close

01-14-005.png  

最近遇到需要在動態路由上做Filter的機會,在這也做個記錄。

壹、範例說明

貳、指令設定

參、驗證方式

肆、參考網站

 

壹、範例說明

一、從圖片上可見有2個Side,分別A Side與B Side。

二、在A Side上有10.10.x.x與20.20.20.x的網段,可利用loopback建立測試。

三、在B Side上有192.168.2.x、192.168.3.x與172.16.x.x的網段,

  172.16.x.x的網段可以利用loopback建立測試。

四、只在R2上設定Distribute-list。

五、在R1上的路由表上不會看到192.168.2.x和192.168.3.x。

六、在R2上的路由表上不會看到10.10.x.x。

 

貳、指令設定

一般介面IP設定就不打了。

R1:

R1(config)# router eigrp 10

R1(config-router)# network 10.0.0.0

R1(config-router)# network 20.0.0.0

R1(config-router)# network 192.168.1.0

R1(config-router)# no auto-summary

 

R2:

R2(config)# router eigrp 10

R2(config-router)# network 192.168.1.0

R2(config-router)# network 192.168.2.0

R2(config-router)# distribute-list route_out out FastEthernet0/0

R2(config-router)# distribute-list route_in in FastEthernet0/0

R2(config-router)# no auto-summary

 

R2(config)# ip access-list standard route_in

R2(config-std-nacl)# permit 20.20.20.0 0.0.0.255

R2(config-std-nacl)# deny any

 

R2(config)# ip access-list standard route_out

R2(config-std-nacl)# permit 172.16.0.0 0.0.255.255

R2(config-std-nacl)# deny any

 

R3:

R3(config)# router eigrp 10

R3(config-router)# network 192.168.2.0

R3(config-router)# network 192.168.3.0

R3(config-router)# no auto-summary

 

R4:

R4(config)# router eigrp 10

R4(config-router)# network 172.16.0.0

R4(config-router)# network 192.168.3.0

R4(config-router)# no auto-summary

 

參、驗證方式

R1與R2未設定distribute-list時。

01-14-001.png

01-14-002.png  

R1與R2已設定distribute-list時。

01-14-004.png  

01-14-003.png  

 

肆、參考網站

牛的大腦 - cisco distribute-list

http://systw.net/note/af/sblog/more.php?id=248

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 EdisonChang 的頭像
    EdisonChang

    Coolking's CCNP 筆記

    EdisonChang 發表在 痞客邦 留言(0) 人氣()