distribute-list（分發列表）控制路由更新、使用

distribute-list（分發列表）用於控制路由更新的一個工具，只能過濾路由信息，不能過濾LSA。所以分發列表在距離矢量（RIP、EIGRP）路由協議中使用，不管是in或者是out方向，都能正常的過濾路由。但對於鏈路狀態協議（ospf、isis），路由器之間傳遞的消息再也不是路由信息了，而是LSA，而分發列表是沒法對LSA進行過濾的。須要結合ACL使用,因此使用場景受限。
若是將access-list應用到distribute-list，則能夠用來容許、拒絕路由選擇更新。
實驗以下：

R1>
configure terminal
interface e 0/1
ip address 12.1.1.1 255.255.255.0
no shutdown
interface lo 0
ip address 192.168.0.1 255.255.255.0
interface lo 1
ip address 192.168.1.1 255.255.255.0
interface lo 2
ip address 192.168.2.1 255.255.255.0
interface lo 3
ip address 192.168.3.1 255.255.255.0
exit
router eigrp 1 開啓eigrp協議、自治系統號AS 1
network 12.1.1.0 0.0.0.255 宣告自身網絡號
network 192.168.0.0 0.0.0.255
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
no auto-summary 關閉自動彙總（不關閉自動彙總、會自動生成A、B、C大類網絡段）

R2(config)# 配置 ip 12.1.1.2 23.1.1.2 24.1.1.2
router eigrp 1
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
network 24.1.1.0 0.0.0.255
no auto-summary
R3(config)# 配置 ip 23.1.1.3
router eigrp 1
network 23.1.1.0 0.0.0.255
no auto-summary
R4(config)# 配置 ip 24.1.1.4
router eigrp 1
network 24.1.1.0 0.0.0.255
no auto-summary
distribute-list 1 in e 3/0 
access-list 1 deny   192.168.0.0 0.0.0.255
access-list 1 permit any
show ip route 查看路由表
show ip route eigrp 查看eigrp路由表
show ip eigrp neighbors 查看eigrp 鄰居表
show ip eigrp topology 查看eigrp 拓撲結構
show ip access-list 查看ACL訪問控制列表
經過ping 和查看 結構、發現 192.168.0.0 段被阻止了。

另外一種方法是在R2的e 3/0接口執行  distribute-list  1  out  e 3/0  (access-list 1 deny   192.168.0.0 0.0.0.255
access-list 1 permit any)，這樣比上種方法更好，減小了路由條目在R2---->R4鏈路上的流動
用分佈控制列表過濾路由更新，分佈控制列表只抑制某些特定的路由不被髮送或接受。
格式：
 應用於出口路由更新 distribute-list  1  out  e 3/0 // 接口或協議
應用於進入路由更新  distribute-list 1 in e 3/0 //都是接口
distribute-list 1 對應 access-list 1 (access-list 1 deny   192.168.0.0 0.0.0.255
access-list 1 permit any)