1.) ACL
2.) ip prefix-lista
3.) route map
1.) ACL
Akárcsak bármely más ACL-nél, itt is deny a tiltás, permit az engedélyezés.
Tehát pl.
access-list 1 deny 192.168.1.0 0.0.0.255 access-list 1 permit any
router eigrp alatt:
distribute-list 1 out s0/0
tehát az 1-es ACL-t érvényesül az s0/0-n kiküldött update-ekben – a 192.168.1.0/24 route-t nem küldi el.
2.) ip prefix lista
ip prefix-list TEST seq 5 deny 192.168.1.0/24 ip prefix-list TEST seq 10 permit 0.0.0.0/0 le 32
0.0.0.0/0 le 32: annyit jelent, mint a permit any.
3.) route-map
hivatkozunk egy prefix-listára. A prefix-listában engedélyezünk, a route-mapban tiltunk. Pl.
R2>en R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#ip pref R2(config)#ip prefix-list TEST permit 192.168.1.0/24 R2(config)#route-map fecogee deny 5 R2(config-route-map)#match ip add prefix TEST R2(config-route-map)#route-map fecogee permit 10 R2(config-route-map)#router eigrp 100 R2(config-router)#distribut route-map fecogee out s0/0
Fontos, hogy a permit 10 után nincs match ip… Ha ez a sor lemarad, az implicit deny lép életbe, és mindent szűrünk! A permit 10 (ENTER) annyit jelent, permit any.
