路由过滤命令详解route-map

　　关于路由协议：

　　Distance Vector Routing Protocol： Route Filtering可以控制其通告/接收的路由条目，及重分布的路由条目。

　　总结：

　　————————————————————————————————————————

　　注：

　

ip prefix-list list-name description textCase Study: Configuration Examplerouter bgp 3   no synchronization   neighbor 172.16.1.2 remote-as 3   neighbor 172.16.20.1 remote-as 1   neighbor 172.16.29.1 prefix-list 1 out   no auto-summary!ip prefix-list 1 seq 5 deny 192.68.10.0/24ip prefix-list 1 seq 10 permit 0.0.0.0/32（四） ip as-path access-list 　　功能：

　　根据BGP的AS-PATH属性过滤BGP的分发路由条目。

　　它们都是很灵活的东西，运用的好，它会有很大的作用；运用得不好，也有可能会有反作用的。

　　Route Maps如果没有指定Action及Sequence Number属性，默认：

　　EIGRP external route TLVs： 支持32-bit tags    表示为十进制：0 ~ 4294967295

　　与ACL相比，具有相对较强的灵活性。在掩码匹配上，也比较容易理解。

　　<5> ip prefix-list不能与Route Maps的match ip next-hop语句联用；只以与match ip address语句联用。

Case Study: Filtering Specific Routesrouter rip   version 2   network 192.168.75.0   distribute-list 1 in Serial1!ip classlessaccess 1 permit 0.0.0.0Case Study: Route Filtering and Redistribution　　注：

　　distribute-list 命令用于Link-State Routing Protocol时：

　　ip as-path access-list 1 permit .*

　　用途：

　　<1> ip prefix-list使用最长匹配规则。

　　<2> 建立一个"route firewall"

　　<4> length < ge-length < le-length <= 32

　　prefix-list，distribute-list－>filter-list－> route-map

　　ip as-path access-list 1 deny （_64[6-9][0-9][0-9]_|_65[0-9][0-9][0-9]_）

　　Action：   permit

　　注：Precedence和TOS的配置既可使用Number字段，也可以使用Keyword.

　　配置说明：

set ip precedence-------------------------------------Bits     Number     Keyword000        0        routine001        1        priority010        2        immediate011        3        flash100        4        flash-override101        5        critical110        6        internet111        7        network-------------------------------------set ip tos-------------------------------------Bits     Number     Keyword0000       0        normal0001       1        min-monetary-cost0010       2        max-reliability0100       4        max-throughput1000       8        min-delay-------------------------------------interface Serial0   ip address 10.1.18.67 255.255.255.252   ip policy route-map sense!interface Serial1   ip address 10.34.16.83.255.255.255.252   ip policy route-map sense!access-list 1 permit 172.16.0.0 0.0.255.255access-list 110 permit tcp any eq www any!route-map sense permit 10   match ip address 1 110   set ip precedence critical!route-map sense permit 20   set ip tos 10   set ip precedence priorityCase Study: Route Tagging　　用途：

　　用于双向重分布时标识特定Domain的路由，以防路由被重分布回起源Domain.

　　Case Study：Policy Routing

interface Serial 0   ip address 172.16.5.1 255.255.255.0   ip policy route-map sense!access-list 1 permit 172.16.6.0 0.0.0.255access-list 2 permit 172.16.7.0 0.0.0.255!route-map sense permit 10   match ip address 1   set ip next-hop 172.16.4.2!route-map sense permit 20   match ip address 2   set ip next-hop 172.16.4.3  

　　Policy Routing： 特定的Packets不会按策略路由转发，但会梗概正常的路由表条目转发。

　　与接口联用：   只能使用in参数

　　<4> Router's Packets interface Ethernet0   ip address 172.16.1.4 255.255.255.0   ip policy route-map sense!ip local policy route-map sense!access-list 120 permit ip any 172.16.1.0 0.0.0.255access-list 120 permit ospf any any!route-map sense permit 10   match ip address 120!route-map sense permit 20   match length 1000 1600   set ip next-hop 172.16.2.1!route-map sense permit 30   match length 0 400   set ip next-hop 172.16.3.1  
　　<3> Length of the Packets interface Ethernet0   ip address 172.16.1.4 255.255.255.0   ip policy route-map sense!route-map sense permit 10   match length 1000 1600   set ip next-hop 172.16.2.1!route-map sense permit 20   match length 0 400   set ip next-hop 172.16.3.1  

　　Packets Format：

　　prefix-list，distribute-list用于邻居在一个方向上每次只能用其中的一个

　　（3）全局配置ip local policy route-map sense可将策略路由应用于Router本身发送的Packets.

一） Route Maps 　　特性：

　　Route Maps类似于access lists，不同之处在于Route Maps可以改变Packets/Routes的部分属性。

　　所以说，在配置这些过滤命令的时候，要仔细的斟酌。每一个过滤都要思考一下，当安放到现有的网络会有什么样的效用，这样才不至于等到安放到路由器上以后才认识到过滤的漏洞，才不至于引发安全隐患。