路由，使这个路由指向一个物理串口， 这个串口正常时，该静态路由就可用，但这个串口DOWN掉时候，该静态路由就会被删除，这样如果再收到这样一个数据报（该数据报需要配置的静态路由进行转 发），则丢弃，并给源发送一个ICMP目的地不可达消息，接收到ICMP不可达消息的主机就有可能修改自己的路由表（尤其是在一些UNIX主机），而这是 我们所不希望的。

    这时候我们可以配置一条指向NULL0接口的备用路由，但是把优先级降低，假设我们在路由器上做如下配置：

    （router-config）#ip route 0.0.0.0 0.0.0.0 Serial 0 preference 60

    （router-config）#ip route 0.0.0.0 0.0.0.0 NULL0 preference 20

    即使SERIAL0接口断掉了，路由器也就会不断使用下条路由地进行转发（转发的结果当然就是丢弃数据报），而不再给源目的地发送ICMP不可达消息。这在路由摆动比较频繁的情况下也可以使用，不至于影响到其它路由器，而仅仅只是把摆动限制在自己身上。

    2.2 在IP策略中的使用

    某 些情况，我们也可能采取某些IP转发的策略，像，进行源地址的路由等。在这些情况下，我们可能需要转发一些符合条件数据，而丢弃一些不符合条件的 数据。有些情况下，比如源地址的路由等，可以通过访问列表解决，但有些特殊情况下，用访问列表是解决不了的，比如，我们在以太网接口上过滤1500字节的 数据，即如果数据报的长度超过了1500,我们可以丢弃。该需求可以通过IP策略解决，如下：

    1、配置一个路由影像（ROUTE-MAP），如下：

    （router-config）#route-map Deny_1500 permit 100

    （router-route-map）#match length 1500

    （router-route-map）#set interface NULL0

    （router-route-map）#exit

    2、到接口的模式下，实施IP的策略，如下：

    （router-config-if）#ip policy route-map Deny_1500

    完成这样配置后，所有以太网接口上都将收到的1500字节的数据帧过滤掉。

上一页  [1] [2]