Distribute List ile Routing Update Trafiği Kontrolü

Distribute List komşu routerlardan bir interface’e gelen veya bir interface’den komşu routerlara giden routing update’lerini kontrol etmek için kullanılır. Routing update trafiği distribute list ve ACL kullanılarak filtre edilebilir.

Outbound update’lerin kontrolü için aşağıdaki komut işletilir:

Router(config-router)#distribute-list {access-list-number | name} out [interface-name | routing process [autonomous-system-number]]

Burada;

access-list-number|name: Uygulanacak ACL numarasını veya ismini belirler.
interface-name:(Tercihen) Çıkışına filtreleme uygulanacak interface’i belirler.
routing-process:(Tercihen) Filtreleme uygulanacak routing process’inin ismini belirler. Statik rotaların veya direk bağlı networklerin kontrolü için sırasıyla static veya connected belirteçleri kullanılabilir.
routing-process-parameter:(Tercihen) Filtreleme uygulanacak Autonomous System(AS) numarası gibi routing process parametresini belirler.

Inbound Update’lerin kontrolü için aşağıdaki komut işletilir:

Router(config-router)#distribute-list {access-list-number|name} in [type number]

Burada;

access-list-number|name: Uygulanacak ACL numarası veya ismini belirler.
map-tag:(Tercihen) Bu belirteç sadece OSPF için kullanılır. Routing tablosuna eklenecek veya filtrelenecek rotaları gösteren route map ismini belirler.
interface-type interface number:(Tercihen) Girişinde filtreleme uygulanacak interface’i belirler.

Outbound update’lerin kontrolü için yukarıdaki basit topolojiyi göz önünde bulunduralım. Burada A router’ından S1 interface’inden çıkan routing update’i kontrol edilmek istenmektedir ve 10.1.2.0/24 network’ünün B router’ına duyurulmaması istenmektedir. Bunun için A router’ı üzerinde aşağıdaki konfigürasyon yapılmalıdır:

A(config)#router rip
A(router-config)#network 10.0.0.0
A(router-config)#distribute-list 1 out S1
A(router-config)#exit
A(config)#access-list 1 deny 10.1.2.0 0.0.0.255
A(config)#access-list 1 permit any

Inbound update’lerin kontrolü için yukarıdaki basit topolojiyi göz önünde bulunduralım. Burada B router’ının S2 interface’inden giren routing update’i kontrol edilmek istenmektedir ve 10.1.2.0/24 network’üne ait rotanın A router’ı tarafından duyurulmasına rağmen B router’ının routing tablosuna işlenmemesi istenmektedir. Bunun için B router’ı üzerinde aşağıdaki konfigürasyon yapılmalıdır:

B(config)#router rip
B(config-router)#network 10.0.0.0
B(config-router)#distribute-list 2 in
B(config-router)#exit
B(config)#access-list 2 deny 10.1.2.0 0.0.0.255
B(config)#access-list 2 permit any

Dökümana pdf olarak erişmek için Distribute List‘i tıklayın.

Taner KOÇ

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir