distribute-list分发列表

已于 2022-06-10 16:50:26 修改
阅读量1.4k 收藏 14
点赞数 3
分类专栏: CCNA基础 文章标签: 网络 分发列表
于 2022-05-31 15:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45816894/article/details/125063444
版权

一、概述

分发列表(distribute-list)是用来控制路由更新的一种方法

二、不同路由协议使用分发列表

拓扑图

在这里插入图片描述

1、距离矢量路由协议

① RIP

配置路由协议

R1

开启RIP,声明网段
R1(config)#router rip 
R1(config-router)#version 2
R1(config-router)#no auto-summary 
R1(config-router)#network 10.1.1.0
R1(config-router)#network 100.1.1.0
R1(config-router)#network 10.1.2.0
R1(config-router)#network 100.1.3.0

R2

R2(config)#router rip 
R2(config-router)#version 2
R2(config-router)#no auto-summary 
R2(config-router)#network 10.1.1.0
R2(config-router)#network 20.1.1.0

R3

R3(config)#router rip 
R3(config-router)#version 2
R3(config-router)#no auto-summary 
R3(config-router)#network 20.1.1.0
查看路由表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置分发列表(IN方向)

R2上配分发列表

R2(config)#access-list 1 deny 100.1.2.0   	抓取被过滤的路由条目前缀
R2(config)#access-list 1 permit any 		允许其他
R2(config)#router rip 
R2(config-router)#distribute-list 1 in		IN方向启用分发列表

R2和R3中100.1.2.0路由条目已经被拒绝加入路由表

在这里插入图片描述
在这里插入图片描述

配置分发列表(OUT方向)

R1上配置分发列表

R1(config)#access-list 1 deny 100.1.3.0		抓取被过滤的路由条目前缀
R1(config)#access-list 1 permit any 
R1(config)#router rip 
R1(config-router)#distribute-list 1 out

R2和R3中100.1.3.0网段已经被被拒绝加入路由表(上面把100.1.2.0网段拒绝了,所以这里没有100.1.2.0网段)

在这里插入图片描述
在这里插入图片描述

② EIGRP

配置路由协议

R1

R1(config)#router eigrp 100
R1(config-router)#no auto-summary 
R1(config-router)#network 10.1.1.0 0.0.0.255
R1(config-router)#network 100.1.1.0 0.0.0.255
R1(config-router)#network 100.1.2.0 0.0.0.255
R1(config-router)#network 100.1.3.0 0.0.0.255

R2

R2(config)#router eigrp 100
R2(config-router)#no auto-summary 
R2(config-router)#network 10.1.1.0 0.0.0.255
R2(config-router)#network 20.1.1.0 0.0.0.255

R3

R3(config)#router eigrp 100
R3(config-router)#no auto-summary 
R3(config-router)#network 20.1.1.0 0.0.0.255
查看路由表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置分发列表(IN方向)

R2

R2(config)#access-list 1 deny 100.1.3.0		抓取被过滤的路由条目前缀
R2(config)#access-list 1 permit any 
R2(config)#router eigrp 100
R2(config-router)#distribute-list 1 in

R2和R3中100.1.2.0路由条目已经被拒绝加入路由表

在这里插入图片描述
在这里插入图片描述

配置分发列表(OUT方向)

R1

R1(config)#access-list 1 deny 100.1.1.0   	抓取被过滤的路由条目前缀
R1(config)#access-list 1 permit any 
R1(config-router)#router eigrp 100
R1(config-router)#distribute-list 1 out

R2和R3中100.1.1.0网段已经被被拒绝加入路由表(上面把100.1.3.0网段拒绝了,所以这里没有100.1.3.0网段)

在这里插入图片描述
在这里插入图片描述

2、链路状态路由协议

① OSPF

配置路由协议

R1

R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
R1(config-router)#network 100.1.1.0 0.0.0.255 area 0
R1(config-router)#network 100.1.2.0 0.0.0.255 area 0
R1(config-router)#network 100.1.3.0 0.0.0.255 area 0

R2

R2(config)#router ospf 10
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 10.1.1.0 0.0.0.255 area 0
R2(config-router)#network 20.1.1.0 0.0.0.255 area 0

R3

R1(config)#router ospf 10
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 20.1.1.0 0.0.0.255 area 0
查看路由表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置分发列表(IN方向)

R2

R2(config)#access-list 1 deny 100.1.1.1 	抓取路由前缀100.1.1.1
R2(config)#access-list 1 permit any 
R2(config)#router ospf 10
R2(config-router)#distribute-list 1 in

R2中100.1.1.1路由条目已经被拒绝加入路由表
R3中的100.1.1.1路由条目依然在路由表中
OSPF传递的是LSA而不是路由条目,在R2上使用分发列表只会筛选路由前缀不会筛选LSA,所以LSA中依然有100.1.1.1的路由信息,当R2传递LSA给R3,R3查看LSA有100.1.1.1的路由信息,然后加入路由表

在这里插入图片描述
在这里插入图片描述

注:由于OSPF传递的是LSA,而分发列表只过滤路由条目,所以只能在本地使用(IN方向),不能在OUT方向使用

② ISIS

配置路由协议

R1

R1(config)#router isis 10
R1(config-router)#net 49.0001.0000.0000.0001.00
R1(config)#interface range loopback 0 - 2 , gigabitEthernet 0/0
R1(config-if-range)#ip router isis 10

R2

R2(config)#router isis 10
R2(config-router)#net 49.0001.0000.0000.0002.00
R2(config)#interface range g0/0-1
R2(config-if-range)#ip router isis 10

R3

R3(config)#router isis 10
R3(config-router)#net 49.0001.0000.0000.0003.00
R3(config)#interface g0/0
R3(config-if)#ip router isis 10
查看路由表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置分发列表(IN方向)

R2

R2(config)#access-list 1 deny 100.1.1.0
R2(config)#access-list 1 permit any 
R2(config)#router isis 10
R2(config-router)#distribute-list 1 in

R2中100.1.1.1路由条目已经被拒绝加入路由表
R3中的100.1.1.1路由条目依然在路由表中
ISIS传递的是LSP而不是路由条目,在R2上使用分发列表只会筛选路由前缀不会筛选LSP,所以LSP中依然有100.1.1.1的路由信息,当R2传递LSP给R3,R3查看LSA有100.1.1.1的路由信息,然后加入路由表

在这里插入图片描述
在这里插入图片描述

3、外部网关协议

① IBGP

由于BGP运行在应用层,所以我使用rip保证底层互通
R1,R2,R3分别使用环回接口10地址1.1.1.1、 2.2.2.2 、3.3.3.3 来建立邻居

配置路由协议

R1

R1(config)#router bgp 100
R1(config-router)#neighbor 2.2.2.2 remote-as 100
R1(config-router)#neighbor 2.2.2.2 update-source loopback 10
R1(config-router)#network 100.1.1.0 mask 255.255.255.0
R1(config-router)#network 100.1.2.0 mask 255.255.255.0
R1(config-router)#network 100.1.3.0 mask 255.255.255.0

R2

R2(config)#router bgp 100
R2(config-router)#neighbor 1.1.1.1 remote-as 100
R2(config-router)#neighbor 1.1.1.1 update-source loopback 10
R2(config-router)#neighbor 3.3.3.3 remote-as 100
R2(config-router)#neighbor 3.3.3.3 update-source loopback 10

R3

R3(config)#router bgp 100
R3(config-router)#neighbor 2.2.2.2 remote-as 100
R3(config-router)#neighbor 2.2.2.2 update-source loopback 10
查看路由表

只有R1上宣告了网段,所以R1没有BGP的路由条目
R2
在这里插入图片描述
IBGP不会将邻居接收的的 路由条目传到另一个邻居,所以R3上不会接收到R1宣告的路由条目

配置分发列表(IN方向)

R2

R2(config)#access-list 1 deny 100.1.2.0
R2(config)#access-list 1 permit any 
R2(config)#router bgp 100
R2(config-router)#distribute-list 1 in

R2和R3中100.1.2.0路由条目已经被拒绝加入路由表

在这里插入图片描述

查看BGP表可以学到100.1.2.0网段的路由,但是加入路由表失败

在这里插入图片描述

R2(config-router)#neighbor 1.1.1.1 distribute-list 1 in

如果在邻居上启用分发列表,BGP表中将不会出现100.1.2.0的网络

在这里插入图片描述

配置分发列表(OUT方向)

R1

R1(config)#access-list 1 deny 100.1.3.0
R1(config)#access-list 1 permit any 
R1(config)#router bgp 100
R1(config-router)#distribute-list 1 out

从OUT方向过滤就不会将路由向下传递,同时下面的BGP表也不会有100.1.3.0这个网络

在这里插入图片描述
在这里插入图片描述

① EBGP

配置路由协议

R1

R1(config)#router bgp 100
R1(config-router)#neighbor 2.2.2.2 remote-as 200
R1(config-router)#neighbor 2.2.2.2 update-source loopback 10
R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 
R1(config-router)#network 100.1.1.0 mask 255.255.255.0
R1(config-router)#network 100.1.2.0 mask 255.255.255.0
R1(config-router)#network 100.1.3.0 mask 255.255.255.0

R2

R2(config)#router bgp 200
R2(config-router)#neighbor 1.1.1.1 remote-as 100
R2(config-router)#neighbor 1.1.1.1 update-source loopback 10
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop 
R2(config-router)#neighbor 3.3.3.3 update-source loo
R2(config-router)#neighbor 3.3.3.3 update-source loopback 10
R2(config-router)#neighbor 3.3.3.3 ebgp-multihop

R3

R3(config)#router bgp 300
R3(config-router)#neighbor 2.2.2.2 remote-as 200
R3(config-router)#neighbor 2.2.2.2 update-source loopback 10
R3(config-router)#neighbor 2.2.2.2 ebgp-multihop
查看路由表

在这里插入图片描述
在这里插入图片描述

配置分发列表(IN方向)

R2

R2(config)#access-list 1 deny 100.1.2.0
R2(config)#access-list 1 permit any 
R2(config)#router bgp 200
R2(config-router)#distribute-list 1 in

R2和R3中100.1.2.0路由条目已经被拒绝加入路由表
在这里插入图片描述
在这里插入图片描述

配置分发列表(OUT方向)

R1

R1(config)#access-list 1 deny 100.1.1.0
R1(config)#access-list 1 permit any 
R1(config)#router bgp 100
R1(config-router)#distribute-list 1 out

R2和R3中100.1.1.0网段已经被被拒绝加入路由表(上面把100.1.2.0网段拒绝了,所以这里没有100.1.2.0网段)

在这里插入图片描述
在这里插入图片描述

网工小王
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL路由分发的插件_路由分发列表-distribute-list
weixin_31952675的博客
02-19 171
路由分发列表distribute list什么是路由分发列表?用来控制路由条目的传递具体有什么用?可以阻止单个的路由条目传递到某一网络内,可以起到防环的作用依据是什么?通过ACL来抓取路由条目,然后挂接到路由协议中IN/OUT,这个方向是路由条目的传递方向如图中所示R1-R2-R3运行ripR1-R2-R3运行OSPFR1,R3两个设备都进行双向重分发~请问,此时,如果R3请求去往2.2.2.2...
distribute-list分发列表详解
weixin_34082854的博客
04-27 842
1.概述distribute-list分发列表是用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。如上图,R1、R2、R3运行RIP。R2在初始情况下,会将自己的路由表更新给R1,其中假设包含三条路由1.0、2.0及3.0。现在我们可以通过在R2上部署分发列表distribute-list,使得R2在更新给R1的路由信息中过滤掉3.0这条路由。这就是分发列表的一...
distribute-list (控制路由表中的信息)
11-28
distribute-list 控制的是路由表中的信息
路由策略——distribute-list分发列表
周作业的博客
03-11 4704
分析分配控制列表 distribute-list
weixin_34375251的博客
05-10 150
distribute-list in (IP)To filter networks received in updates, use the distribute-list in command in address family or router configuration mode. To change or cancel the filter, use the no ...
distribute-list分发列表)控制路由更新、使用
08-26 959
distribute-list分发列表)用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。因此分发列表在距离矢量(RIP、EIGRP)路由协议中使用,无论是in或者是out方向,都能正常的过滤路由。但对于链路状态协议(ospf、isis),路由器之间传递的消息不再是路由信息了,而是LSA,而分发列表是无法对LSA进行过滤的。需要结合ACL使用,所以使用场景受限。如果将access-l...
锐捷Distribute-list基础实验(类似华为Filter-policy)
m0_49864110的博客
10-09 931
distribute-list过滤的路由条目是由acl和前缀列表匹配出来的,具体过滤什么路由条目是由acl和前缀列表决定的。distribute-lis分发列表,通过distribute-list 工具对路由更新进行控制,进行路由条目过滤。锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验-CSDN博客。策略路由:Route-map 分发列表Distribute-listDistribute-list只能进行路由条目过滤,不能修改路由的属性。
锐捷RSR系列路由器_IP路由协议_路由控制
最新发布
君逍遥o
08-11 400
route-map 路由图,通过route-map工具可以对路由更新进行控制,并且能够修改路由的属性。
Distribute-list
繁星流动天际
03-27 371
分布列表通过调用ACL来对路由进行过滤,可以在一个单独的路由区域内过滤,也可在路由协议之间做重分布的时候进行过滤。 注意:分布列表只能用于距离矢量协议,在链路状态协议中是没有意义的。 案例1:过滤特定路由 R2(S1/1)------(S1/0)R1(S1/1)------(s1/0)R3 以上拓扑中,在R2上起用两个环回口,一个是172.16.1.1,一个是172.16.2.1,要使R3上不可以...
can-list:可观察列表
07-24
7. **执照信息**:项目采用MIT许可证,这意味着"can-list"是开源的,允许自由使用、修改和分发,只要保留原始版权信息即可。 "can-list-master"这个压缩包文件很可能是"can-list"项目的源代码仓库,包含了项目的...
RIPv2分发列表配置
05-27
Cisco-test ripv2 分发列表配置
jquery.filterlist
06-06
值得注意的是,`jquery.filterlist`遵循MIT许可证,这意味着你可以自由地使用、修改和分发这个库,只需在项目中保留原始作者的版权信息即可。 此外,`jquery.filterlist-master`可能是这个库的源码版本,包含了开发...
route-map不错的路由过滤总结
05-20
分发列表Distribute-list)是 Route-map 的一种应用,利用 Access Control List(ACL)来抓取路由条目。在路由进程中应用分发列表,可以控制路由的传输。 配置方式:Distribute-list <access-list number> in/out...
发布列表策略路由及战略管理知识分析.pptx
10-02
例如,`distribute-list access-list-number out interface-name`命令用于在接口上应用访问控制列表,阻止特定的路由更新向外传播。 在实际操作中,我们可以通过以下步骤配置分发列表: 1. 首先,确定需要过滤的...
重分布与route-map各种list工具详解
晚妍
04-19 1131
重分布是指链接到不同的路由器选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。
distribute-list 发布/分发列表(思科命令)
L
12-23 4739
此为临时链接,仅用于预览,将在短期内失效。关闭 distribute-list 发布/分发列表 实验1 单一路由坏境协议内 运行RIP R5:  access-list 4 deny   192.168.1.0 0.0.0.255  access-list 4 permit any IOU5(config-router)#distribute-list 4 out Ethern...
OSPF高级特性—Distribute-list过滤、修改接口OSPF优先级配置、OSPF—被动接口详解、修改参考带宽值
qq_62311779的博客
02-19 3317
目录 一、路由过滤简述: 二、Distribute-list过滤配置: ———(1)利用ACL匹配路由条目(OSPF进程使用) ———(2)利用前缀列表来匹配路由条目(OSPF进程使用) ———(3)OSPF进程+接口使用 ———(4)注意: 三、修改接口OSPF优先级: 四、OSPF—被动接口: 五、:修改参考带宽值 ——(1)OSPF进程里修改 ——(2)接口修改: 一、路由过滤简述: ——LSA-3过滤————数据库层面 ——Distribute-list过滤——...
EIGRP Distribute-list Affect The Query Range
繁星流动天际
03-30 269
NOTE: Rather than block the propagation of a query, distribution lists in EIGRP mark any query reply as unreachable Distribute-list将任何查询标注为unreachable。 拓扑: 1.R3在f0/0和f0/1上应用distribute-list,目的是让R3只...
rou rip distribute-list的意思
06-02
"rou rip distribute-list"是一个路由器命令,用于控制RIP路由协议的路由分发。该命令可以让管理员根据需要限制某些路由的传递,或者只允许某些路由被传递。通过使用access-list来定义允许或禁止的路由,然后再使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工小王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值