被动接口:被动接口只接收路由更新不发送路由更新,在不同的路由协议当中被动接口的工作方式也不相同
RIP:只接收路由更新不发送路由更新
EIGRP&OSPF:不发送HELLO分组,不能建立邻居关系
分布控制列表:被动接口抑制全部从此接口发送的路由更新,此时可以引用一条ACL,定义一个路由过滤器,
可单独过滤一个路由条目.
实验内容:配置r3 fa0/1口为被动接口,使其只接收但不发送路由
拓扑图如下:
被动接口配置
r3(config)#router rip
#进入到路由配置模式
r3(config-router)#net 4.1.1.0
r3(config-router)#net 8.1.1.0
#本例中配置rip路由协议
r3(config-router)#passive-interface fa 0/1
#配置r3的fa0/1口为被动接口,此接口只接收不发送路由更新
测试
在r2上配置好rip路由协义,show ip route,发现路由表中没有收到r3的路由条目,说明r3 fa0/1接口没有发送路由更新,在r3中show ip route,有r2的路由条目,说明被动接口已性效,只接收没有发送r3上的路由更新.也可以debug查看,会发现在路由器发送更新的接口中没有配置为被动接口的接口.
分布控制列表配置
拓扑图如下
实验内容:三台路由器站配置rip,同时不允许r4学习到10.2.1.1的路由条目,因为在r3上发布的为整个10.0.0.0网段,所以在r3的fa0/0出口上应用分布控制列表,过滤掉10.2.0.0网段的路由条目
r3(config)#router rip
r3(config-router)#net 10.0.0.0
#配置r3上的rip路由
r3(config-router)#distribute-list 25 out fa0/0
#在fa0/0的出方向过滤掉符合acl25的内容
r3(config)#access-list 25 deny 10.2.1.0 0.0.0.255
r3(config)#access-list 25 permit any
#定义一个列表,内容为要过滤掉的路由条目
配置完毕
测试:在r4上show ip route,发现没有10.2.1.0的路由条目,证明已经过滤掉了
阅读(819) | 评论(0) | 转发(0) |
