有匹配到的路由,全部默认deny。分发列表将会把他们全部过滤掉。例如,在双点双向重分发环境中,要把RIP重分发进OSPF的路由在R4的f1/0接口上过滤掉,以免造成次优路径及路由环路。ACL匹配了RIP重分发进OSPF的路由,而没有在命令最后添加permit any的话,都会被分发列表认为是deny。从而在R4接口上过滤掉所有的OSPF路由,以至于R4去访问邻居路由的loopback接口时需要从RIP网络白走一圈。这些是需要非常注意的。实验拓扑:
当然,route-map和distribute-list也是可以合作的,当ACL无法匹配到除了路由条目以外的信息时需要route-map的登场。因为route-map有更广泛的匹配内容,例如它可以针对路由信息中的tag字段进行相应匹配。
多谢分享 {:6_290:} 感谢楼主分享! 简单又容易明白的解释。非常棒。谢谢
Thank you for bbs.vlan sharing technical information for us
页:
[1]