H3CSE路由-路由过滤
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。
路由过滤
路由策略
路由引入
上述三个用来控制路由信息的
PBR:策略路由,主要是用来控制用户IP数据
常见的过滤器:
ACL 访问控制列表
prefix-list 地址前缀列表
上述两个去匹配路由信息
过滤策略 filter-policy
路由策略 route-policy
在策略中调用ACL,前缀列表实现对匹配路由信息的过滤或修改
静默接口:只收不发路由更新。注意:定义静默接口的前提是该接口使能了路由协议。
ACL功能:识别业务流(路由信息或用户数据)
分析ACL,打算在哪种技术中调用
1 ACL如果是用在包过滤防火墙,NAT等技术中,此时ACL匹配的是用户数据
2 ACL用在过滤策略,路由策略等技术中,ACL匹配路由信息
主要是使用 基本ACL匹配路由信息:
路由信息中携带的参数:
1.目的网段
2.下一跳IP
3.度量
基本ACL匹配路由信息中携带的目的网段的IP地址特征,注意:不关心掩码长度。
acl basic 2000-2999
rule 0 permit source 10.0.0.0 0.0.0.255
匹配的目的网段的IP地址前24位是10.0.0
地址前缀列表只能匹配路由信息。
匹配路由信息中,携带的目的网段的时候,既关心IP地址特征,也关心掩码长度。
配置命令:
[ ]ip prefix-list name index 索引号 目的网段特征
例如:
ip prefix-list name index X
ip prefix-list name index Y
ip prefix-list name index Z
一个前缀列表下可以包含多条规则,名字相同,索引号不同
路由信息匹配前缀列表的时候,根据索引号,自小到大依次匹配
过滤策略
过滤策略的过滤行为(permit/deny)依靠调用的ACL规则中的permit/deny完成!!!
过滤策略在OSPF和ISIS协议下的应用:
#ospf X #isis X
filter-policy XXXX import address-family ipv4 unicast
filter-policy XXXX import
注意:过滤策略在OSPF和ISIS协议下只能用import!!
----------链路信息------------>>LSDB(数据库)
-----------SPF计算----------->>协议路由表
--------import代表此处过滤------>>IP路由表
A---------B-------C
B上实现路由过滤,过滤某些A的路由,C仍能学到被B过滤的路由
H3CSE路由-路由过滤相关推荐
- Zuul:智能路由和过滤(译)
2019独角兽企业重金招聘Python工程师标准>>> Zuul:智能路由和过滤(译) 博客分类: spring 微服务 Router and Filter: Zuul 路由是微服务 ...
- 前端路由||路由的基本概念与原理||在开发中,路由分为: 后端路由 前端路由
前端路由 路由的基本概念与原理 vue-router的基本使用 vue-router嵌套路由 vue-router动态路由匹配 vue-router命名路由 vue-router编程式导航 基于vue ...
- 路由表,路由,路由规则_路由和路由表简介
路由表,路由,路由规则 路由介绍 (Introduction to Routing ) The process of sending packets from one network to anoth ...
- 路由 路由分类(IGP与EGP、直连、静态、动态)与路由表介绍
4.0.0 路由 路由分类(IGP与EGP.直连.静态.动态)与路由表介绍 目录 路由分类 IGP内部网关协议 EGP外部网关协议 直连路由 静态路由 动态路由 路由表 RIB路由表 FIB转发信息表 ...
- 等价路由/浮动路由/路由汇总 这么重要的知识你确定不来了解一下?
目录 前言 一.等价路由 二. 浮动路由 主用路由与备份路由关系: 浮动路由实现办法: 三.路由汇总 1.路由汇总需求 2. 路由汇总底层原理支持------CLDR 3.路由汇总计算 4.路由汇总可 ...
- 第五篇:路由网关(zuul) zuul路由 服务过滤 (Finchley版本)V2.0_dev
前言: 在微服务架构中,需要几个基础的服务治理组件,包括服务注册与发现.服务消费.负载均衡.断路器.智能路由.配置管理等,由这几个基础组件相互协作,共同组建了一个简单的微服务系统. 在Spring C ...
- 微服务网关Zuul路由ZuulFilter过滤
一.需求 该过滤的条件是,只有请求参数携带有user的请求才可访问端口号为/abc8080工程,否则返回401,未授权.只有当访问/abc8080且user为空时是通不过过滤的,其它请求都可以. 二. ...
- H3CSE大规模路由综合实验
大规模路由综合实验 实验拓扑 实验需求 某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2.总公司和分公司之间通过两条线路相连.企业内有 A 流和 B 流两种流量,如图所示 ...
- H3CSE路由-路由引入
PS: 本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 路由引入:将路由信息从一种协议导入到另一种协议中 被引入的路由信 ...
最新文章
- Centos6.5_x86_64 编译安装Subversion-1.8.5
- 初试WebStorage之localstorage
- MongoDB最简单的入门教程之二 使用nodejs访问MongoDB
- Oracle入门(十二E)之视图操作
- android 抓log暗码,「有用功」强大的安卓暗码命令 你都知道吗?
- 势头强劲的 Python PK 强大的 C++,究竟谁更胜一筹?
- adalm pluto_Apache Pluto Portlet&Struts 2集成示例教程
- Python爬虫 selenium自动化 利用搜狗搜索爬取微信公众号文章信息
- 计算机变量符号有哪些,数值型数据的符号在计算机中如何表示
- FFmpeg:截取视频片段转成GIF动画
- 正大国际期货:你身边有朋友或者亲人做期货挣钱的没有?
- 第8章 对象引用、可变性和垃圾回收
- php 表单模板,迅睿CMS 网站表单模板
- [原创]浅谈我们应招聘应届毕业生做测试吗?
- 纪念币收藏价值和含义
- 七个人生工具:SWOT、PDCA、6W2H、SMART、WBS、时间管理、二八原则
- 个人积累linux 日常命令
- c语言数星星结构体,1469: 数星星(结构体专题)
- tf第九讲:tensorboard可视化之tf.summary
- 团队编程——web应用之人事管理系统