路由器ip过滤设置

导语：想知道如何进行路由器ip过滤设置吗？一起来看看吧。下面是由我为你整理的路由器ip过滤设置，欢迎大家阅读。

一、设置前的准备工作

要设置MD880R的IP过滤，MD880R必须工作在路由模式下。

悉败枝 二、设置方法

在浏览器中输入MD880R的'管理地址（默认为192.168.1.1），进入管理界面，在状态-设备信息中查看路由模式当前使用的虚电路，本例为PVC0。

选择接入管理-过滤器，进入过滤器设置界面，过滤器类型选择IP/MAC过滤器。

进入IP/MAC过滤器设置界面，默认没有任何条睁敏目。

MD880R IP过滤规则默认为黑名单的形式，即禁止添加的过滤规则通过。

设置索引： 共有12条，默认为1；

接口： 路由模式当前使用的虚电路（本例使用枯孝PVC0）；

方向： 有三个选项 双向、流入、流出，外网至内网为流入，内网至外网为流出；

规则索引： 共有6条，默认为1，它与之前的设置索引为主从关系，1条设置索引可以添加6条规则索引，因此IP过滤一共可以添加12×6=72条过滤规则；

规则类型： 选择IP；

启用： 是否启用规则；

IP 地址： 填入IP地址，0.0.0.0代表所有IP；

端口号： 填入端口，默认0代表所有端口；

协议： TCP、UDP、ICMP；

规则不匹配： forward、next。next：与本条规则不匹配时继续匹配后面的规则，forward：与本条规则不匹配时不继续匹配后面的规则。

passive interfaces (不发hello包和update包，rip除外)

常用方法：

a.ACL

b.prefix list前缀列表，可匹配掩码

c.distribute list 分布列表

d.route-map，调用acl,prefix list

概念：分布列表通过调用ACL来对路由进行过滤，可以在一个单独的路由区域内过滤，也可在路由协议之间做重分发的时候进行过滤。

a.接口上过滤

b.在路由协议内做过滤

EIGRP

OSPF(不能在接口out方向做协议内过滤)

c.重分发时过滤(协议间过滤)

注意：当在重分布时进行过滤，仅允许使用关键字out，后面可以跟上协议名，但不能跟接口，因为无意义（即：in后面不能跟协议，只有out后能跟）

概念：和ACL类似的东型碧灶东，设计用于专抓路由的工具，不仅可以匹配网络号，还可以匹配掩码

写法一：

写法二：

特殊写法举例：

协议内调用

利用前缀列表过滤OSPF

要求：在如上图所示的拓朴中，在R1上利用前缀列表做过滤，不要向AREA0区域传递172.16.1.1的路由。

(1)也叫路由图或者路由映射表，是对路由进行加工处理的工具。

(2)注意：

1、route-map可以调用ACL或prefix抓出一部分路由进行加工处理

2、每一个route-map可以有多条语句，每条语句都有一个序号

3、每条语句都有两种动作：match 和 set

4、每条语句对抓出来的路由都有两种处理方式：permit 或 deny

5、使用范围：重分发、PBR、BGP

6、route-map 重分发时默认拒绝所有；PBR时默认允许所有

(3)route-map的使用分三步 *** 作：

1、定义ACL或prefix抓出路由

2、定义route-map说明对匹配的路由所采取的处理方式

3、调用route-map

(4)route-map的匹配逻辑：

route-map NAME permit 10

match ip address x y z

------->OR

match ip address a ￤

match ip address b ￤ AND

match ip address c ↓

如不写match/set,默认： match any，set nothing

(5)例：

要求在R1上将EIGRP重分布进OSPF，其中172.16.1.0路由要以OE1重分布，172.16.2.0路由重分布时metric值要改为100，172.16.3.0的路由不允许重分布，其它路由不改动，默认重分布。

(6)使用route-map打tag

作用：可以对一些路由打上tag，好让后面的路由器根据tag找出这些路由并进行相应的策略

要求：

1、在R3上将RIP重分布进OSPF

2、在R1上将OSPF重分布进EIGRP，但不能将从RIP学到的路由带过去

可以用tag解决：

1、在R3上将RIP重分布进OSPF时，利用route-map打上tag标记

2、在R1上将OSPF重分布进EIGRP时，卜扮找出打了tag标记的路由再deny掉就行了

(1)概念：PBR就是使用route-map这一工具对某个接口进来的数据流做一些策略，符合条件的按相应的策略进行路由，不符合条件的按正常情况进行转发。

(2)规则：

a.PBR优于路由表-----如果路由器上设置了PBR，当数据包到达路由器时，是先匹配PBR，如果匹配上了，直接按PBR进行转发，如果没匹配上，再去找路由表进行转发，所以说PBR覆盖了正常的路由选择进程。

b.PBR中不匹配的数据包不会DENY（丢弃），而是normal forwarding(正常转发)

c.PBR只针对于入项接口

(3)应用举例：多ISP选路

(4)本地策略路由：　慧搜　

·PBR默认对本地产生的数据流量不起效。也就是对自已产生的包不执行策略。

(5)查看

---