最近遇到需要在動態路由上做Filter的機會,在這也做個記錄。
壹、範例說明
貳、指令設定
參、驗證方式
肆、參考網站
壹、範例說明
一、從圖片上可見有2個Side,分別A Side與B Side。
二、在A Side上有10.10.x.x與20.20.20.x的網段,可利用loopback建立測試。
三、在B Side上有192.168.2.x、192.168.3.x與172.16.x.x的網段,
172.16.x.x的網段可以利用loopback建立測試。
四、只在R2上設定Distribute-list。
五、在R1上的路由表上不會看到192.168.2.x和192.168.3.x。
六、在R2上的路由表上不會看到10.10.x.x。
貳、指令設定
一般介面IP設定就不打了。
R1:
R1(config)# router eigrp 10
R1(config-router)# network 10.0.0.0
R1(config-router)# network 20.0.0.0
R1(config-router)# network 192.168.1.0
R1(config-router)# no auto-summary
R2:
R2(config)# router eigrp 10
R2(config-router)# network 192.168.1.0
R2(config-router)# network 192.168.2.0
R2(config-router)# distribute-list route_out out FastEthernet0/0
R2(config-router)# distribute-list route_in in FastEthernet0/0
R2(config-router)# no auto-summary
R2(config)# ip access-list standard route_in
R2(config-std-nacl)# permit 20.20.20.0 0.0.0.255
R2(config-std-nacl)# deny any
R2(config)# ip access-list standard route_out
R2(config-std-nacl)# permit 172.16.0.0 0.0.255.255
R2(config-std-nacl)# deny any
R3:
R3(config)# router eigrp 10
R3(config-router)# network 192.168.2.0
R3(config-router)# network 192.168.3.0
R3(config-router)# no auto-summary
R4:
R4(config)# router eigrp 10
R4(config-router)# network 172.16.0.0
R4(config-router)# network 192.168.3.0
R4(config-router)# no auto-summary
參、驗證方式
R1與R2未設定distribute-list時。
R1與R2已設定distribute-list時。
肆、參考網站
牛的大腦 - cisco distribute-list
http://systw.net/note/af/sblog/more.php?id=248
留言列表