- 编辑 | 排版 | 制图 | 测试 | ©瑞哥
- 此文用时2小时50分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【好看】
ACL 与 prefix-list
相同点:
都可以用来匹配路由前缀
不同点:
ACL可以用来过滤数据包,匹配ip报文的五大元素,prefix-list 只能用来匹配路由前缀
如何选择:
匹配路由前缀时,使用ACL或使用prefix-list 均可以,两者只要选择其一。当需要匹配一个大网段下的不同掩码长度的路由前缀时,使用prefix-list 更加方便。
distribute-list 与 route-map
相同点:
都可以用来做路由过滤
不同点:
1)distribute-list 只能过滤路由条目,无法修改路由属性;route-map除了可以过滤路由条目,还能够修改路由属性。
2)route-map可以强制修改数据包的下一跳,做策略路由。
3)distribute-list 应用的地方为:路由协议重分发时、距离矢量路由协议邻居之间的路由传递(距离矢量协议邻居之间传递的是路由,因此可以做路由过滤)及链路状态路由协议将路由提交路由表时(链路状态协议邻居之间传递的是lsa并非路由,不能过滤邻居之间传递的lsa)。
4)route-map应用的地方为:路由协议重分发时,bgp邻居传递路由时。
如何选择:
看具体的应用场景,若distribute-list 与route-map均能够使用,那么若需要修改路由属性,必须使用route-map;若不需要修改路由属性,2者选其一就可以。
配置和策略路由都和思科一样的
