‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[问题求助] 路由过滤问题

老婆为大
高级会员
Rank: 4
 精华: 0
 积分: 603
 帖子: 72
 威望: 211 点
 金钱: 145 币
 贡献: 85 点
 经验:  02级 已经发了72篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-8-18
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-11-14 09:38  只看该作者

路由过滤问题

是等级三的知识么?
最近在研究基于接口的路由过滤,基于路由进程可以方便的用分发列表进行过滤
而基于接口只能依靠在in方向上设置扩展访问控制列表进行控制?
out方向设置好象不起作用,尤其是几种无类路由协议,过滤的时候针对不同的4层传输数据包进行拦截?现在只知道rip是拦截 udp,eigrp和ospf还没过滤成功过(放过hello包?还是根本就不能过滤?)

TOP

都是一样
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 462
 帖子: 52
 威望: 164 点
 金钱: 108 币
 贡献: 64 点
 经验:  02级 已经发了52篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-6-30
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-11-14 09:39  只看该作者
在等级二实验手册下册有对应演示。

分发列表对距离矢量和链路状态协议有所不同:

在in方向上,都是阻止协议安装对应条目到路由表
在out方向上,距离矢量协议是不发放对应路由条目,而链路状态是无法阻止发送的,在实验里面有讲解ospf对distribu te-list out的作用。

至于要阻止更新报文,需用access-group在接口层面截止,但是这样就和没有启用路由协议一样了。

TOP

秋之韵
新手上路
Rank: 1
 精华: 0
 积分: 21
 帖子: 9
 威望: 6 点
 金钱: 4 币
 贡献: 2 点
 经验:  01级 已经发了9篇文章咯加油加油
 阅读权限: 10
 注册: 2007-8-17
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2007-12-4 20:46  只看该作者
楼上的说的很清楚了,希望楼主好好,看过,相信能做好

TOP

生日快乐
注册会员
Rank: 2
 精华: 0
 积分: 116
 帖子: 12
 威望: 40 点
 金钱: 30 币
 贡献: 14 点
 经验:  02级 已经发了12篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-12-4
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2007-12-4 22:34  只看该作者
头脑一片空白,:L

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题