019A-路由选择工具

最新推荐文章于 2024-05-09 09:10:05 发布
最新推荐文章于 2024-05-09 09:10:05 发布
阅读量1.2k 收藏 13
点赞数
分类专栏: cyber-R&S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_immortal/article/details/107757739
版权

文章目录

路由选择工具

1、访问控制列表(ACL)

  • 用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数据包

2、前缀列表(ip-prefix)

  • 匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)

3、自治系统路径信息访问列表( as-path-filter)

  • 仅用于BGP协议,匹配BGP路由信息的自治系统路径域

4、团体属性列表( community-filter)

  • 仅用于BGP协议,匹配BGP路由信息的自治系统团体域

5、路由策略(route-policy)

  • 设定匹配规则,由if-match和apply子句组成

访问控制列表

  • 访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则根据源地址、目的地址、端口号等来描述。

  • 按照访问控制列表的用途,可以分为三类:
    基本的访问控制列表(basic acl)
    高级的访问控制列表(advanced acl
    基于接口的访问控制列表(interface-based acl)

  • 访问控制列表的使用用途是依靠数字的范围来指定的
    2000~2999:基本的访问控制列表
    3000~3999:高级的访问控制列表
    1000~1999:基于接口的访问控制列表

  • 有两种匹配顺序:

    • 配置顺序
      • 配置顺序,是指按照用户配置ACL规则的先后进行匹配
    • 自动排序
      • 自动排序使用“深度优先”的原则,深度优先”规则是把指定范围最小的语句排在最前面

    acl number 2001
    rule 0 permit source 1.1.1.0 0
    在Route-Policy的If-match子句中只支持基本ACL。把1.1.1.0/25也过滤掉需要用前缀列表

前缀列表

  • 前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度

  • 前缀列表的性能比访问控制列表高

  • 前缀列表不能用于数据包的过滤
    例:ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
    前缀号必须为10.0(16定义的范围)
    4<=前缀长度<=28
    满足条件的如10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26

    ip ip-prefix Pref1 index 10 permit 1.1.1.0 24 greater-equal 24 less-equal 24

    IP-Prefix List能够同时匹配IP地址前缀及掩码长度
    IP-Prefix List不能用于IP报文的过滤,只能用于路由信息的过滤 。

    ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
    IP地址范围:10.0.0.0 – 10.0.x.x
    24<= 掩码长度 <=28
    例:10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26

AS-Path-Filter

  • 该列表用来过滤BGP的AS-PATH属性

  • AS-PATH属性使用正则表达式来定义

    举例
    匹配所有AS-PATH属性 ip as-path-filter 10 permit .*
    匹配从AS100发起的路由 ip as-path-filter 10 permit 100$
    匹配从AS200接收的路由 ip as-path-filter 10 permit ^200

字符符号特殊意义
句号.匹配任意单字符
星号*匹配模式中 0或更多序列
加号+匹配模式中 1或更多序列
问号?匹配模式 0或一次出现
加字符^匹配输入字符串的开始
美元符$匹配输入字符串的结束
下划线_匹配逗号,括字符串的开始和结束空格
方括号[范围 ]表示一个单字符模式的范围
连字符-把一个范围的结束点分开

Community-filter

  • 团体列表使用团体属性表示和过滤BGP路由
  • 团体列表有基本和高级两种

    • 基本团体列表用来匹配实际的团体属性值和常量
      ip community-filter 1 permit 100:1 100:2
      ip community-filter 1 permit 100:1
      ip community-filter 1 permit no-export

    • 高级团体列表可以使用正则表达式
      ip community-filter 100 permit ^10

Route-policy

  • 一个routing policy下可以有多个节点,不同的节点号用seq-number标识,不同seq-number各个部分之间的关系是“或”的关系,按照顺序依次匹配路由策略的节点

    • 每个节点下可以有多个if-match和apply子句,if-match子句之间是“与”的关系

    • 允许模式:当路由项满足该节点的所有if-match子句时,将被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,将试图匹配路由策略的下一个节点

    • 拒绝模式:当路由项满足该节点的所有if-match子句时,将被拒绝通过该节点的过滤,并且不会继续下一个节点的测试

    • If-match子句可以引用其它的过滤工具

路由策略和策略路由配置与管理-1
Route-Policy详解

csdn_immortal
关注
专栏目录
Nuxt - Ant Design Vue 组件库 Munu 导航菜单 <a-menu> 配合路由使用教程,点击菜单跳转到对应路由(刷新或切换页面后,自动选中高亮对应到当前菜单上)超详细教程
王佳斌
09-04 6220
Nuxt - Ant Design Vue 组件库 Munu 导航菜单 a-menu a-menu-item 配合路由使用教程点击菜单跳转到对应路由刷新或切换页面后自动高亮对应到当前菜单上超详细教程vue.js nuxt.js 菜单怎么对应路由自己选中子菜单二三级路由示例仓库后台管理系统界面栏目ant-design-vue导航菜单a-menu的详细使用导航菜单路由与选中菜单对应。
BGP工具——路由选择工具、数据(流量)过滤、控制工具
xxxxxxxagjh的博客
09-22 1923
策略:对路由器行为做出影响路由策略路由控制、影响路由表构建、对象路由表、LSDB流量策略流量控制、控制流量的转发:允许发、不允许发、定义下一跳步骤: 1、定义路由或流量 对谁进行控制2、动作:允许、过滤、修改优先级、定义tag、定义下一跳3、关联并应用在一起。
路由选择工具
05-16
路由选择工具,介绍配置路由策略中可以选择的几个工具
 HCIE课程笔记15-路由策略基本原理
阿元的笔记
04-07 3230
1 路由选择工具-ACL ACL访问控制列表:ACL是由permit或deny语句组成的一些列有顺序规则的集合。 ip-prefix前缀列表:将路由条目与前缀过滤列表进行匹配,让后根据定义的匹配模式进行过滤,达成路由筛选的目的;ip-prefix不能用来过滤数据包,只能过滤路由信息; as-path-filter AS路径过滤器:BGP中针对自治系统路径指定匹配条件,仅应用于BGP协议...
BGP 配置AS_Path过滤器实验详解
zszfs的博客
10-07 1755
BGP 配置AS_Path过滤器实验详解
A-CCNA-13-路由综合实验.7z
08-26
5. **测试通信**:通过ping或者traceroute等工具测试不同网络段之间的连通性,验证路由配置的效果。 6. **故障排查**:在遇到问题时,学会使用show和debug命令进行故障排查,找出并解决问题。 在这个过程中,你...
路由官方救砖工具,固件HC5661+HC5761
03-27
路由官方救砖工具,固件HC5661+HC5761,里边含有教程,但是固件升级过程中,如果遇到意外断电等情况,就会导致固件升级失败,只能点亮系统灯,无法连接网络。 如果你在升级过程中遇到问题,可以使用此极路由官方...
pritunl管理工具-路由转发配置
小羅同志的博客
07-08 3163
pritunl管理工具-路由转发配置
RIP-路由信息协议.pptx
06-21
- 为了使路由器A能够到达192.168.1.0网络,需要配置一条静态路由,指定下一跳地址为路由器B的192.168.2.1接口。 **3. 默认路由示例:** - 假设路由器B所在网络为末端网络,所有不属于本地网络的数据包都将被转发...
华为认证HCIE RS路由交换最新学习笔记
03-04
华为认证HCIE RS路由交换最新学习笔记,非常的详细,备考必备资料
BGP过滤(社团属性过滤器、AS路径过滤器)
weixin_56094492的博客
04-14 1121
使用社团过滤器Community-Filter来抓取携带社团属性的路由。该过滤器与正则表达式共同搭配使用可以完成从AS-Path属性中。社团属性是由32位二进制组成,并拥有多种表达形式。所有的大写和小写字母、数字、标点符号。1、设定策略,定义社团属性标记。2、在发布路由时调用策略。3、开启社团属性传播功能。
HCIP-H12-821题库笔记(201-250)
君临天下的博客
05-06 1391
首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级,进行Master的选举:如果VRRP报文中Master设备的优先级高于或等于自己的优先级,则Backup设备保持Backup状态。216、3类LSA都是1.1.1.1产生的,所以1.1.1.1是ABR,同时连接着骨干区域和非骨干区域;因为数据库中存在很多明细路由的3类LSA和5类LSA,所以小时不存在3/5LSA的汇总,在OSPF的LSDB中的每个LSA的age时间,表示的是LSA的存货时间,并且是正计时。
华为数通方向HCIP-DataCom H12-821题库(单选题:341-360)
didiplus
09-12 659
在BGP中代表对等体之间已经建立连接的状态是以下哪一种?A、ActiveB、ConnectD、Open答案:C。
华为HCIP-DATACOM题库解析1-20(821)
m0_71224020的博客
10-23 2814
解析:可以间接影响,用过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如Local-Pre,MED等,从而达到影响路由选路的目的。A.可以间接影响,用过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如Local-Pre,MED等,从而达到影响路由选路的目的。解析:常见的路由协议分为两类,一类是域间路由协议,主要有BGP,另一类为内部网关路由协议,主要有rip、is-is、ospf等。
【HCIE备考笔记】【番外】路由控制
逗老师的博客
08-07 3537
本文主要针对HCIE考试对各种技术做一轮复习。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。 本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。 目录一、路由选择工具1、ACL2、IP-Prefix3、AS-PATH-Filter4、Community-Filter二、路由策略if-match允许的匹配类型Apply动作类型 一、路由选择工具 1、ACL ACL不懂的面壁思过去 2、IP-Prefix 简单示例: ip ip-prefix FILTER index 10 perm
2.0.0 BGP高级特性-ASFilter、CommunityFilter、ORF、对等组
Hades_Ling的CSDN博客
01-05 1451
BGP对等体组在网络中出现多台设备配置相近的情况下,使用对等体组可以极大的减少配置。Community团体属性是BGP的私有属性属于可选过渡的属性,在BGP对等体之间传播,且不受AS的限制。利用团体属性可以使多个AS中的某一组BGP设备共享相同的策略,从而简化路由策略的应用和降低维护管理的难度。AS_Path-Filter(AS路径过滤),是将BGP中的AS_Path属性作匹配条件的过滤器,利用BGP路由携带的AS_Path列表对路由进行过滤。ORF能将本端设备配置的出口路由策略通过路由刷新报文发送给邻居。
AS_Path Filter在BGP中的应用
最新发布
更多内容查看博客描述。
05-09 1421
AS_Path属性按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。如图10-14所示,某条BGP路由的AS_Path属性实际上可以看作是一个包含空格的字符串,所以可以通过正则表达式来进行匹配。图10-14BGP路由的AS_Path属性正则表达式就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。BGP的AS_Path过滤器主要是定义AS_Path正则表达式,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。例如。
华为设备配置AS_Path过滤器
Tony_long7483的博客
03-24 1502
华为设备配置AS_Path过滤器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值