路由控制之路由策略

  • 一、路由控制
  • 二、路由策略
  • 三、IP前缀列表
  • 四、Filter-Policy
    • 1、Fliter-Policy配置实验
      • 1.1 Filter-Policy之RIP配置
      • 1.2 Filter-Policy之OSPF配置
  • 六、Route-Policy
    • 1、 匹配条件
    • 2、 动作
    • 3、 配置命令
  • 七、Route-Policy 配置实例
    • 1. 规则详解
  • 八、 总结

一、路由控制

控制网络流量可达性:

1、可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略(ACL)。
2、可直接通过依据用户指定的策略进行转发,且该策略优于路由表转发,这种方式称为策略路由

调整网络流量路径:

1、可通过路由策略方式修改协议属性来控制路由表条目,从而调整流量路径。
2、可采用策略路由方式在查找路由表之前控制流量行为。

二、路由策略

定义:
通过一系列工具或方法对路由进行各种控制的策略。影响路由的产生、发布、选择等,进而影响报文的转发路径。(先影响路由表再影响数据库转发。)

路由属性:
cost开销值、优先级


三、IP前缀列表

作用:能同时精确匹配网络号和前缀长度,用于精确掩码策略。

ip ip-prefix test index 10 permit 192.168.0.0 16
ospf1
filter-policy ip-prefix test export

命令详解:
只接受IP前缀中允许192.168.0.0 16位掩码的路由,然后调用在出接口中.

语法介绍:

ip ip-prefix test index 10 permit 192.168.0.0 16 greater-equal 25
##匹配192.168.0.0/16前16位掩码内大于等于25位的网络,有192.168.0.0/26-192.168.0.0/32。

实验案例:

匹配所有路由:
ip ip-prefix test index 10 permit 0.0.0.0 0 less-equal 32

匹配主机路由:
ip ip-prefix test index 10 permit 1.1.1.1 32

匹配所有主机路由:
ip ip-prefix test index 10 permit 0.0.0.0 0 greater-equal 32

不要一条其他都要:
ip ip-prefix test index 10 deny 192.168.0.0 24
ip ip-prefix test index 20 permit 0.0.0.0 0 less-equal 32

只匹配默认路由:
ip ip-prefix test index 10 permit 0.0.0.0 0

四、Filter-Policy

Filter-Policy:一种常用得路由过滤的调用工具,只能过滤路由,无法过滤LSA,不能修改路由属性。


RIP是一个设备收不收直接影响下一个设备;OSPF是数据库都是同步的,必须在2台路由器数据库生成路由表的时候时候都要做引入策略。

多区域数据转发是通过LSA3类,LSA3是路由汇总,ABR在生成路由表的时候做注入策略改变路由表后,ABR汇总的就是改变后的,所以转发也是改变后的。




1、Fliter-Policy配置实验

1.1 Filter-Policy之RIP配置


以上环境中,R1出口过滤了11.11.11.11,R2过滤了入口过滤了1.1.1.1,数据库正常情况下只能接收到111.111.111.111的路由信息,看结果:

1.2 Filter-Policy之OSPF配置


注:OSPF 1、2类LSA属于同一区域LSA,统一区域的LSDB都是互相同步的,无法使用策略过滤,只可在数据库信息同步完成后生成路由表时路由接收入口做策略过滤路由。


按照以上配置完毕后,AR2的路由表:

以此说明在在出口做策略对于注入LSA5类路由来说有效。

六、Route-Policy

是一种强大而又复杂的策略工具(过滤器),用于路由过滤和修改路由属性,与Filter Policy区别在与可以修改路由属性,但是无法直接调用,因为是策略工具,它可以调用所有条件工具,但是只能被调用工具所调用


Question:如果route-policy中模式为允许,但是前缀列表或者ACL中为拒绝这种情况下是拒绝还是允许?

详解:
条件拒绝,规则就是不匹配,直接匹配下一条。

1、 匹配条件

2、 动作

3、 配置命令



PS: 一般都会在最后增加一条空规则作用于除设置策略外的其他路由信息。

route-policy test permit node 10 if-match acl 2000

##规则名为test索引为10的节点,模式为允许,条件是acl2000过来的路由允许通过

> route-policy test permit node 20
> if-match interface GigabitEnthernet0/0/1
> if-match ip-prefix test
> apply cost 1000
> apply tag 10

##规则名为test索引为20的节点,模式为拒绝,条件是满足名为test的IP前缀列表以及出接口为G0/0/1,开销为1000并打上10的tag

route-policy test permit node 30

##不增加任何条件即表示即没有匹配node10规则,也没有匹配node20的规则外所有数据全部允许,如果不写表示除此以外全部拒绝。
注:可以没有匹配规则、也可以没有应用动作。

七、Route-Policy 配置实例

1. 规则详解

Table-1 为实施路由策略前的路由信息表,Table2为使用路由策略后的路由表。

第一条规则为:

route-policy RP deny node 10
if-match ip-prefix Pref1

规则名为RP节点序号为10,行为拒绝,内容为匹配名为Pref1的IP前缀列表。Pref1的IP前缀列表有2条,分别为允许5.5.5.5
32和允许1.1.2.0 24,因为规则行为为Deny所以此条规则直接拒绝。

第二条规则为

route-policy RP permit node 20
if-match ip-prefix Pref2

规则名为RP节点序号为20,行为允许,内容为匹配名为Pref2的IP前缀列表。Pref2的IP前缀列表有1条,为拒绝6.6.6.6/32,因为规则行为为permit但是前缀列表里为deny所以此条规则暂时不匹配,继续匹配下一条。

第三条规则为:

route-policy RP permit node 30
if-match acl 2001
if-match next-hop acl 2002
app cost 21

规则名为RP节点序号为30,行为允许,内容为匹配名为2001的acl,下一跳匹配2002并更改开销为21。
acl2001内容为:允许1.1.3.0 0.0.0.255(1.1.13.0/24网段路由,此网段包括1.1.1.3/25);
acl2002内容为:允许13.13.13.1 0;
所以此条规则为允许1.1.3.0/24 和1.1.1.3.0/25下一跳为13.13.13.1的路由通过并修改他们的开销值为21,所以列表里有下图2条路由信息。

第四条规则为:

route-policy RP permit node 40
if-match ip-prefix Pref3
app cost 11

规则名为RP节点序号为40,行为允许,内容为匹配名为Pref3的IP前缀列表。Pref3的IP前缀列表内容为允许1.1.3.0/24路由但是掩码为大于等于25小于等于25,所以此条规则为允许1.1.3.0/25 的路由通过并修改他们的开销值为11,所以列表里有下图1条路由信息。**

第五条规则为:

route-policy RP permit node 50

规则名为RP节点序号50,行为允许,内容为空,表示除了以上4条策略规则其他意外的所有路由全部允许,固路由表中有以下3条路由。**

6.6.6.6 路由在第二条路由策略中没有匹配,所以继续匹配下面的规则,最后被第五条规则匹配。

八、 总结

以上为路由策略所有内容,下一章节策略路由。

[HCIP] 03 - 路由控制之路由策略相关推荐

  1. 理解路由控制(路由策略、策略路由)

    文章目录 前言 控制网络流量可达性 路由策略 路由策略的应用方式 ACL应用 IP-Prefix List应用 Filter-Policy工具介绍 Route-Policy工具介绍 策略路由 Traf ...

  2. HCIP第九天笔记(OSPF的路由回馈、路由策略、以及配置指南)

    文章目录 一.路由回馈 二.路由策略 三.ROUTE-POLICY的配置指南 一.路由回馈 默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR设备重发布动作结束后,将影响 ...

  3. 路由-策略Policy(路由重分发、路由过滤、路由策略)

    Preifx-list前缀列表,用于抓取路由: Distribute-list分发列表,用于RIP和EIGRP过滤路由: Filter-list过滤列表,用于OSPF过滤路由: Route-map路由 ...

  4. BGP通过团体和MED属性灵活控制回程路由

    BGP本地优先和MED属性配置的一点心得 BGP, MED, 心得, 属性 网络环境: AS300--------AS500 具体环境描述: AS300内包括4台路由器,运行ospf协议进行本AS内部 ...

  5. 路由控制——ACL、IP-Prefix List

    目录 ACL 基本概念 ACL分类 基本ACL的组成 ACL匹配顺序 ACL如何匹配IP地址 ACL应用方式 IP-Prefix List 基本概念 配置 引用 路由控制方式了解到,ACL.IP-Pr ...

  6. h3c BGP路由控制实验

    实验拓扑 BGP路由控制实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推: ...

  7. 路由控制配置apply tag命令解析

    apply tag命令解析 1.命令功能 apply tag命令用来在路由策略中配置改变路由信息标记(Tag)的动作. undo apply tag命令用来恢复缺省配置. 缺省情况下,路由策略中未配置 ...

  8. (chap4 IP协议) 路由控制( Routing)

    1. 定义 路由控制是指将分组数据发送到最终目标地址的功能. 1.1 . 多跳路由 路由器或主机在转发IP数据包时只指定下一个路由器或主机,.而不是将到最终目标地址为止的所有通路全都指定出来. Hop ...

  9. 【nodejs笔记3】Express基本用法,和路由控制,和模板渲染ejs

    1. 路由控制的工作原理 //routes/index.js中的代码//访问主页时,调用ejs模板引擎,渲染index.ejs模板文件,生成静态页面,并显示在浏览器中.router.get('/', ...

最新文章

  1. OAuth 2.0攻击面与案例总结
  2. js生日计算年龄_如何提取身份证生日和年龄,几行VBA代码教你学会
  3. 生成服务器密码的shell脚本
  4. PHP操作Redis步骤详解
  5. 考研数学一历年真题小题(选择填空)整理
  6. ConcurrentHashMap实现原理--转载
  7. scale 和 transform-origin 实现线条从左侧进入,右侧离开效果
  8. pc网站和移动网站在同一服务器吗,机动都市阿尔法PC服和移动服互通吗
  9. 变量和简单数据类型(一)
  10. 为Bootstrap模态对话框添加拖拽移动功能
  11. 计算机思维论文1万字,计算机思维学论文选题 计算机思维论文题目怎么取
  12. 校园网设计超超超级详细的配置来了(以河北科技大学为例)
  13. SPSS篇—方差分析
  14. 2022-2027年中国安全仪表系统(SIS)行业发展监测及投资战略研究报告
  15. 【理解】特征值分解,理解+计算方法+代码+应用
  16. 三菱FX系列PLC编程口通讯协议详解
  17. 美狐美颜SDK滤镜、哈哈镜功能算法分析
  18. 远程终端工具Xshell、Xftp传输工具、VMware 、CentOS7的下载、安装和使用教程(完整版)
  19. socket网络编程面试
  20. oracle 二进制算法,二进制搜索(查找)

热门文章

  1. 京东商品详情数据接口(APP端,H5端)代码对接教程
  2. jQuery中$.fn的用法
  3. 最新崔庆才Python3爬虫入门到精通课程视频 附软件+源码+资料
  4. 【游记】BOI2020重现赛
  5. 这样做动画交互,一点都不费力!
  6. NetDevice 配置转以太网模块 YC8000-FX的使用步骤
  7. mysql多行多列转一行一列
  8. C#.NET 获取拨号连接 宽带连接
  9. SRM 624 Building Heights DivI 题解
  10. 解决新能源充电难!小桔充电牵手南网电动,共建充电场站