access-list 3 permit 20.0.0.0 0.0.255.255
|
создаем access-list 3 и разрешаем подсеть 20.0.0.0 0.0.255.255
|
Fil_Edge_Router(config)#
|
access-list 3 permit 192.168.0.0 0.0.255.255
|
создаем access-list 3 и разрешаем подсеть 192.168.0.0 0.0.255.255
|
Fil_Edge_Router(config)#
|
router ospf 1
|
заходим в контекст конфигурации ospf
|
Fil_Edge_Router(config-router)#
|
distribute-list 3 in
|
применяем созданными нами ACL к движку ospf
|
Таким образом, в таблицу маршрутизации филиального роутера Fil_Edge_Router попадут только указанные маршруты в ACL 3.
Разница между первым и вторым способом – в первом случае мы запрещали одному роутеру анонсировать маршруты другому роутеру. Во втором случае мы запрещаем роутеру получать маршруты.
*Маршрутизатор фильтрует маршруты, которые помещаются в таблицу маршрутизации, но LSDB остается неизменной
Фильтрация маршрутов при редистрибуции:
Router (config)#
|
ip prefix-list FILT deny 172.10.2.0/16
|
создаем prefix-list и разрешаем подсеть 10.0.2.0/16, которую будем вбрасывать в OSPF
|
Router (config)#
|
router ospf 1
|
переходим к контекст настройки протокола ospf экземпляра 1
|
Router (config-router)#
|
|
Do'stlaringiz bilan baham: |