题目需求
1.如图所示,R1向R2发布路由的时候调用路由策略,问R2的路由表中此时能看到哪些路由?(写出掩码)
2.如果在R1的路由策略加上配置route-policy bgp permit node 50,那么R2此时可以学习到哪些路由?
3.ACL和前缀列表的区别
一、如图所示,R1向R2发布路由的时候调用路由策略,问R2的路由表中此时能看到哪些路由?
R2的路由表中看不到所有路由信息。因为acl 2002不存在,所以默认if-match子句匹配成功。又因为route-policy bgp的node 20是deny,所以,node 20匹配所有条目信息且动作为拒绝。因此,R2的路由表中看不到所有4条路由信息。
R2的路由表中可以看到:1.1.1.1/32和10.1.1.0/24这2条路由条目。
可以看到:10.1.1.0/24这一条路由条目
二、如果在R1的路由策略加上配置route-policy bgp permit node 50,那么R2此时可以学习到哪些路由
第1种情况:无任何路由信息
第2种情况:1.1.1.1/32 3.3.3.3/32 10.1.1.0/24 172.21.0.0/16
第3种情况:3.3.3.3/32 10.1.1.0/24 172.21.0.0/16
三.ACL和前缀列表的区别
1、分类
基于ACL标识方法可分为:命名型ACL和数字型ACL
基于ACL规则定义方式可分为:基本ACL、高级ACL、二层ACL,且每一种分类作用各不相同。
地址前缀列表则没有特别定义分类。
2、匹配条件
ACL定义了极其丰富的匹配项,可以将报文中的入接口、源或目的地址、协议类型、源或目的端口号等作为匹配条件,并且可以为每条规则设置生效时间段。
地址前缀列表是将源地址、目的地址和下一跳的地址前缀作为匹配条件,匹配项较少,无法设置生效时间段。
3、匹配规则
ACL匹配路由是通过IP地址和通配符
地址前缀列表匹配路由是通过网络号、网络号前缀长度及掩码长度范围
4、配置
ACL有多种分类,每种分类作用各不相同,每种分类的配置各不相同,每种分类的规则语句所匹配的参数也各不相同,在配置方面难度较大
前缀列表没有分类,是通过ip地址作为匹配条件,将前缀长度和掩码长度范围作为控制,在配置方面较为简单
5、步长
ACL默认步长设定为5
地址前缀列表默认步长设定为10
6、作用
ACL既可以用来匹配路由,又可以用来过滤数据包
地址前缀列表只能用来匹配路由,不能用于过滤数据包
7、匹配路由精确度
ACL不能精确匹配路由,匹配路由时只能匹配路由的网络号,但无法匹配掩码,对于前缀相同而掩码不同的路由需要写大量的规则才能完成匹配,配置繁琐。
前缀列表比ACL更为灵活,可以精确匹配路由,通过对网络号前缀长度的固定,掩码范围的设定,对于前缀相同而掩码不同的路由可以精确匹配,同时配置比较简单。
8、应用场景
ACL的应用场景比较丰富,例如:使用ACL限制Telnet登录权限、SNMP中应用ACL过滤非法网管、使用ACL限制不同网段用户的互访、使用ACL禁止特定用户主机在特定时间内上网、在QoS中使用ACL实施流量监管、在OSPF中使用ACL过滤路由信息。
地址前缀列表的应用场景比较单一,一般只用路由控制,例如BGP向对等体发布路由时,可以使用地址前缀列表进行对路由控制。
9、产生背景
ACL的产生最初的目的就是为了过滤数据包而诞生的
地址前缀列表的产生就是用于精确匹配路由条目
5163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
