目录
三、fitter-policy:过滤策略列表,进行路由信息过滤
证明:同种路由协议之间区分为距离矢量型(可以在出和入两个方向实施)
注意:import/export 不加接口只要是import/export都会过滤
证明:针对 3类 5类 7类等路由LSA可以在import和export上实施 与距离矢量型一致
四、route-policy:策略路由表--route map(思科)
路由策略:控制层面的路由控制
策略路由:数据层面针对数据层面,使用一些列表控制数据的发送(优于一切路由)
1、抓取工具:acl 前缀列表 prefix-list
2、实施策略工具列表:fitter-policy(过滤策略列表)、router-policy(本身自带过滤)
一、acl:抓取路由时不能匹配网络掩码
[Huawei-acl-basic-2000]rule 5 permit source 1.1.1.0 0.0.6.0
0000 0001 0000 0001 0000 0001 0000 0000
0000 0000 0000 0000 0000 0110 0000 0000
0为固定位 1为任意位 (全1=7 011=3 001=1 101=5)
acl缺点:不能抓取掩码 优点:可以抓取奇偶
二、prefix-list:前缀列表
[Huawei]ip ip-prefix huawei index 20 deny 1.1.1.0 24 【抓取1.1.1.0 网段 255.255.255.0子网】
匹配所有主机路由
[Huawei]ip ip-prefix xixi permit 0.0.0.0 0 greater-equal 32
匹配所有路由
[Huawei]ip ip-prefix xixi permit 0.0.0.0 0 less-equal 32
匹配默认路由
[Huawei]ip ip-prefix xixi permit 0.0.0.0 0
匹配所有B类地址
[Huawei]ip ip-prefix xix permit 191.1.1.1 2 greater-equal 16
index: 40 permit 128.0.0.0/2 ge 16
匹配所有C类地址
[Huawei]ip ip-prefix xx permit 223.1.2.1 3 greater-equal 24
特点: 1.仅仅抓取路由信息
2.能严格匹配网络掩码(以及可以范围性匹配掩码)
3.存在序列号,从小到大匹配,一经匹配立即执行
4.末尾隐含了拒绝所有 定义前缀列表 cisco ,序列号20 ,过滤 1.1.1.0 前24位固定,网络掩码范 围大于等于28 小于等于30
三、fitter-policy:过滤策略列表,进行路由信息过滤
特点:1、自身不具备路由过滤功能(控制层面)
2、可以在同种路由之间使用或不同路由信息重发布过程使用
3、同种路由协议之间区分为距离矢量型(可以在出和入两个方向实施)和链路状态型(仅仅在路由学习的入方向使用,并不是过滤lsa,只是阻止lsa的加表)
注意:针对 3类 5类 7类等路由LSA可以在import和export上实施 与距离矢量型路由协议完全一致
4、在不同协议之间使用时,必须为Export+a协议(需要被重发布的协议)
距离矢量型路由协议:可以在in out方向实施
证明:同种路由协议之间区分为距离矢量型(可以在出和入两个方向实施)
未过滤前R3路由信息
用前缀列表抓取路由
rip进程中调用 fitter-policy
[r2-rip-100]filter-policy ip-prefix xixi import
在R2过滤3.3.3.3 export方向查看r1路由
未过滤
调用过滤后
[r2-rip-100]filter-policy ip-prefix r1 export
注意:import/export 不加接口只要是import/export都会过滤
r3创建环回1.1.1.1 在R2过滤查看r2
加接口查看R2路由信息
[r2-rip-100]filter-policy ip-prefix xixi import GigabitEthernet 0/0/1
证明:链路状态型协议使用: 注意只能在import 方向是实施,并且仅仅阻止路由条目加表,不能过滤LSA (export 不能使用)注意:针对 3类 5类 7类等路由LSA可以在import和export上实施 与距离矢量型路由协议完全一致
查看路由表
[r2-ospf-10]filter-policy ip-prefix xixi import
LSDB表存在
尝试export方向
[r2-ospf-10]filter-policy ip-prefix xixi export
依旧存在
证明:针对 3类 5类 7类等路由LSA可以在import和export上实施 与距离矢量型一致
注意:filter-porlicy import命令是对ospf计算出来的路由进行过滤,只有通过过滤的路由才被添加到路由表中,没有通过过滤的路由不会被添加到ospf路由表中,但不影响对外发布出去
R3产生一条5类lsa查看r1路由表
ACL抓取路由
export方向过滤
[r3-ospf-10]filter-policy 2000 export(R2无用,只能在ASBR路由器上配置)
R2import方向(过滤自身学习路由,并不影响传递)
[r2-ospf-10]filter-policy 2000 import
R2本身未产生路由,R1依旧产生
过滤LSA,仅限3、5、7类LSA可以使用filter-lsa-out,注意在接口配置,配置完后重启ospf进程
四、route-policy:策略路由表--route map(思科)
使用环境:1、重发布路由2、BGP 3、PRB(QOS数据层面)
特点:自身具有过滤功能
2、序列号由小到大匹配
3、可以过滤路由或改变路由属性
4、末尾隐含拒绝所有
5、每个条目中包含逻辑语句
(if-match apply注意:横向if-match match任意,竖向if-match match所有)没有match=match all 没有apply=apply nothing)
修改外部路由优先级
preference ase 150 route-policy ccie=preference ase route-policy ccie
如果route-policy涵盖apply语句preference 99 则抓取路由优先级修改为99
preference ase 200 route-policy ccie
将所有外部路由优先级改为200,不包含route-policy抓取路由,前提有apply语句(末尾无需空语句)
修改优先级只具有本地意义(且不能再自身修改R1修改无效)
R2OSPF路由表
五、PBR---policy based router---基于策略的路由
本地PBR:针对本设备产生的流量进行策略控制
1.使用ACL抓取感兴趣数据(数据层面)
2.创建本地PBR
在没有路由情况下,让12.1.1.1访问R2环回
[r1-acl-basic-2000]rule 5 permit source 12.1.1.0 0.0.0.255【acl抓取流量】
[r1]policy-based-route ccie permit node 10【创建pbr】
[r1-policy-based-route-ccie-10]if-match acl 2000【匹配acl】
[r1-policy-based-route-ccie-10]apply ip-address next-hop 12.1.1.2【配置动作】
[r1]ip local policy-based-route ccie【调用pbr】
针对非本设备产生的数据进行策略控制--接口pbr
华为使用MQC模型来实现接口级别pbr
[r2-acl-basic-2000]rule 5 permit source 1.1.1.0 0.0.0.255
[r2]traffic classifier a1【创建分类器规则】
[r2-classifier-a1]if-match acl 2000【匹配acl】
[r2]traffic behavior a2【创建行为规则】
[r2-behavior-a2]redirect ip-nexthop 24.1.1.2【指定行为】
[r2]traffic policy a3【创建规则】
[r2-trafficpolicy-a3]classifier a1 behavior a2【绑定a1\a2】
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]traffic-policy a3 inbound【调用】
扫一扫
9916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
