一、拓撲圖:
二、配置各路由器的IP和協定,在R2和R3上做重分發,保證全網鍊路連通性。
三、完成基本的配置後,我們現在再看一下R4的路由表:
R4#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Serial1/0
10.0.0.0/30 is subnetted, 2 subnets
R 10.1.1.0 [120/10] via 172.16.1.1, 00:00:14, Serial1/0
R 10.1.1.4 [120/10] via 172.16.1.1, 00:00:14, Serial1/0
R 192.168.0.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0
R 192.168.1.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0
R 192.168.2.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0
R 192.168.3.0/24 [120/10] via 172.16.1.1, 00:00:14, Serial1/0
R4#
四、我們現在要進入正題,将按照拓撲表中的要求,把192.168.0.0/24 和192.168.2.0/24兩條路由使用路由标記來過濾。路由标記過濾的方法分兩個步驟:
1、在伺服器端路由器設定标記(也就是我們這個圖中的R2當作伺服器端)
2、在用戶端路由器根據标記進行過濾(也就是我們這裡的R3當作用戶端)
五、那麼我們在伺服器端路由器R2上設定标記:
R2(config)#access-list 1 permit 192.168.0.0 0.0.0.255(設定ACL,為我們标記服務,在R2上可不過濾)
R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R2(config)#route-map filter_tag permit 10(許可名為filter_tag的route-map 序号為10的名稱)
R2(config-route-map)#match ip add 1 (比對ACL 1)
R2(config-route-map)#set tag 1 (設定一個tag ,配置設定标記為1)
R2(config-route-map)#exit
R2(config)#route-map filter_tag permit 20(切記一定要加這一條,不然的話,将會如下圖所示。意思是其它的沒打上标記的路由都無條件轉發出去。20為我們定義的route-map的序列号)
R2(config-route-map)#router ospf 1
R2(config-router)#redistribute eigrp 10 subnets route-map filter_tag(重分發時調用route-map,同時filter_tag标記也嵌入進去了)
(在R2上不加指令route-map filter_tag permit 20 配置完後R4的效果圖示)
10.0.0.0/30 is subnetted, 1 subnets
R 10.1.1.4 [120/10] via 172.16.1.1, 00:00:02, Serial1/0
R 192.168.0.0/24 [120/10] via 172.16.1.1, 00:00:02, Serial1/0
R 192.168.2.0/24 [120/10] via 172.16.1.1, 00:00:02, Serial1/0
說明:在R2上加上route-map filter_tag permit 20 意思是: 其它沒有打上标記的路由都無條件轉發,這樣我們就形成了一個除了192.168.0.0/24和192.168.2.0/24兩條路由過濾外,其它沒标記的路由都轉發。R3上也要加上一條這種指令,不然也不會轉發沒有打上标記的其它路由。
六、我們再來對用戶端路由器R3進行設定過濾服務端路由器設定的标記:
R3(config)#route-map match_tag deny 10 (在R3建立一個名為macth_tag 的route-map)
R3(config-route-map)#match tag 1 (用來比對标記 1,達到拒絕打了标記tag 1的路由)
R3(config-route-map)#route-map match_tag permit 20(也一定要加,不然不會轉發其它沒标記的路由)
R3(config-route-map)#router rip(因為方向是往右的,也就是把ospf 重分發進rip,是以是進入rip)
R3(config-router)#redistribute ospf 1 metric 10 route-map match_tag(重分發時比對剛建立的标記)
七、配置完之後,我們再來看一下R4形成的效果:
R 10.1.1.0 [120/10] via 172.16.1.1, 00:00:01, Serial1/0
R 10.1.1.4 [120/10] via 172.16.1.1, 00:00:01, Serial1/0
R 192.168.1.0/24 [120/10] via 172.16.1.1, 00:00:01, Serial1/0
R 192.168.3.0/24 [120/10] via 172.16.1.1, 00:00:01, Serial1/0
八、從R4的路由表中我們看到了192.168.0.0/24 和192.168.2.0/24兩條路由被過濾掉了,這種方法在大的網絡中還是很好的,因為用戶端不需要加很多的通路控制清單,它隻需要比對标記就行。要做的隻是在伺服器端設定要過濾的路由标記。總之:我們過濾路由,也就是為了更好的維護網絡中的路由更新和快速收斂。哪種方法适合我們的工作需要,更簡單,我們就用哪種方法。
本文轉自wxs-163 51CTO部落格,原文連結:http://blog.51cto.com/supercisco/259202