H3CSE路由-路由过滤

最新推荐文章于 2024-05-12 18:02:50 发布
最新推荐文章于 2024-05-12 18:02:50 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: H3CSE H3CNE-H3CTE学习历程 文章标签: H3CSE路由 网络技术 互联网 路由过滤 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSerwangjun/article/details/79376845
版权

PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。

路由过滤

路由策略

路由引入

上述三个用来控制路由信息的

 

PBR:策略路由,主要是用来控制用户IP数据

 

常见的过滤器:

ACL 访问控制列表

prefix-list  地址前缀列表   

上述两个去匹配路由信息

 

过滤策略 filter-policy

路由策略 route-policy

在策略中调用ACL,前缀列表实现对匹配路由信息的过滤或修改

 

静默接口:只收不发路由更新。注意:定义静默接口的前提是该接口使能了路由协议。

 

ACL功能:识别业务流(路由信息或用户数据)

  分析ACL,打算在哪种技术中调用

1 ACL如果是用在包过滤防火墙,NAT等技术中,此时ACL匹配的是用户数据

2 ACL用在过滤策略,路由策略等技术中,ACL匹配路由信息

主要是使用 基本ACL匹配路由信息:

路由信息中携带的参数:

1.目的网段

2.下一跳IP

3.度量

基本ACL匹配路由信息中携带的目的网段的IP地址特征,注意:不关心掩码长度。

acl basic 2000-2999

    rule 0 permit source 10.0.0.0 0.0.0.255

匹配的目的网段的IP地址前24位是10.0.0

 

地址前缀列表只能匹配路由信息。

   匹配路由信息中,携带的目的网段的时候,既关心IP地址特征,也关心掩码长度。

配置命令:

      [ ]ip prefix-list name index 索引号 目的网段特征

例如:

ip prefix-list name index X

ip prefix-list name index Y

ip prefix-list name index Z

一个前缀列表下可以包含多条规则,名字相同,索引号不同

路由信息匹配前缀列表的时候,根据索引号,自小到大依次匹配

 

过滤策略

 

过滤策略的过滤行为(permit/deny)依靠调用的ACL规则中的permit/deny完成!!!

 

过滤策略在OSPF和ISIS协议下的应用:

#ospf X                                                            #isis X

    filter-policy XXXX import                                    address-family ipv4 unicast 

                                                                                 filter-policy XXXX import   

注意:过滤策略在OSPF和ISIS协议下只能用import!!

----------链路信息------------>>LSDB(数据库)

-----------SPF计算----------->>协议路由表

--------import代表此处过滤------>>IP路由表

A---------B-------C

B上实现路由过滤,过滤某些A的路由,C仍能学到被B过滤的路由

 

奋力翻身的咸鱼=_=
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C 路由过滤&路由引入实验
一只懒羊羊
10-07 858
路由过滤路由引入
H3CSE-RS最新PPT
04-19
H3CSE-RS最新PPT
【HCIP学习】BGP选路、过滤及属性
最新发布
m0_74355247的博客
05-12 812
一、BGP路由选路原则(13条)1、首先丢弃下一跳(NEXT_HOP)不可达的路由;2、优选Preferred-value值最大的路由;默认为0;Preferred-value:定义:首选项。属性值:默认为0,取值范围是 0~65535,取值越大,优先级越高。注意:H3C和华为的私有属性,3、优选本地优先级(LOCAL_PREF)最高的路由;4、依次选择network命令生成的路由、import-route命令引入的路由、聚合路由;5、优选AS路径(AS_PATH)最短的路由
H3C OSPF 路由过滤
weixin_34375054的博客
05-26 1138
实验TOP: 完成基本配置后,RT3可以学习到RT1的所以Loopback接口的路由,接下来就通过几种方法进行路由过滤。 1、使用路由聚合进行过滤: 配置方法: 在RT2上配置 [H3C-ospf-1]area 1 [H3C-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0 not-...
H3C——路由引入和路由过滤配置实例
weixin_33910434的博客
01-05 1081
配置如下: [R1]int s0/2/0 [R1-Serial0/2/0]ip add 10.1.12.1 30 [R1-Serial0/2/0]int lo0 [R1-LoopBack0]ip add 1.1.1.1 32 [R1-LoopBack0]int lo1 [R1-LoopBack1]ip add 192.168.1.100 ...
H3C-Filter-policy
梅利333
02-03 64
H3CSE-RS新版PPT
04-19
H3CSE-RS新版PPT》是一个关于H3CSE-RS(H3C认证的资深路由交换专家)最新课程的资料包,其中包含了H3C大规模网络路由技术的详细讲解。这个课程旨在帮助学员掌握先进的网络设计、部署和优化技能,尤其在路由技术...
H3CSE 路由课程.rar
06-24
H3CSE路由课程涵盖了以下几个关键知识点: 1. **路由基础**:首先,我们需要了解路由的基本概念,包括路由器的角色、IP路由协议(如RIP、OSPF、BGP等)、路由表的构建和更新机制。这些基础知识是理解路由工作原理的...
H3CSE-RS+视频【共三科184集】.zip
01-04
网盘文件永久链接 目录: ...H3CSE-RS+《高级路由技术》 企业网模型 大规模路由概述 OSPF IS-IS 路由策略 BGP IPv6 大规模路由综合实验 H3CSE-RS+《网络安全与优化》 宽带接入技术 GRE MPLS QoS VXLAN
H3CSE路由技术讲解视频.zip
06-08
H3CSE-1.0-BGP基础 H3CSE-BGP-BGP的基础 H3CSE-BGP控制 H3CSE-IS02 H3CSE-IS本配置 H3CSE-OSPF01 H3CSE-OSPF02 H3CSE-OSPF03 H3CSE-OSPF04 H3CSE-OSPF05 H3CSE-PBR H3CSE-QOS的概述01 H3CSE-Route-Import H3CSE-...
H3CSE实验手册.rar
08-02
1-1-1路由备份&聚合实验pdf 1-1 2路由备份&聚合排错实验pdf 1-1-305P实验pdf 1-140sP排错实验pdf 1-50PF综合实验pdf 11-605P综合排错实验pdf 1-7151实验库pdf 1-8ISS排错实验pdf 19路由过滤&路由引入实验pdf 1-10路由过滤&路由引入排错实验pdf 1-11pBR实验pdf 1-12BGP基本配置实验pdf 1-13BGP基本排错实验pdf 1-14BGP路由控制实验pdf 1-15BGP路由控制排错实验pdf 1-16BGP路由反射实验pdf 1-17BGP联盟实验pdf 1-18Iv6路由实验pdf 1-196t04隧道实验pdf 1-20大规模路由综合实验pdf.............
H3C 路由过滤路由引入
h320758724的博客
04-26 6075
实验拓扑 路由过滤路由引入 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段 ...
玩转华为ENSP模拟器系列 | 对接收和发布的路由进行过滤示例
COCO_gsta的博客
05-22 1868
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:COCOgsta的博客_CSDN博客-视频学习笔记,实验笔记,翻译领域博主 目标 网络中可根据通信需求,对接收和发布的路由请用过滤器。 组网需求 如图1,运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。要求DeviceA仅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24给Device
路由过滤命令详解
weixin_34195546的博客
12-04 216
(一) Route Maps   特性:   Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。   用途:   Route Maps主要用于Redistribution和Policy Routing及BGP的实现。   实现:   Policy Routing发送Packet...
路由标记过滤路由更新
weixin_34362991的博客
01-06 138
一、拓扑图: 二、配置各路由器的IP和协议,在R2和R3上做重分发,保证全网链路连通性。 三、完成基本的配置后,我们现在再看一下R4的路由表: R4#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP...
eNSP—ip-prefix过滤rip路由
m0_46237205的博客
11-10 2326
实验拓扑图如下: 实验内容: R4访问100.0.0.1 只可以通过左边的路由去访问 R4访问200.0.0.1 只可以通过右边的路由去访问 步骤一:接口IP地址的配置 R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.12.2 24 [R1-GigabitEthernet0/0/0]undo shut [R1-GigabitEthernet0/0/0]quit [R1]int g0/0/1 [R1-GigabitEtherne
ensp: 路由引入,路由过滤,路由策略 综合实验
m0_73994306的博客
04-23 2326
1.改路由器的名字 +配置IP地址2.配置路由协议3.在R2上进行双向路由引入4.使用路由策略在R2的rip上过滤掉R4的业务网段5.在R4上进行filter-policy路由过滤R1的业务网段6.在R2的rip上将g0/0/1接口改成静默接口。
数通-路由过滤-ensp练习
croumin的博客
08-08 1238
实验拓扑  实验要求 R9 [r1-rip-1]undo summary  [r1-rip-1]version 2 # rip 1  undo summary  version 2  network 10.0.0.0  network 172.16.0.0 # R10 # acl number 2000  rule 5 deny source 192.168.1.0 0  rul...
华为H3CSE路由题库与考试指南
"华为h3cse路由题库提供了针对华为认证的H3CSE考试的练习题目,包括OSPF协议、路由聚合、安全联盟等知识点,旨在帮助考生更好地准备考试。" 华为H3CSE认证是华为推出的专业网络工程师认证,主要涉及构建企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值