锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验

已于 2023-10-06 16:57:34 修改
阅读量4.7k 收藏 20
点赞数 3
分类专栏: # 路由交换协议实验配置 文章标签: 网络 网络协议 运维
于 2022-10-09 21:43:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/127234778
版权

目录

策略路由更改路由属性实验配置

R4上配置Route-map

R4接口配置策略路由

路由策略过滤路由实验配置

在R1和R2建立ISIS邻居

R2上配置Route-map

在路由协议重发布时配置路由策略

补充事项

路由策略与策略路由都需要route-map实现

route-map在接口应用为策略路由;在协议中应用为路由策略

策略路由更改路由属性实验配置

根据图配置设备IP地址

路由器直接配置OSPF,使得全网互通(具体OSPF配置不做阐述)

R4上配置Route-map

配置匹配条件(可以通过ACL、前缀列表实现,此处使用ACL)

ip access-list extended 100                                 配置扩展ACL

 10 permit ip 172.16.10.0 0.0.0.255 172.16.30.0 0.0.0.255  匹配源为10.0,目的为30.0的报文

ip access-list extended 110

 10 permit ip 172.16.20.0 0.0.0.255 172.16.30.0 0.0.0.255

配置路由路由

route-map 出去 permit 10         配置名字为 出去 的路由策略,编号为10

 match ip address 100              匹配ACL 100

 set ip next-hop 10.0.10.2         动作为更改下一跳为10.0.10.2

route-map 出去2 permit 10

 match ip address 110

 set ip next-hop 10.0.20.3

R4接口配置策略路由

interface GigabitEthernet 0/0

 ip policy route-map 出去 

interface GigabitEthernet 0/1

 ip policy route-map 出去2

路由策略过滤路由实验配置

根据图配置设备IP地址,R2和R2建立OSPF邻居(此处不做配置)

在R1和R2建立ISIS邻居

R2

router isis 1

 net 49.0001.2222.2222.2222.00   配置Net地址

interface GigabitEthernet 0/0

 ip router isis 1                 接口宣告进ISIS

R1

interface Loopback 0

 ip router isis 1

interface Loopback 1

 ip router isis 1

router isis 1

 net 49.0001.1111.1111.1111.00

R2上配置Route-map

定义匹配条件(本次通过ACL和前缀列表两种方式来实现)

ACL方式定义条件

ip access-list standard 1     基础ACL

 10 deny 3.3.3.2            拒绝3.3.3.2的路由

 20 permit any             匹配全部路由

前缀列表方式定义条件(名字为1)

ip prefix-list 1 seq 5 deny 1.1.1.2/32        拒绝1.1.1.2的路由

ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1  匹配全部路由

定义策略路由

定义名称为ospf-isis的策略路由

route-map ospf-isis permit 10

 match ip address prefix-list 1       匹配前缀列表1

定义名称为isis-ospf的策略路由

route-map isis-ospf permit 10

 match ip address 1                匹配ACL 1

在路由协议重发布时配置路由策略

R2上配置

router isis 1        在ISIS中重发布OSPF

  redistribute ospf 100 route-map ospf-isis

  将ospf引入到isis中时使用名为ospf-isis的路由策略进行路由过滤

router ospf 100   在OSPF中重发布ISIS

  redistribute isis 1 level-1-2 route-map isis-ospf subnets

  将isis引入到ospf中时使用名为isis-ospf的路由策略进行路由过滤

补充事项

OSPF重发布路由时Subnets命令

默认OSPF在进行重发布路由时,只可以重发布有类路由(A、B、C类)

当要重发布无类路由时,要在命令后跟上Subnets

ACL和前缀列表的区别

前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包

策略路由执行顺序

从上到下执行,最后隐含一条Deny any

路由策略与策略路由

路由策略与策略路由都需要route-map实现

route-map在接口应用为策略路由;在协议中应用为路由策略

锐捷Distribute-list基础实验(类似华为Filter-policy)_静下心来敲木鱼的博客-CSDN博客

静下心来敲木鱼
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置route-map详解
08-28
详解route-map,怎么使用route-map,怎么配置route-map,route-map的类型。
锐捷项目管理RSE-PM(C9201)
07-01
3个文档,大概300多道题,其中197道的不敢保障全部都是正确答案(有标记和备注那些是确认过正确答案的),其他2个文档保障全部正确答案. 本人7月1号刚刚考过,预计本题库最多在2周内题库覆盖率低至40%.后续有考过的小伙伴记得评论说明下.
锐捷产品-POE+光模块功能应用部署指导手册V2.0
12-29
学习中,没什么好说的~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
锐捷模拟器EVE-NG
06-07
锐捷模拟器的本地安装流程如下: 1、PC上安装VMware Workstation(官方下载)或者可以在服务器上安装VMware vSphere Hypervisor ESXI 7.0 (官方下载)下载完成后在本地安装好VMware环境(后续以VMware Workstation为例来进行安装讲解)具体设备硬件需求可以参考《EVE-NG官方使用手册》(英文)中的要求。在选择、下载、安装、复制、使用、运行相关软件时请遵循软件提供者的要求,锐捷不承担任何责任。 2、在VMware Workstation环境中安装EVE-NG环境(EVE-NG镜像官方下载/emulatedlab论坛下载),若是个人学习使用,则可以下载EVE-NG社区版使用。操作步骤见官方使用手册Page16 (VMware Workstation EVE 虚拟机使用 ISO 镜像安装)。在选择、下载、安装、复制、使用、运行相关软件时请遵循软件提供者的要求,锐捷不承担任何责任。
通信与网络中的锐捷网络万兆骨干路由交换机RG-S7600上市
12-03
近日,锐捷网络又推出了一款高端交换产品——以业务为核心、面向下一代网络的万兆骨干路由交换机RG-S7600系列。         该系列交换机提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计,满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。         RG-S7600系列交换机提供S7604(4槽)、S7606(6槽)、S7610(10槽)3款模块化产品,可以满足不同规模企业不同网络层次的应用
思科模拟器:acl网络访问控制 命名设置(extended
鲍海超
03-16 2538
思科模拟器:acl网络访问控制 命名设置(extended
访问控制列表 ACL
centos的博客
10-17 5489
访问控制列表Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用        ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一
路由器IP访问控制列表的功能及其配置命令
愚 公
05-20 1万+
》路由器IP访问控制列表(Access Control List,ACL)        通过路由器提供的访问控制列表可以根据一些准则锅炉不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。ACL适合于所有网络层协议,如IP/IPX/AppleTalk等协议。ACL的定义也是基于每一种协议的,但实际网络应用中,特别是在Internet上,都使用TCP/IP协议,因此基于IP协议的AC
路由策略route-map
Goallegoal的博客
03-22 1869
路由策略 route-map 定义 route-map,路由图,用于实现路由策略。 功能 部署 route-map NM permit 10 match ip address 1 2 match ip address 1 match ip address 2 match interface f0/0 f1/0 route-map NM deny 20 match ip address 2 set...
扩展访问列表详细指南和解读
u014240783的专栏
03-27 992
先决条件–ACL (Access-lists),标准访问列表 访问列表(ACL)是为控制网络流量和减少网络攻击而定义的一组规则。 ACL用于根据为网络的传入或传出定义的一组规则过滤流量。 扩展访问列表– 它是最常用的访问列表类型之一, 因为它可以区分IP流量, 因此不会像标准访问列表中那样允许或拒绝整个流量。这些是使用源IP地址和目标IP地址以及端口号来区分IP流量的ACL。在这些类型的ACL中, 我们还可以提及应该允许或拒绝哪个IP流量。这些使用范围为100-199和2000-269..
简单的锐捷交换机配置脚本-三层+接入的配置
05-11
三层交换机配置VLAN,web访问,账号密码,管理IP,DHCP,三层接口等。接入交换机配置VLAN,web访问,账号密码,管理IP等。根据需要修改后可直接导入使用。
锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)
m0_49864110的博客
11-21 6536
OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3上配置区域内路由汇总(做汇总的区域必须是路由的起源区域)在R5上配置外部路由汇总(只可以在ASBR上做)
Prefix-list路由前缀列表
weixin_47485680的博客
04-10 2435
其实说白话讲,和ACL 的做用是一样的,就是能够更加精准的,更加方便的匹配路由条目 它同样可以和distribute-list 以及route-map ,做路由重分发策略时使用, 角色也是相同的,和distribute-list相结合使用时,prefix占有决定权 而和route-map结合使用时,由route-map决定是生是死, 再有就是prefix-list相对于acl而言,只有当出现很多很多条路由时,才会显得那么出众,如果一两条而言,完全没有必要的。 从这一点看出来,route-m..
思科模拟器创建访问控制列表access-list
向阳-Y.的博客
10-22 4010
1.access-list 基于数字的访问控制列表 格式:其中,列表号是自定义的(文章底部有补充) access-list [列表号] permit [允许的主机或网段] [反掩码] eq [协议] [例] 允许192.168.1.10主机访问www服务(10.1.1.1) access-list 101 permit 192.168.1.10 0.0.0.0 host 10.1.1.1 eq www [例] 允许192.168.1.0网段访问www服务(10.1.1.1) access-list 1
思科ACL详解
热门推荐
Jian Sun_的博客
07-01 1万+
思科ACL 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找 2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的 3、任何条件下只给用户能满足他们需求的最小权限 4、不要忘记把ACL应用到端口上 一、标准ACL 命令:access-list {1-99}{permit/deny} s...
路由-策略Policy(路由重分发、路由过滤、路由策略
weixin_43899817的博客
02-09 2897
Preifx-list前缀列表,用于抓取路由; Distribute-list分发列表,用于RIP和EIGRP过滤路由; Filter-list过滤列表,用于OSPF过滤路由; Route-map路由图,用于实现不同协议之间路由过滤。(其中一个功能) 一、路由重分发 重分布总是向外执行的。这意味着执行重分布的路由器不更改其路由表。只有接收重分布路由的下行路由器会把路由添加到各自的路由表中。 对于OSPF来说,种子度量基于接口带宽。 对于EIGRP来说,种子度量...
锐捷交换丢包定义(acl计数)
gritBoys的博客
04-28 1684
场景:网络中有交换机丢包,但是不知道丢在哪里? 设备:NBS5750交换机 配置: 登录交换机(telnet,ssh,console)都可以 ! ip access-list extended 100 //创建acl100 10 permit ip host 192.168.10.200 host 192.168.100.1 //允许主机100.200到网关100.1 20 permit ip any any //--------》必须要配置这条,不然客户的网络会受到影响;
锐捷交换机——访问控制列表(ACL):扩展ACL
最新发布
君逍遥o
10-09 1582
禁止vlan 2访问vlan3,但192.168.2.1这个地址不受限制。
route-map策略路由设置笔记
weixin_34362875的博客
06-23 583
公司总部刚搬到新办公楼,新机房与老机房通过光缆相连。互联网出口在老机房那边,新办公上网须通过老机房出去,两个机房的中心交换机之间是用ip route做的连接。默认指向联通出口那个网关。 老机房有电信和联通两个出口,其中联通是作为普通用户上网用,电信做SAP、专线、网站等应用出口。由于新办公楼上网人数太多,联通出口压力太大,经常出现掉线现象(其实是丢包严重,大概在8-9%,经...
锐捷防火墙策略路由案例
05-26
假设您的网络拓扑如下: ![锐捷防火墙网络拓扑](https://img-blog.csdnimg.cn/20210610151333228.png) 现在需要实现以下功能: 1. 内网(192.168.1.0/24)可以访问外网,但外网不能访问内网。 2. DMZ(172.16.1.0/24)可以访问内网和外网,但内网和外网不能访问DMZ。 3. 内网和DMZ之间允许互相访问。 根据上述需求,我们可以设计如下的防火墙策略和路由: 1. 防火墙策略: ![防火墙策略](https://img-blog.csdnimg.cn/20210610151428217.png) 上述防火墙策略的表述方式为: - 策略1:内网到外网,源地址为192.168.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略2:外网到内网,源地址为0.0.0.0/0,目的地址为192.168.1.0/24,服务为全部,动作为禁止。 - 策略3:DMZ到内网,源地址为172.16.1.0/24,目的地址为192.168.1.0/24,服务为全部,动作为允许。 - 策略4:内网到DMZ,源地址为192.168.1.0/24,目的地址为172.16.1.0/24,服务为全部,动作为允许。 - 策略5:DMZ到外网,源地址为172.16.1.0/24,目的地址为0.0.0.0/0,服务为全部,动作为允许。 - 策略6:外网到DMZ,源地址为0.0.0.0/0,目的地址为172.16.1.0/24,服务为全部,动作为禁止。 2. 路由: ![路由](https://img-blog.csdnimg.cn/20210610151503928.png) 上述路由表的表述方式为: - 目的网络为0.0.0.0/0,下一跳为公网出口。 - 目的网络为192.168.1.0/24,下一跳为内网网关。 - 目的网络为172.16.1.0/24,下一跳为DMZ网关。 通过上述防火墙策略和路由表的配置,可以实现上述需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值