tailieunhanh - Handbooks Programming Support CiS# - Language CiS# part 99
Tham khảo tài liệu 'handbooks programming support cis# - language cis# part 99', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | giao thức khác IGP 2. Sử dụng distribute-list để lọc route - Để hạn chế thông tin định tuyến mà router hoc hay quảng cáo. Áp dụng lọc tuyến từ hay đến một láng giềng nào đó sử dụng lệnh distribute-list. Như minh hoạ dưới đây Error Ta thấy RTD trong AS2 khởi tạo mạng và truyền đến RTF. RTF sẻ truyền cập nhật đến RTA bởi IBGP và từ đó nó sẻ truyền cập nhật đến AS1. Như vậy AS3 sẻ trở thành transit AS quảng cáo rằng nó có thể đến được mạng 24 Để ngăn tình trường hợp này xảy ra thì ta cấu hình trên RTA RTA config router bgp 3 RTA config-router neighbor remote-as 3 RTA config-router neighbor remote-as 1 RTA config-router neighbor distributelist 1 out RTA config access-list 1 permit ip Ta thấy distribute-list được sử dụng là một phần của lệnh neighbor nó ngăn RTA không quảng cáo mạng 24 đến RTC. Access list được sử dụng để nhận ra prefix để thực hiện lọc và distribute-list out áp dụng để lọc cập nhật ra bên ngoài. Nhận thấy rằng khi cấu hình distribute lít dựa trên một access list . Nếu sử dụng standard access list thì sẻ có một số chức năng bị hạn chế. RTA kết nối đến nhiều subnet trong mạng 16. Mục đích của việc quảng cáo một địa chỉ mạng tóm tắt 16 nhưng khônng quảng cáo bất kỳ subnet riêng nào của nó cả. Một standard access list sẻ không làm được điều này bởi vì nó sẻ cho phép permit nhiều hơn mong đợi. Nó sẻ lọc dự trên địa chỉ mạng. đây là một ví dụ về một access list mà nó sẻ permit không chỉ mạng 16 mà là tất cả các thành phần khác thuộc tóm tắt route này. access-list 1 permit Để hạn chế cập nhật chỉ 16 ta sử dụng extended access list. Thông thường thì một extended access list gồm cả source và destination. Trong trường hợp lọc route BGP thì một extended access list chỉ gồm có network tiếp theo là subnet mask. Cả network và mask đều chứa wildcard bitmask của nó có cú pháp như sau router config access-list
đang nạp các trang xem trước