一 关键问题表述
(一)ACL怎样匹配子网相同,掩码不同的路由条目?如何匹配掩码相同,子网不同的条目?
(二)汇总路由为什么可能导致BGP邻居的翻滚?
(三)使用attribite-map时,acl为什么无法匹配路由条目?
(四)怎样使用advertise-map,suppress-map,unsuppress-map,attribute-map,以及route-map五中路由图?给出实例。
(五)路由过滤的两种方案分别是?
(六)BGP产生协议默认路由的两种方式。
问题一:使用“标准ACL”匹配 掩码相同,子网不同的条目;使用“拓展ACL”匹配子网相同,掩码不同的路由条目。
因为标准ACL仅比较网络地址部分,不会检查网络掩码长度;扩展ACL就不仅比较网络地址部分,而且还检查网络掩码长度。这里的扩展ACL是一种特殊的扩展ACL,其基本格式为:
access-list access-list-number {deny | permit} ip source source-wildcard source-mask source-mask-wildcard。
实例:如图
更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/lyjs/
基本配置结束后,可以在R2上检查到一共六条ospf路由:
下面我们在R2上使用分发列表distribute-list来操控路由:(Tips:一个路由进程下面仅能配置一条分发列表,否则,后配置的会覆盖之前配置)
1)a.使用标准ACL能够匹配掩码相同,子网不同的条目的证据:
Distribute-list1 in
Access-list 1 deny 172.16.1.0 0.0.2.255 删除1.0,3.0路由
Access-list 1 permit any