router-map(高级的ACL)
组成:
是一张表,由上至下,有号
可随机插入删除
Route map的使用
1. 路由再分布的时候,对路由进行过滤,比使用distribute-list更灵活
为了在同一个网络中有效地支持多种路由协议,必须在不同的路由协议之间共享路由信息。在不同的路由协议之间交换路由信息的过程称为路由重分布,它将一种路由选择协议获悉的路由信息告知给另一种路由选择协议。
2. 策略路由
略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
3. NAT
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机
4. BGP路由策略的实现;
路由策略,是路由发布和接收的策略。
其实,选择路由协议本身也是一种路由策略,因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。通常我们所说的路由策略指的是,在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,注意,改变的是结果(即路由表),规则并没有改变,而是应用这些规则。
操作:
作用:
解决网络号相同,掩码不同的分类
规则:
可以创建几个ACL,然后创建一个router-map,可以在一个router-map里面定义几个规则,例如1,2,3。。。。每一个规则可以permit或者deny,一个规则中可以应用几个ACL,还可以设置一系列metric-type和metric,最后在注入的时候加上router-map即可生效。
注:这里的ACL可替换成前缀列表
**
先写一个ACL**:
conf#ip access-list standard awe(ACL)
Conf-std-nacl#permit 1.1.1.1
或者写一个前缀列表:
conf#ip prefix-list iloveccie permit 1.1.0.0/24
Permit 1.1.0.0/24 (不带ge和le参数)
创建一个名为wybccie的router-map且允许10/20重分布进来:
conf#route-map wybccie permit 10
conf#route-map wybccie permit 20
如果匹配的是一个ACL:
Conf-router-map#match IP address qwe
如果匹配的是一个prefix-list:
Conf-router-map#match IP address prefix-list qwe
设置metric-type为OE2:
conf-route-map#set metric-type type-2
设置metric为100
conf-route-map#set metric 100
查看创建的route-map:
show route-map
在重分布里使用router-map:
conf-router#redistribute eigrp 100 route-map wybccie
设置注入的路由oe1/oe2:(这种方法太老,略)
conf-router#redistribute eigrp 100 router-map gg metric-type 1/2
匹配多个ACL时逻辑或:
匹配多个非相同属性的时逻辑与(需要都满足):
横着匹配是或者;竖着匹配是与,都要满足。