Video: 20181221 GNS3 mencari image cisco juniper mikrotik 2024
Tujuan asas dasar penghalaan adalah untuk menghalang laluan tertentu daripada diterima masuk ke dalam jadual laluan anda atau diiklankan ke beberapa penghala yang bersebelahan. Kadang-kadang, memadankan laluan tertentu atau satu set laluan berguna. Untuk melakukannya, anda menggunakan penapis laluan .
Penapis laluan sepadan dengan alamat IP tertentu atau julat awalan. Sama seperti dasar peralihan lain, mereka memasukkan beberapa kriteria perlawanan dan kemudian tindakan sepadan yang sepadan. Konfigurasi asas menyerupai berikut:
[edit policy-options] policy-statement my-route-filter {istilah router-term-filter {from {prefix-filter prefix / prefix-length; }}}
Garis konfigurasi asas ini sepadan dengan laluan terhadap penapis yang ditentukan. Sekiranya laluan itu sepadan, tindakan yang ditakrifkan diambil. Jika tidak, istilah atau dasar seterusnya akan dinilai. Seperti dengan dasar lain, jika tiada pertandingan berlaku, tindakan lalai protokol dijalankan.
Perbezaan penting antara penapis laluan dan keadaan perlawanan dasar lain adalah bagaimana pelbagai penapis dikendalikan. Sekiranya anda mempunyai lebih daripada satu keadaan perlawanan, syarat-syarat itu dianggap sebagai logik DAN, bermakna semuanya mestilah benar kerana ia dianggap pertandingan. Dengan penapis laluan, kehadiran penapis berganda mewakili logik ATAU, bermakna ia adalah padanan jika laluan sepadan dengan mana-mana penapis yang dikonfigurasikan.
Jika anda ingin membuat penapis laluan dengan berkesan, anda perlu memastikan bahawa anda mengerti awalan laluan dan panjang awalan . Alamat IPv4 dalam notasi perpuluhan bertitik adalah benar-benar cara tersendiri mewakili alamat 32-bit. Sebagai contoh, alamat 192. 168. 32. 4 mewakili alamat 32-bit berikut:
11000000 10101000 00100000 00000100
Jadi, apabila anda menambah panjang awalan ke alamat IP ini, anda menyatakan bilangan digit penting dalam alamat 32-bit diperluas untuk dimasukkan. Jika anda ingin memadankan panjang awalan sebanyak 24 (192. 168. 32/24, sebagai contoh), anda benar-benar mengenal pasti tiga oktet pertama di alamat tersebut.
Biasanya, awalan merangkumi bahagian alamat rangkaian alamat IP (selebihnya bit membentuk alamat hos), tetapi tidak semestinya. Bit yang lebih sedikit awalan termasuk, lebih banyak alamat rangkaian yang dilindungi. Awalan seperti 10/8 meliputi lebih daripada 16 juta rangkaian, manakala 192. 168. 32/24 merangkumi hanya 254.
