想操控路径,通过我们要抓路由。两种方法
ACL 访问控制列表
ip-prefix-list 前缀列表
通过acl一般我们会使用标准acl
假如我们抓 10.1.1.0/24 access-list 10 permit 10.1.1.0 0.0.0.0
并且标准acl在抓路由的时候通常只能够抓前缀。不能抓掩码,还能在接口调用做流量过滤.acl抓路由也能抓 前缀掩码但是要扩展acl。并不是所有厂商都支持的。
ip prefix-list 10 seq 10 permit 10.1.1.0/24。专门用来抓路由。
你可以灵活的操控acl的反码,灵活的使用前缀列表的ge和le这些参数来让一条命令抓n多路由。
实验一修改RIP管理距离,默认120
首先抓路由
accces-list 3 permit 3.3.3.0 0.0.0.0
router rip
distance 110 13.1.1.3 0.0.0.0 3
//通过13.1.1.3这个邻居收到acl所匹配到的路由
修改他的管理距离 改成110 管理距离只具有本地意义 兄弟们
不同厂商对于相同协议的管理距离是不一样的!!
实验二 修改RIP度量值
我们使用offset-list 偏移列表 针对路由,只能把度量值改大。 可控性比较糟糕 华为是在接口配置的 而cisco是在进程配置的。
通过标准acl来抓取,路由本身在进程中来针对度量值做一个路径的操控。
R1: 将2.2.2.0 的度量值改成6
access-list 2 permit 2.2.2.0
router rip
offset-list 2 in 5 e0/2
offset-list 0 out 1
//0代表匹配所有路由。出向 不跟接口就是所有接口。
小特性
rip的被动接口 ,只能发送单播,并且也会接收,组播广播报文。
auto-summary 自动汇总
bfd all-intterfaces 基于bfd建立邻居的功能。
default-metric 外部路由重分发进rip。的种子度量值。
flash-update-threshold 当网络频繁的翻动,翻动:flaping。播动会导致触发更新,对资源消耗比较大。设置一个预值。
input-queue 一下反应不来 放在对缓冲区。
ip rip authentication mode text/md
ip rip authentication key-chain
ip rip initial-delay :在你发送更新包,包中包含认证信息,延迟几秒来发送。 保证认证启用成功。
ip rip receive/send version 接口下,能接收哪个版本
ip rip triggered 按需链路 纯触发特性
ip rip v2-broadcast 更新使用广播
ip split-horizon 开启水平分割 1代 只针对 距离矢量协议。
timers basic 计时器
validate-update-source 更新源检测特性。