您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

网件路由器重发与访问控制列表

想要设置好路由器,就必须了解路由器中一些功能的作用,本文主要给大介绍的是路由器的中的两个概念,重发与访问控制列表。一、路由重分发1、同常路由协议是只维护自己的路由,但是在某些情况下比如有两个AS,内使...

想要设置好路由器,就必须了解路由器中一些功能的作用,本文主要给大介绍的是路由器的中的两个概念,重发与访问控制列表。

一、路由重分发

1、同常路由协议是只维护自己的路由,但是在某些情况下比如有两个AS,内使用的都是OSPF协议,而AS之间的OSPF不能互通,那么两个AS之间的路由也就无法互通,为了让两个AS之间互通,那么要在两个AS之间运行一个域间路由协议BGP,通过配置,使得两个AS内由OSPF计算出来的路由,能通过BGP在两者之间重分发。

2、BGP会把两个AS内部的路由互相通告给对方AS,两个AS就实现了路由互通。这种情况 就是通过BGP协议重分发OSPF协议的路由条目。

3、还有一种情况,管理员在某个路由器上配置了一条静态路由,但是这条静态路由只能在这台路由器技术上起作用,如果也想让它在其他的路由器上起作用,办法是在每个路由器技术上都手动配置一条静态路由,但这很麻烦。

4、更好的方式是让OSPF或是IS-IS等动态路由协议来重分发这条静态路由,这样通过动态路由协 议就把这条静态路由重分发到了其他路由器上,省去了逐个路由器技术手工配置的麻烦。

二、访问控制列表

1、ACL可以工作在网络的二层或是三层,这里以工作在三层的ACL为例,基本原理如下:想在某个路由器技术上用ACL控制(比如说是切 断)对某个IP地址的访问,那么只要把这个IP地址通过配置加入到ACL中,并且针对这个IP地址规定一个控制动作,比如说最简单的丢弃。

2、当有报文经过这个路由器技术的时候,在转发报文之前首先对ACL进行匹配,若这个报文的目的IP地址存在于ACL中,那么根据之前ACL中针对该IP地址定义的控制动作进行 操作,比如丢弃掉这个报文。这样通过ACL就可以切断对于这个IP的访问。

3、ACL同样也可以针对报文的源地址进行控制,如果ACL工作在二层的话,那么ACL控制的对象就从三层的IP地址变成二层的MAC地址,从ACL的工作原理可以看出来,ACL是在正常报文转发的流程中插入了一个匹配ACL的操作, 这肯定会影响到报文转发的效率,如果需要控制的IP地址比较多,则ACL列表会更长,匹配ACL的时间也更长,那么报文的转发效率会更低,这对于一些骨干 路由器来讲是不可忍受的。

今天的科普到此就结束了,通过上面的介绍,想必大家都已经了解重发与访问控制列表,以后我们还会接着给大家介绍别的路由器知识。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号