在某些情況下,有些路由器不一定要接收到所有的路由更新,此時我們通過不同的方法來設定
passive-interface :設定被動接口,隻接收路由更新,不發送路由更新,這在RIP中很有用,但在EIGRP與OSPF中配置了被動接口将阻止路由器之間建立毗鄰關系,因為它會阻止hello更新。
distribute-list 可以很好的解決這類問題,而且還不阻止毗鄰關系的建立。
下面我們做一個實驗,在R1、R2、R3、R4上配置RIP協定,但阻止R4接收到10.4.4.0 的路由資訊
可以有兩種方法配置:
方法1:在R3上配置禁止在s0/0接口上外發10.4.4.0/24的路由
access-list 10 deny 10.1.1.0 0.0.0.255
access-list 10 permit any
router rip
network 10.0.0.0
distribute-list 10 out Serial0/0
方法2:在R4上配置禁止接收10.4.4.0/24的路由
distribute-list 10 in
<b>Distribute-list指令用法</b>
<b></b>
distribute-list有兩種,一種是基于out方向的;一種是基于in方向的;
out方向:
distribute-list {access-list-number | name } out
in方向:
distribute-list [access-list-number | name ] | [route-map map-tag] in [interface-type interface-number]
<b>Distribute-list在距離矢量路由協定與鍊路狀态協定的不同用法</b>
一. 距離矢量協定Rip Eigrp
因為距離矢量協定直接傳遞路由資訊,會在運作協定程序接口的in 和out方向控制相應協定路由資訊
Distribute-list in在協定接口的in方向控制路由資訊,隻改變自己,其它路由器不改變
Distribute-list out在協定接口的out方向控制路由資訊,自己不改變,其它路由器會改變。
二. 鍊路狀态協定Ospf Is-Is
因為鍊路狀态協定傳遞的是LSA(LSU)資訊,在每台路由器同步LSA(LSU)後每台路由器根據database資料庫資訊運作SPF算法再得到路由表資訊。在接口in 和out方向不直接傳遞路由資訊.
但5類LSA類似距離矢量協定會受影響是以5類的外部路由會被distribute-list發生改變.
如果是一個純的鍊路狀态協定的網絡(ospf)沒有5類的LSA:
Distribute-list out将不起任何作用(其它路由器不受改變),但會在不同程序之間起作用.
如: R2(config-router)#distribute-list 1 out ospf 1(沒做實驗驗證)
Distribute-list in 不改變ospf database的資訊,但會過濾相應的生成的路由資訊
本文轉自zcm8483 51CTO部落格,原文連結:http://blog.51cto.com/haolun/993176
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)