路由选路控制 Route Control

▲passive-interface 被动接口

     ●RIP/IGRP：指定接口不向外发送路由更新，但接收路由更新

     ●EIGRP：指定接口不向外发送hello消息，通过此接口不与其他路由器建立邻接关系，不发送其他EIGRP数据流

     ●OSPF：指定接口不向外发送hello信息，通过此接口不与其他路由器建立邻接关系，不发送和接收路由信息（某些IOS版本中，OSPF在被动接口上发送hello和DBD分组，但不发送LSU）

▲配置命令

     ●某个接口配置为被动接口：

        router(config-router)#passive-interface f1/0  //路由协议进程下配置

     ●所有接口配置为被动接口，并手动激活特定接口：

        router(config-router)#passive-interface default  //路由协议进程下配置所有接口为被动接口

        router(config-router)#no passive-interface f1/0  //将上联需要建立邻居关系接口手动激活

    ●配置被动接口单播更新（EIGRP中无法手动指定neighbor，即配置passive后无法建立邻居关系）：

        router(config-router)#passive-interface f1/0（123.1）

        router(config-router)#neighbor 192.168.123.3  

        router(config-router)#passive-interface f1/1（123.3）

        router(config-router)#neighbor 192.168.123.1  //RIP使用单播方式建立邻居关系

▲控制管理距离

 ●静态路由数据分流：路由最长匹配原则，采用明细路由+汇总路由方式实现

     ●动态路由路由选路：修改AD值配合策略实现

▲配置命令

     ●OSPF修改AD值

     router(config)#Access-list 11 permit 1.1.1.0 (0.0.0.255)  //创建ACL匹配路由，不加括号精确宣告，可加括号内反掩码确定范围

     router(config-router)#distance AD值 邻居router-id 反掩码 ACLS //此AD值仅在本地有效，ACL匹配一部分路由，这些路由的AD值被修改

     router(config-router)#distance ospf external AD1 inter-area AD2 intra-area AD3 //AD1表示修改外部路由AD值（对所有路由生效）；AD2表示区域间路由AD值；AD3表示区域内路由AD值

     ●EIGRP修改AD值

    router(config-router)#distance AD值 邻居IP地址 反掩码 ACLS

    router(config-router)#distance eigrp AD1 AD2  //AD1内部路由AD值；AD2外部路由AD值