文章/答案/技术大牛

发布

社区首页 >问答首页 >关于路线图和ACL的结合

问关于路线图和ACL的结合
EN

Network Engineering用户

提问于 2017-01-15 18:32:57

回答 3查看 3.9K关注 0票数 1

请考虑以下几点：

方案1(路线图许可证和ACL许可证)：

router(config)#route-map boston permit 1
router(config-route-map)#match ip address 5
router(config-route-map)#set community 120
router(config)#access-list 5 permit 10.5.1.121 0.0.0.255

方案2(路线图许可证和ACL拒绝)：

router(config)#route-map boston permit 1
router(config-route-map)#match ip address 5
router(config-route-map)#set community 120
router(config)#access-list 5 deny 10.5.1.121 0.0.0.255

方案3(路线-地图拒绝和ACL许可证)：

router(config)#route-map boston deny 1
router(config-route-map)#match ip address 5
router(config-route-map)#set community 120
router(config)#access-list 5 permit 10.5.1.121 0.0.0.255

场景4(路由-地图拒绝和ACL拒绝)：

router(config)#route-map boston deny 1
router(config-route-map)#match ip address 5
router(config-route-map)#set community 120
router(config)#access-list 5 deny 10.5.1.121 0.0.0.255

问:这四种情况有什么不同？请澄清。为了便于理解，我们是否可以构建某种真值表？

下面的真值表能普遍应用吗？

路线图(许可证)，ACL(许可证)->完成任务

路线图(许可证)，ACL(拒绝)->不要做这个任务

路线图(拒绝)，ACL(许可证)-->不要做这件事

路线图(拒绝)，ACL(拒绝)->不要执行任务

route-map

cisco

acl

回答 3

Network Engineering用户

回答已采纳

发布于 2017-01-15 18:40:09

场景1:在10.5.1.0/24中将社区设置为120
场景2:不会将任何路线的社区设置为120。
场景3:不会将任何路线的社区设置为120。
场景4:不会将任何路线的社区设置为120。

在路由图语句中有一个隐式拒绝。因此，如果场景2中允许1's匹配子句由于ACL中的拒绝语句而不匹配，那么其余的网络也不会匹配。

考虑这一额外情况：

router(config)#route-map boston permit 10
router(config-route-map)#match ip address 5
router(config-route-map)#set community 120
router(config)#access-list 5 deny 10.5.1.121 0.0.0.255
router(config)#route-map boston permit 20

在这个场景中，您可能会说，对于任何不是10.5.1.0/24的路由，请将社区设置为120。

票数 2

Network Engineering用户

发布于 2017-01-15 18:57:28

思科有这方面的文档。考虑与再分配的相互作用可能更简单。以下示例来自定义路径图和路由- IP路由协议重新分配配置的映射中的一个相同的示例：

允许和拒绝条款路线-地图可以有许可和拒绝条款。在ospf到eigrp路线图中，有一个拒绝子句(序列号为10)和两个许可条款。拒绝来自重新分配的路由匹配。因此，这些规则适用于：

如果在路线图许可子句中使用ACL，则重新分发ACL允许的路由。
如果在路线图拒绝子句中使用ACL，则不重新分发ACL允许的路由。
如果在路线图许可或拒绝子句中使用ACL，而ACL拒绝路由，则不会找到路由地图子句匹配，并计算下一个路由地图子句。

这似乎与中学时的布尔AND逻辑表一致：

True  AND True  = True
True  AND False = False
False AND True  = False
False AND False = False

票数 2

Network Engineering用户

发布于 2018-03-09 08:55:08

让我改进这两种答复。

在这个透透的例子中：

router(config)#route-map boston permit 10
router(config-route-map)#match ip address 5
router(config-route-map)#set community 120
router(config)#access-list 5 deny 10.5.1.121 0.0.0.255
router(config)#route-map boston permit 20

波士顿的路线地图除了允许一切，什么都不做，因为: seq。10不匹配，seq 20不包含任何set子句。

这种组合不仅仅是一个和操作，就好像ACL是拒绝的，而不是路由图的评估--如果允许，它会在找到匹配时停止。

票数 0

页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://networkengineering.stackexchange.com/questions/38078

复制

相似问题

问关于路线图和ACL的结合
EN

回答 3

Network Engineering用户

Network Engineering用户

Network Engineering用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问关于路线图和ACL的结合EN

回答 3

Network Engineering用户

Network Engineering用户

Network Engineering用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问关于路线图和ACL的结合
EN