PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。

路由过滤

路由策略

路由引入

上述三个用来控制路由信息的

PBR：策略路由，主要是用来控制用户IP数据

常见的过滤器：

ACL 访问控制列表

prefix-list  地址前缀列表

上述两个去匹配路由信息

过滤策略 filter-policy

路由策略 route-policy

在策略中调用ACL，前缀列表实现对匹配路由信息的过滤或修改

静默接口：只收不发路由更新。注意：定义静默接口的前提是该接口使能了路由协议。

ACL功能：识别业务流（路由信息或用户数据）

分析ACL，打算在哪种技术中调用

1 ACL如果是用在包过滤防火墙，NAT等技术中，此时ACL匹配的是用户数据

2 ACL用在过滤策略，路由策略等技术中，ACL匹配路由信息

主要是使用 基本ACL匹配路由信息：

路由信息中携带的参数：

1.目的网段

2.下一跳IP

3.度量

基本ACL匹配路由信息中携带的目的网段的IP地址特征，注意：不关心掩码长度。

acl basic 2000-2999

rule 0 permit source 10.0.0.0 0.0.0.255

匹配的目的网段的IP地址前24位是10.0.0

地址前缀列表只能匹配路由信息。

匹配路由信息中，携带的目的网段的时候，既关心IP地址特征，也关心掩码长度。

配置命令：

[ ]ip prefix-list name index 索引号 目的网段特征

例如：

ip prefix-list name index X

ip prefix-list name index Y

ip prefix-list name index Z

一个前缀列表下可以包含多条规则，名字相同，索引号不同

路由信息匹配前缀列表的时候，根据索引号，自小到大依次匹配

过滤策略

过滤策略的过滤行为（permit/deny）依靠调用的ACL规则中的permit/deny完成！！！

过滤策略在OSPF和ISIS协议下的应用：

#ospf X                                                            #isis X

filter-policy XXXX import                                    address-family ipv4 unicast

filter-policy XXXX import

注意：过滤策略在OSPF和ISIS协议下只能用import！！

----------链路信息------------>>LSDB(数据库）

-----------SPF计算----------->>协议路由表

--------import代表此处过滤------>>IP路由表

A---------B-------C

B上实现路由过滤，过滤某些A的路由，C仍能学到被B过滤的路由

H3CSE路由-路由过滤相关推荐

1. Zuul:智能路由和过滤（译）

   2019独角兽企业重金招聘Python工程师标准>>> Zuul:智能路由和过滤(译) 博客分类: spring 微服务 Router and Filter: Zuul 路由是微服务 ...

2. 前端路由||路由的基本概念与原理||在开发中，路由分为：   后端路由   前端路由

   前端路由 路由的基本概念与原理 vue-router的基本使用 vue-router嵌套路由 vue-router动态路由匹配 vue-router命名路由 vue-router编程式导航 基于vue ...

3. 路由表,路由,路由规则_路由和路由表简介

   路由表,路由,路由规则 路由介绍 (Introduction to Routing ) The process of sending packets from one network to anoth ...

4. 路由 路由分类（IGP与EGP、直连、静态、动态）与路由表介绍

   4.0.0 路由 路由分类(IGP与EGP.直连.静态.动态)与路由表介绍 目录 路由分类 IGP内部网关协议 EGP外部网关协议 直连路由 静态路由 动态路由 路由表 RIB路由表 FIB转发信息表 ...

5. 等价路由/浮动路由/路由汇总 这么重要的知识你确定不来了解一下？

   目录 前言 一.等价路由 二. 浮动路由 主用路由与备份路由关系: 浮动路由实现办法: 三.路由汇总 1.路由汇总需求 2. 路由汇总底层原理支持------CLDR 3.路由汇总计算 4.路由汇总可 ...

6. 第五篇:路由网关(zuul) zuul路由 服务过滤 (Finchley版本)V2.0_dev

   前言: 在微服务架构中,需要几个基础的服务治理组件,包括服务注册与发现.服务消费.负载均衡.断路器.智能路由.配置管理等,由这几个基础组件相互协作,共同组建了一个简单的微服务系统. 在Spring C ...

7. 微服务网关Zuul路由ZuulFilter过滤

   一.需求 该过滤的条件是,只有请求参数携带有user的请求才可访问端口号为/abc8080工程,否则返回401,未授权.只有当访问/abc8080且user为空时是通不过过滤的,其它请求都可以. 二. ...

8. H3CSE大规模路由综合实验

   大规模路由综合实验 实验拓扑 实验需求 某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2.总公司和分公司之间通过两条线路相连.企业内有 A 流和 B 流两种流量,如图所示 ...

9. H3CSE路由-路由引入

   PS: 本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 路由引入:将路由信息从一种协议导入到另一种协议中 被引入的路由信 ...

最新文章

1. Centos6.5_x86_64 编译安装Subversion-1.8.5
2. 初试WebStorage之localstorage
3. MongoDB最简单的入门教程之二 使用nodejs访问MongoDB
4. Oracle入门（十二E）之视图操作
5. android 抓log暗码,「有用功」强大的安卓暗码命令 你都知道吗？
6. 势头强劲的 Python PK 强大的 C++，究竟谁更胜一筹？
7. adalm pluto_Apache Pluto Portlet＆Struts 2集成示例教程
8. Python爬虫 selenium自动化 利用搜狗搜索爬取微信公众号文章信息
9. 计算机变量符号有哪些,数值型数据的符号在计算机中如何表示
10. FFmpeg：截取视频片段转成GIF动画
11. 正大国际期货:你身边有朋友或者亲人做期货挣钱的没有？
12. 第8章 对象引用、可变性和垃圾回收
13. php 表单模板,迅睿CMS 网站表单模板
14. [原创]浅谈我们应招聘应届毕业生做测试吗？
15. 纪念币收藏价值和含义
16. 七个人生工具：SWOT、PDCA、6W2H、SMART、WBS、时间管理、二八原则
17. 个人积累linux 日常命令
18. c语言数星星结构体,1469: 数星星（结构体专题）
19. tf第九讲：tensorboard可视化之tf.summary
20. 团队编程——web应用之人事管理系统

热门文章

1. 四十五岁还能学计算机专业吗,女人40到45岁之间该学点什么技术好?
2. TSM12M(TSM16C)驱动程序及注意事项
3. 个人商务邮箱怎么注册，如何申请收费邮箱
4. 在win10上如果使用slickedit + mingw编译代码和debug调试
5. ADDS：检查 AD Domain 的健康和复制状态
6. 2023年市场规模将超147亿美元，中国人工智能产业的“风口”来了吗？
7. Sql分页查询以及top函数简单实例
8. Mac的终端下安装pip
9. 我们处于大数据时代，数据是从哪里来的？
10. day10：排队论模型