網絡基礎CCNP|路由過濾

路由表傳的是網絡号+路由表

在距離-矢量路由協定中，每個路由器并不了解整個網絡的拓撲資訊。它們隻是向其它路由器通告自己的距離、也從其它路由器那裡收到類似的通告。 （如果在90秒内沒有收到相鄰站點發送的路由選擇表更新，它才認為相鄰站點不可達。每隔30秒，距離向量路由協定就要向相鄰站點發送整個路由選擇表，使相鄰站點的路由選擇表得到更新。這樣，它就能從别的站點（直接相連的或其他方式連接配接的）收集一個網絡的清單，以便進行路由選擇。

連結狀态路由協定更适合大型網絡，但由于它的複雜性，使得路由器需要更多的C P U資源。

距離向量路由協定使用跳數作為路徑成本，來計算到達目的地要經過的路由器數。 ）每個路由器都通過這種路由通告來傳播它的路由表。在之後的通告周期中，各路由器僅通告其路由表的變更。該過程持續至所有路由器的路由表都收斂至一穩定狀态為止。

這類協定具有收斂緩慢的缺點，然而，它們通常容易處理且非常适合小型網絡。

In：直接控制收不收路由表

Out：直接控制發不發路由表

in收路由/out發路由

conf#ip access-list standard iloveccie建立一張表

Conf-std-nacl#permit 1.1.1.0 制定表的條目規則

conf#router eigrp 100進入eigrp的程序100中

conf-router#distribute-list ioveccie in／out使這張表應用到eigrp收路由表時的規則

In：收LSA但是不加入路由表

Out：隻能控制是否發送5類LSA(僅知道外部路由和發送5類的ASBR)，所有在鍊路狀态路由協定中分發清單的out方向隻有配置在ASBR上才有意義

如果在ASBR上使用了分發清單out方向，那麼分發清單所指定的外部路由就不會生成五類LSA

Out：隻能控制5類LSA，1,2類LSA無法控制，即隻能控制AS外的，不能控制自治AS内的。

謹記：

當存在環回接口的時候，縱使你的回環接口IP為1.1.1.1 255.255.255.0

OSPF預設會把環回接口的IP掩碼定義為32位（僅限1，2類LSA，5類LSA則不會改變！！！），而你deny 1.1.1.0

的時候則不比對，這時候需要把接口的網絡類型改成Point-to-point這樣就能比對到了。

即使你deny了一個網段，僅僅禁止了該網段的LSA進入路由表，但是該網段的LSA還是可以通過目前的路由器被轉發。

拒絕特定協定中的特定表項(标準的ACL)：

conf#router ospf 1

Conf-router#distribute-list 1 out rip僅在rip中有效

清楚access-list發的次數

..#clear ip access-list counters

檢視你建立的所有規則表

Show ip access-list