• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

ý nghĩa tác dụng của distribute list

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ý nghĩa tác dụng của distribute list

    iem ko hiểu lệnh này lắm, xin anh chị em cô dì chú bác cho biết, khi dùng
    lệnh này với access list và prefix list hoặc các trường hợp khác. Càng chi tiết càng tốt. Xin cảm ơn lém lém.

  • #2
    Re: ý nghĩa tác dụng của distribute list

    Hi rose,

    Distribute-list được dùng nhiều trong quá trình thực hiện kiểm soát và tối ưu các routes (route control & optimize). Một trong những ứng dụng thường thấy là trong quá trình redistribution của các routing protocols với nhau. Distribute-list được dùng để chống hiện tượng route-feedback.

    Rose xem lại một thảo luận được khởi sự bởi anh Ninhvt trong box CCNA:


    Cách dùng của distribute-list đối với từng routing protocol sẽ rất khác nhau. Do đó, mình cho răng Rose nên khảo sát hiệu quả của lệnh này trong từng routing protocol khác nhau.

    Dưới đây là một số ghi chép của trong quá trình học CCIE trước đây của mình.
    -----------------------------------
    Cách sử dụng:

    - Chỉ ra những địa chỉ network bạn muốn loại bỏ (filter) và tạo ra một access-list. Bạn cũng cần xác định bạn muốn lọc theo chiều incoming hay chiều outgoing.

    - Nếu dùng theo chiều OUT:

    distribute-list access-list-number out [interface-name]
    Trong trường hợp này thì distribute-list out sẽ không cho một số routes được quảng bá ra từ router.

    - Nếu dùng theo chiều IN:

    distribute-list access-list-number in [interface-name]

    Distribute-list sẽ ngăn không cho những routes nào đó được đưa vào bảng routing-table.

    Để thay thế cho access-list, bạn có thể dùng prefix-list:

    Dưới đây là một số ví dụ:

    Ø IGRP Route Filtering

    router igrp 10
    network 140.10.0.0
    redist rip
    default-metric 1 1 1 1 1

    distr-list 1 in

    access-list 1 deny 170.10.0.0 0.0.255.255
    access-list 1 permit any any

    Routes 170.10.0.0 sẽ không được đưa vào bảng routes.

    * EIGRP IP Filtering

    router eigrp 1
    network 172.16.0.0
    network 192.168.5.0
    distribute-list 7 out s0
    access-list permit 172.16.0.0 0.0.255.255

    Ø RIP

    access-list 1 deny 10.2.2.0 0.0.0.255
    access-list 1 deny 172.16.0.0 0.0.0.255.255
    access-list 1 permit any
    router rip
    distrbute-list 1 in e0
    This blocks routing entries into the routing table

    Đây là một chủ đề khá phức tạp. Ở cấp độ CCNP, Rose được yêu cầu hiểu và sử dụng distribute-list trong một số trường hợp đơn giản.

    Mong được trao đổi tiếp với Rose vể chủ đề này.

    Cám ơn,
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Re: ý nghĩa tác dụng của distribute list

      Cảm ơn anh Minh ,nhưng những ví dụ mà anh đưa ra thì distribute list dường như chỉ thay thế lệnh ip access group in(out).Nếu ko đúng như vậy thì liệu rằng ip access group apply cho một interface là filter traffic còn distribute list thì filter route.Mong anh giải thích cho cái đầu quá u tối này.

      Comment


      • #4
        Re: ý nghĩa tác dụng của distribute list

        Hi rose,

        Đúng như rose nghĩ, nếu bạn định nghĩa một access-list và áp dụng access-list trên vào một interface bằng lệnh ip access-group thì tác dung của access-list/access-group sẽ là lọc (filtering) traffic.

        Trong trường hợp bạn muốn lọc các ROUTE UPDATES, các access-list sẽ được áp dụng vào các routing process bằng lệnh distribute-list.

        thân,
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          anh Minh ơi, vậy thì trong trường hợp của BGP(sử dụng port TCP 179 để gửi update) thay vì sử dụng distribute-list, ta sử dụng extended-ACL để lọc các gói tin wa cổng TCP 179 vậy thì trong trường hợp này, tác dụng của ACL có giống với tác dụng của distribute-list không anh ?

          ...
          And we are all connected to each other
          In a circle, in a hoop that never ends
          ...

          Comment


          • #6
            Hi lee,

            Ý kiến của Lee rất hay, tuy nhiên nếu lọc routing packets bằng cách dùng access-list chặn port 179 thì không match được specific routes trong routing update mà chặn toàn bộ update packets. Như vậy thì...

            Chúc lee vui,

            Themask.

            Comment


            • #7
              Mình thì e rằng nếu chặn port 179 thì BGP không thể thiết lập được neighbor.

              Vậy tác dụng của access-list trong trường hợp này không tương đương với distribute-list.

              Thân,
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment


              • #8
                chặn port 179==>không gửi, không nhận được hello==>không thiết lập được neighbor==>không nhận được bản update==>không thiết lập được FS, succesor ==>bảng định tuyến không có dữ liệu==>em đã hiểu rồi, cám ơn anh Minh!

                ...
                And we are all connected to each other
                In a circle, in a hoop that never ends
                ...

                Comment


                • #9
                  Re: ý nghĩa tác dụng của distribute list

                  chào lee

                  trong bgp ko có khái niệm FS, successor. FS, successor là khái niệm của eigrp. BGP thiết lập neighbor bằng lệnh neighbor ip remote-as

                  Thân
                  www.vnexperts.net

                  Comment


                  • #10
                    đúng rồi, cám ơn phieudu nha, lúc post bài mình cứ nghĩ đang bàn về EIGRP và BGP nên mới post bậy!Sorry!
                    Cho mình hỏi thêm chút này:Trong cấu hình prefix-list có đề cập đến giá trị le, ge, nhưng mình không hiểu rõ lắm, xin giải thích hộ mình với, càng chi tiết càng tốt, ví dụ sự liên hệ giữa các giá trị đó! Xin cảm ơn nhiều!

                    ...
                    And we are all connected to each other
                    In a circle, in a hoop that never ends
                    ...

                    Comment


                    • #11
                      Re: ý nghĩa tác dụng của distribute list

                      Hi Lee,

                      Prefix-list được dùng trong BGP/EIGRP để kiểm soát các route-updates. Prefix-list có trong các IOS từ version 12.0 trở về sau.

                      Các thông số ge và le được dùng trong trường hợp Lee muốn 'match' một dãy các network hơn là một địa chỉ network cụ thể nào đó.

                      Ví dụ: net 10.2.3.0/24 là một net cụ thể với mask cụ thể.

                      Nếu bây giờ Lee muốn 'match' tất cả các net là subnet của 10.2.3.0 mà các subnet này có net-mask là từ 27 đến 30.

                      ip prefix-list vnpro permit 10.2.3.0/24 gt 27 le 30
                      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                      Email : dangquangminh@vnpro.org
                      https://www.facebook.com/groups/vietprofessional/

                      Comment


                      • #12
                        anh Minh, có nghĩa là theo ví dụ của anh thì lúc đầu nó sẽ kiểm tra 3 octet đầu của địa chỉ IP(vì SM là /24), nếu thấy match thì nó sẽ kiểm tra tiếp SM của địa chỉ Ip đó xem có thuộc dãy từ 27->30 không, nếu thuộc thì match, vậy nếu bước kiểm tra octet đầu tiên(/24) không match thì nó sẽ loại luôn packet đó hả anh?

                        ...
                        And we are all connected to each other
                        In a circle, in a hoop that never ends
                        ...

                        Comment


                        • #13
                          prefix-list được dùng để kiểm soát route-updates. Nếu có một match xảy ra như Lee đề nghị, route-update đó sẽ được PERMIT hoặc DENY tùy thuộc vào prefix-list do Lee định nghĩa.

                          packet mà Lee đề cập ở đây nên được hiểu là các route-updates.

                          Mến,

                          Comment

                          Working...
                          X