HCIP【路由策略技术(详解)】

于 2025-04-06 16:16:31 发布
阅读量671 收藏 7
点赞数 24
分类专栏: HCIP 文章标签: 网络 路由策略 HCIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss_copper/article/details/147026193
版权

目录

1 简介

1.1 路由策略技术概念:

1.2 定义:

1.3 作用:

1.4 做路由策略的思路:

2 匹配规则

3 基本配置

3.1 创建一个route-policy节点

3.2 配置if-match语句

3.3 配置apply 语句,执行语句

1 简介

1.1 路由策略技术概念:

控制层流量 :路由协议传递路由信息产生的流量,如OSPF、BGP等协议的更新消息。
数据层流量 :设备访问目标地址时产生的流量,如用户数据包。

1.2 定义:

路由策略是一种为了改变网络流量所经过的途径而修改路由信息的技术,主要针对控制层流量。通过路由策略,可以灵活地控制路由信息的传播和选择,优化网络性能和流量分布。

1.3 作用:

路由过滤:限制或允许特定路由信息的传播,确保网络的安全性和稳定性。

修改路由属性:通过调整路由属性(如COST、MED等),影响路由选择,优化流量路径。

1.4 做路由策略的思路:

(1)抓取流量

  • ACL(访问控制列表):基于源IP地址、目的IP地址、端口号等特征过滤数据包。

  • 前缀列表(ip prefix):匹配路由的目的地址前缀,灵活控制路由信息。

(2)做策略:对流量进行修改或者不转发

  • 修改路由属性:调整路由的COST、MED、Local Preference等属性,影响路由选择。

  • 路由过滤:决定是否允许或拒绝特定路由信息的传播。

相关命令解释:

2 匹配规则

(1)路由信息到达时,检查是否配置了路由策略,如果配置,则进入节点匹配;否则放行;

(2)检查路由策略第一个节点的if-match条件,匹配则检查节点动作是permit还是deny,如果是permit则进一步检查apply子句,有apply子句则执行路由属性修改并放行。没有apply子句则不修改属性并放行;如果是deny则不能通过。如果没有匹配该节点的if-match条件,则检查下一个节点

 (3)最后一个节点仍不匹配,则拒绝该路由信息通过。

3 基本配置

 3.1 创建一个route-policy节点

route-policy route-policy-name { permit | deny } node node编号
节点之间的关系是“或”的关系,如果通过了其中一个节点,就意味着通过该路由策略,不再对其他节点进行匹配

3.2 配置if-match语句

使用if-match命令可定义匹配条件,所匹配的对象是路由信息的一些属性,例如路由的目的网络地址或掩码长度、度量值、标记或下一跳IP地址等

节点匹配规则表:

 3.3 配置apply 语句,执行语句

在 Route-Policy的节点视图下,使用apply命令指定需执行的动作,这些动作主要是对所匹配的路由的某些属性进行修改

apply执行动作表:

注:一个节点中可以不包含任何 apply语句,此时该节点只被用于执行路由过滤,而不用于设置路由的属性 

注意事项:
route-policy用于路由过滤,不用配置空节点;

route-policy仅用于属性修改,需要配置空节点;

route-policy能够配置的位置:

   IGP路由引入时;
   BGP宣告时;
   BGP路由引入;
   BGP邻接关系上;

路由策略 匹配规则+实现机制
weixin_55773152的博客
05-20 2492
定义: 通过一系列工具或方法对路由进行各种控制的“策略”。 影响路由的产生、发布、选择等,进而影响报文的转发路径。 目的: 作用: 控制路由的接收、发布和引入,提高网络安全性。 修改路由属性,对网络数据流量进行合理规划,提高网络性能。 实现机制:路由策略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则。 Route-Policy可以使用前面6种过滤器定义自己的匹配规则,不仅可以匹配路由属性,还可以改变路由属性。 路由策略各工具之间的调用关系: ...
路由控制3——策略工具路由策略策略路由
m0_49864110的博客
03-24 1万+
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
2022-07-02 网工进阶(十五)路由策略-Route-Policy特性、策略路由(Policy-Based Routing)、MQC(模块化QoS命令行)
x629242的博客
07-02 2389
没有if-match子句代表匹配所有。if-match子句条件不成立代表跳过节点。在Route-Policy中调用的匹配工具(ACL、p-prefix)中的permit代表意思为“抓取,命中”;而deny代表意思为“当前节点忽略,交给后面的节点处理,如果在后面的节点没有被permit或者后面没有节点则拒绝通过”。Route-Policy中的匹配模式permit代表意思为“允许通过”;而deny代表意思为“拒绝通过”。假设Route-Policy的过滤范围中有2条路由。第一个节点调用的匹配工具的规则为:第1条
路由策略专题-第2期-Route-Policy详解
钟言的博客
08-01 1万+
本篇转载自华为企业互动社区的交换机在江湖,为路由策略专题-第2期-Route-Policy详解,详细包含了:一、Route-Policy的组成 二、路由策略匹配结果 三、路由策略使用案例等等
路由策略策略路由配置与管理-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
03-05 1万+
策略路由基础 “路由策略”(Routing Policy,RP)与“策略路由”(Policy-BasedRouting,PBR)有着本质上的区别。“路由策略”中的“路由”是名词,而“策略”是动词,操作对象是路由信息。“路由策略”主要用来实现路由表中的路由过滤和路由属性设置等功能。它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。而“策略路由”中的“策略”是名词,“路由”却变成了动词,是
HCIP路由策略:ASBR与多点双向重发布详解
"HCIP版—重发布以及路由策略以及多点双向重发布实验" 本文主要探讨了在路由网络环境中,如何实现不同路由协议之间的路由信息共享,即重发布、重分布和重分发的概念。这涉及到路由器在两种不同的路由协议之间工作...
华为HCIP 数通路由交换完整技术视频.rar
10-14
网盘文件,永久连接 001数通路由交换 HCIP-OSPF基础知识avi 【002】数通路由交换HCIP-OSPF进程和接囗基本配置avi 【003】数通路由交换HCIP...【o42】数通路由交换HCIp华为设备BGP路由反射器avi.......................
HCIP-221题库详解:BGP、路由协议、策略路由等知识点
路由策略是在控制平面操作,主要用于路由选择和路由表管理,与路由协议配合实现更复杂的策略。 4. OSPF stub区域特性: 正确描述是B。在OSPF中,stub区域不允许AS外部路由的传播,外部路由只能通过ABR手工配置的...
HCIP-Datacom-路由交换技术 培训教材.pdf
06-28
### HCIP-Datacom-路由交换技术培训教材关键知识点解析 #### 一、OSPF的PRC功能默认状态与影响因素 **知识点1:** 在华为设备上,**OSPF的PRC(Periodic Route Calculation)**功能默认是开启的。这意味着设备会定期...
华为HCIP路由交换完整教程视频精讲
资源摘要信息:"华为HCIP 数通路由交换完整技术视频.rar...以上内容是华为HCIP数通路由交换完整技术视频的主要技术点,适合有一定网络基础的工程师学习和复习,以掌握华为网络设备在路由交换领域的专业知识和技术应用。
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 8908
华为traffic policy的匹配规则
路由策略A
weixin_43082470的博客
02-18 595
创建一条路由策略节点名称节点的匹配模式节点的索引号节点的匹配规则通过节点过滤后进行的动作) cost 100。
路由策略策略路由配置与管理-1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-24 3万+
路由策略策略路由配置与管理 “路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作用对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执行相应的策略动作(如允许通过、拒绝通过、接收、引入等),使通过这些路由的数据报文按照规定的策略进行转发;而后者的主体是数据报文,是对符合条件的数据报文(如报文的源地址、报文长度等)按照策略规定的动作进行操作(如设置报文的
路由策略路由控制
最新发布
怨行客
10-30 1382
路由信息是具体的路径,用于路由器做数据转发。LSA是网络拓扑信息,用于构建整个网络的连接图,帮助路由器计算路由信息。只能过滤路由信息,无法过滤LSA,所以它不能影响拓扑图的构建,只能控制具体路径是否被加入路由表。OSPF和IS-IS用于一个自治系统(AS)内部的路由(IGP),而BGP用于不同自治系统之间的路由(EGP)在一台路由器上可以配置多个Route-Policy节点。这些节点是逻辑上的配置单元,它们不是物理实体,而是作为决策点来对经过路由器的路由信息进行过滤和修改。
防火墙的策略路由
qq_32044265的博客
11-17 3285
策略路由是由匹配条件和动作组成的,FW收到流量后,对流量的属性进行识别,并将流量的属性与策略路由匹配条件进行匹配策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,从更多的维度(入接口、源安全区域、源/目的IP地址、用户、服务、应用)来决定报文如何转发,根据用户制定的策略进行路由选择的机制。策略路由策略列表顶端开始逐条向下匹配,如果流量匹配了某个策略路由,将不再进行下一个策略匹配。如果策略路由配置的所有匹配条件都匹配,则此流量成功匹配策略路由规则,并执行策略路由的动作。
路由策略&策略路由
weixin_46540009的博客
12-15 649
路由策略&策略路由 控制层面—路由信息、路由条目的流量传递层面 数据层面—基于本地路由表发送的数据流量 路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;核心目的为干涉选路; 一、抓流量 (1)ACL访问控制列表–实现访问控制(针对数据层面流量) 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 ​ 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码;故在特定环境下无法精确匹配 一个网络号; 华为ACL匹配
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
ROUTE-POLICY 路由策略规则详解
hlzyly的专栏
08-11 4200
 在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明: 一、 标准访问列表: # acl number 2000   rule 0 permit source 192.168.1.0 0.0.0.255 此类ACL用于route-policy时做前缀匹配,即路由条目和规则条目做 AND 运算 ,结果落在反掩码的包含范围之内的则匹配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值