路由策略简单学习和配置

最新推荐文章于 2024-05-17 19:16:19 发布
最新推荐文章于 2024-05-17 19:16:19 发布
阅读量881 收藏 2
点赞数
分类专栏: 网络 文章标签: 华为 网络 网络协议 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jill1179457809/article/details/125835704
版权

默认RIP和OSPF协议进行双点重发布,由于两者的优先级不同,第一台ASBR设备重发布动作结束后将影响其他ASBR设备路由表,是的,路由可能被回传到源协议当中,发生路由回馈——A协议重发布到B协议当中后,又被重发布回A协议,路由回馈可能会导致选路不佳甚至路由环路

华为设备为了笑出路由回馈现象,将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150,这150大于所有华为提辖下IGP协议的默认优先级,通过这种方法消除路由回馈

由于重发布技术的种子度量值问题,将必然导致选路不佳,只能依靠路由策略来人为干涉 

首先引入两个概念

控制层流量——路由协议传递路由信息产生的流量

数据层流量——设备访问目标网段是,产生的数据流量

路由策略——在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转发

                     最终实现影响路由表生成,干涉选路的效果

                     ACL是对数据层的流量下手,这个是对控制层流量下手

1.抓取流量——用acl列表

因为ACl列表本身为了抓取数据层流量的,其通配符的存在可以灵活匹配数字特征,但是没有办法匹配路由信息中的掩码特征

使用前缀列表 [r1]ip ip-prefix aa permit 192.168.1.0  24

                                            名字 允许或拒绝            掩码长度

甚至可以添加范围[r1]ip ip-prefix aa permit 192.168.1.0  24 less-equal 28 

                                                                                        匹配掩码24~28

  [r1]ip ip-prefix aa permit 192.168.1.0  24 greater-equal 28

当前后矛盾的时候,前24位固定,>=28的都抓

  [r1]ip ip-prefix aa permit 192.168.1.0  24 greater-equal 28  less-equal 30

                                                                                        前24位固定,28-30

  [r1]ip ip-prefix aa permit 192.168.1.0  24 greater-equal 28  less-equal 28

                                                                前24位固定,掩码长度为28

  [r1]ip ip-prefix aa permit 0.0.0.0  greater-equal 32

                                                         匹配主机

  [r1]ip ip-prefix aa permit 0.0.0.0

                                        匹配缺省

  [r1]ip ip-prefix aa permit 0.0.0.0  0  less-equal 32

                                                                匹配所有

想在aa里再加规则——[r1]ip ip-prefix aa permit

查看前缀列表 display ip ip-prefix aa

列表的匹配规则——自上而下,逐一匹配,一旦匹配上啧将按照对应的规则来执行动作,不再向下匹配并且,末尾隐含拒绝所有的规则

其序号以10为步调自动添加序号

根据序号插入规则[r1]ip ip-prefix aa index 15 permit 192.168.1.0  24

根据序号删除规则[r1]undo ip ip-prefix  aa index 15

2.路由策略

1.RIP的metricin和merticout——也就是cisco的偏移列表这个只能在RIP中使用

抓取流量[r1]ip ip-prefix aa permit 23.0.0.0 24

在接口上metricin——[r1-g0/0/1]rip metricin ip-prefix aa 10

2.filter-policy——过滤策略

抓取流量[r1]ip ip-prefix bb deny 34.0.0.0 24

抓取流量[r1]ip ip-prefix bb permit 34.0.0.0 24 less-equal 32

在进程上[r1-rip-1]filter-policy ip-prefix bb import g0/0/0

只在g0/0/0接口启用

注意:过滤策略本身可以在OSPF中使用,但在OSPF域内使用时,传递的是拓扑信息

所以OSPF域内的话只能在入方向调用(在路由信息加表时过滤),影响自己

如果是区域之间传递路由信息时入方向出方向都可以配置

3.router-policy——路由策略

在ASBR设备上 抓取流量

[r2-acl-basic-2000]rule permit source 1.1.1.0 0——用acl表抓取流量

[r2-acl-basic-2001]rule permit source 2.2.2.2 0——用acl表抓取流量

[r2]ip ip-pre aa permit 3.3.3.0 24——创建路由策略

[r2]ip ip-pre bb permit 4.4.4.0 24——创建路由策略

在ASBR配置路由策略

配置基本路由策略

[r2]route-policy aa deny node 10(编号) 

[r2-route-policy]if-match acl 2000 —— 如果匹配到acl 2000中的内容执行deny

配置acl抓取流量的路由策略并修改开销

[r2]route-policy aa permit node 20

[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost 10 ——修改开销

配置路由策略并修改种子度量值

[r2]route-policy aa permit node 30

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply cost-type type-1

配置路由策略并修改种子度量值顺便添加tag

[r2]route-policy aa permit node 40

[r2-route-policy]if-match ip-prefix bb

[r2-route-policy]apply cost-type type-1

[r2-route-policy]apply tag 666

到最后写上一条没有内容的路由策略

[r2]route-policy aa permit node 50——不去匹配,对所有都生效

1.没有if-match——匹配所有

2.没有apply——只需按照大需求

大动作permit代表允许所有

ROUTE-POLICY配置指南

1.即便一个流量需要拒绝,在抓取流量的时候也必须使用允许,之后在路由策略中拒绝

2.在一条规则中,若没有流量匹配,啧代表所有,若没有apply,只按照大动作,因此大动作为空表代表允许所有

胖虎瓶大剑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由策略——Route-policy
网络技术联盟站
10-06 9409
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由,
什么是路由策略路由策略和策略路由有什么区别? 如何配置路由策略
qq_38322998的博客
06-13 1万+
对于IP网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。同时,在网络规划中,路由策略的规划也是一个核心的内容。为了方便大家更好的掌握和应用路由策略,我们推出了路由策略这个专题,希望这个专题能够抛砖引玉引导各位一起讨论、共同学习。......
路由策略原理及配置请查收......
XMWS-IT
07-07 2318
路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1.控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2.控制路由的引入 在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3.设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: •通过控制路由器的路由表规模,节约系统资源。 •通过控制路
计算机网络-Route-Policy路由策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-17 821
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
策略路由与路由策略区分与应用
weixin_46288738的博客
02-15 771
路由策略和策略路由区分与配置
路由策略和策略路由配置与管理-1
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-24 3万+
路由策略和策略路由配置与管理 “路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作用对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执行相应的策略动作(如允许通过、拒绝通过、接收、引入等),使通过这些路由的数据报文按照规定的策略进行转发;而后者的主体是数据报文,是对符合条件的数据报文(如报文的源地址、报文长度等)按照策略规定的动作进行操作(如设置报文的
路由策略简介、配置举例
weixin_45059947的博客
12-05 2025
定义路由策略主要实现了路由过滤和路由属性等设置功能,他通过改变路由属性(包括可达性)来改变网络流量所经过的路径。目的优势路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:控制路由的接收和发布只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。控制路由的引入在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。设置特定路由的属性修改通过路由策略过滤的路由的属性,满足自身需要。通过控
实验静态路由和动态路由_路由_静态路由和动态路由_
10-01
本实验报告主要探讨了两种路由策略:静态路由和动态路由,它们各自具有不同的特性和应用场景。 静态路由,顾名思义,是手动配置的路由规则。管理员在路由器上设定固定的路径,指定数据包从哪个接口进入,通过哪些...
策略路由(PBR)配置.pdf
02-07
通过本实验的学习,我们可以深入理解策略路由的工作原理及其配置方法。策略路由为网络管理员提供了一种灵活的方式来控制流量的走向,这对于优化网络性能、实现负载均衡等方面具有重要意义。通过实践操作,不仅能够...
CISCO3640策略路由配置
01-31
1. **了解基本概念**:首先要理解策略路由的基本原理,包括路由策略、匹配条件和动作。路由策略定义了哪些数据包会被处理,匹配条件用于确定哪些数据包符合策略,而动作则指明这些符合策略的数据包应如何被转发。 2...
AT&T Vyatta 网络操作系统路由策略配置指南
04-27
### AT&T Vyatta 网络操作系统路由策略配置指南 #### 关于本指南 本指南旨在为使用AT&T Vyatta网络操作系统的用户详细介绍如何配置路由策略。通过本指南的学习,您将能够掌握如何利用Vyatta的功能来管理和控制网络...
单臂路由和静态路由配置实验及详细命令
05-25
单臂路由(Single-Arm Routing)和静态路由是网络配置中的基本...提供的"单臂路由和静态路由配置实验.jpg"和"单臂路由和静态路由配置实验.pkt"文件应包含详细的配置步骤和视觉示例,对于初学者来说是极好的学习资源。
路由策略概述
weixin_45793782的博客
01-21 5054
文章目录1.Route-Policy2.Route-Policy的基本概念3.基础配置3.1创建一个Route-Policy节点3.2(可选)配置if-match语句3.3(可选)配置apply语句4.Filter-Policy5.IP前缀列表 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方,法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 路由策略的应用是非常广泛的,也是非常
路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 6401
目录 路由策略的实现 路由策略定义 作用于路由,路由过滤和设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收和发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
策略路由配置
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
路由策略简介
qq_43875811的博客
08-03 2565
目录1路由策略 1.1路由策略简介 1.1.1路由策略的实现 1.1.2过滤器 1.2路由策略配置任务简介 1.3配置IPv4地址前缀列表 1.4配置IPv6地址前缀列表 1.5配置AS路径过滤列表 1.6配置团体属性列表 1.7配置扩展团体属性列表 1.8配置MAC地址列表 1.9配置RD属性列表 1.10配置路由策略 1.10.1创建路由策略 1.10.2配置if-...
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 9839
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
路由进阶:route-policy实验配置
网络技术联盟站
11-18 1713
在R2上将RIP路由注入OSPF时,如果直接执行import-route rip命令,则R2路由表中所有的RIP路由都会被注入到OSPF,并且路由在注入OSPF后的度量值是统一的一个值,而我们的需求是要对192.168.1.0/24及192.168.2.0/24这两条路由区分对待,前者的度量值设置为10,后者设置为20,这就需要在R2执行路由重发布动作时关联一个route-policy来执行策略。序号20调用ACL2002,对满足该ACL的路由设置度量值20,同时设置外部路由类型为type2。
基本的路由策略配置
weixin_44551911的博客
11-02 5508
路由策略 Route-policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些满足特定条件的路由,在引入路由时引入某些满足特定条件的路由。 Route-policy 由一个或多个节点(Node)构成,Node之间是 “或” 的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match 和 apply 子句(特殊情况下可以完全没有if-match 和 apply子句),if-mat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值