路由过滤,策略总结,以及应用ACL,地址前缀列表具体配置

最新推荐文章于 2024-05-20 02:19:44 发布
最新推荐文章于 2024-05-20 02:19:44 发布
阅读量497 收藏 11
点赞数 11
文章标签: 网络 策略模式 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myrouya/article/details/138147726
版权

路由过滤:filter/filter-policy

一、  ACL通过ACL抓取流量,缺陷:只能匹配数字特征,不能匹配掩码特征,导致匹配不精确;

 

RIP中:

收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP

[R2-rip-1]filter-policy 2000 import

发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的RIP

[R2-rip-1]filter-policy 2000 export

OSPF中:

(1)协议视图:影响整个协议

收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表

 

[R2-ospf-1]filter-policy 2000 import

发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表

[R2-ospf-1]filter-policy 2000 export

(2)区域视图下:只影响该区域

收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表

[R2-ospf-1]filter 2000 import

发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表

 

[R2-ospf-1]filter 2000 export

 

二、 地址前缀列表匹配IP地址前缀,即目的网络地址和掩码长度--精确匹配;

RIP中:

收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP

[R2-rip-1]filter-policy ip-prefix aa(名字) import

发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的RIP

[R2-rip-1]filter-policy ip-prefix aa(名字) export

 

OSPF中:

(1)协议视图:影响整个协议

收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表

[R2-ospf-1]filter-policy ip-prefix aa import

发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表

[R2-ospf-1]filter-policy ip-prefix aa export

(2)区域视图:只影响该区域

收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表

[R2-ospf-1-area-0.0.0.0]filter ip-prefix aa import

发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表

[R2-ospf-1-area-0.0.0.0]filter ip-prefix aa export

路由策略:

一、ACL

[R4]acl 2002

[R4]rule permit source 10.2.2.0 0.0.0.255

[R4]route-policy aa  permit node 10

[R4-route-policy]if-match acl 2002

[R4-route-policy]apply tag 20---打上标记tag为20

二、地址前缀列表:

[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 greater-equal 23 less-equal 32

[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

[R4]route-policy abc(名字)  permit node 10

[R4-route-policy]if-match  ip-prefix aa---如果匹配aa前缀列表,按前缀列表执行(拒绝)

myrouya
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在RIP中使用路由策略配置指导
09-14
在RIP中使用路由策略配置指导
路由策略策略路由知识总结
06-10
路由策略策略路由知识总结
使用Filter-policy 对路由进行过滤acl
GRQ的博客
02-11 1258
网络拓扑图如下,用ospf为例 AR3 共有 192.168.1.0 24 192.168.2.0 24 192.168.3.0 24 三条静态路由路由引入的时候用Filter-policy对路由进行过滤,使其只引入192.168.1.0 这一条路由 AR1: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [Huawei-GigabitEthernet0/0/.
路由工具之路由策略router-policy、acl列表ip-prefix前缀列表的区别、过滤列表filter-policy
Hades_Ling的CSDN博客
01-29 4776
前缀列表能够同时匹配IP地址前缀以及掩码长度,列表默认动作为拒绝。ACL访问控制列表,即用于流量的匹配与控制,但也能够用于匹配路由条目。而前缀列表主要用于路由的匹配,所以前缀列表在匹配路由上远胜于ACL路由策略,即对路由相关属性进行修改。而对于另一种技术:策略路由,即作用是直接控制路由。export:应用于本身路由器,对传递出去的路由进行过滤。import:应用于本身路由器,对接收到的路由进行过滤。关于export方向,只能在ASBR设备上应用过滤5类的路由条目。关于import方向,可以应用在任何路
路由策略前缀列表策略路由
qq_51781502的博客
04-14 816
上面ACL只抓取了 192.168.3.0和192.168.4.0,其余的默认拒绝了,所以才需要Router-policy的空节点来帮忙,如果ACL配了一条默认所有路由的话,则此处不用写空节点了!如OSPF引入Rip,不管你以前是几跳,现在Cost为1.或者rip中引入ospf,不管你的Cost为多少,我都不认识,修改成跳数为1.如果仅有节点10,则实现的是对相应路由过滤,且更改Cost值,仅仅将相应路由传给别的路由器。匹配不上的再走正常流程。同一种协议的不同进程,引入路由,原有路由的Cost将变成1!
10路由策略-前缀列表
YwlPy的博客
09-30 4132
10路由控制-前缀列表 标签(空格分隔):HCIP 文章目录10路由控制-前缀列表路由策略IP-Prefix List小技巧--不接设备产生静态路由前言 01路由过滤实施 02修改路由属性 03路由实施 04路由控制 05对流量行为的控制需求分析 06控制网络流量可达性 07调整网络流量路径-单协议简单场景 路由策略 定义: 通过一系列工具或方法对路由进行各种控制的"策略" 影响路由的产生,发布,选择等,进而影响报文的转发路径 目的: 作用 结果 对路由进行过滤 要不要这条路
基本过滤工具之配置前缀列表
qq_53332962的博客
06-23 678
前缀列表IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0~32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字 greater-equal和 less-equal指定待匹配的前缀掩码长度范围。 前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。本实验模拟公司网络场景。公司分部A网络使用11.1.1.0/
ACLip前缀列表原理及区别
MZC999999的博客
07-18 910
1.1 ACL全称为Access Control List,即访问控制列表,顾名思义:基于访问而做的控制,该控制方式基于列表。。1.2 ACL的作用是为了针对某些访问而做的控制。1.3 ACL中所匹配的不是掩码而是通配符(重点2.子网掩码和通配符的区别2.1 子网掩码是为了区分不同的网段而设计的,通常和ip地址一起出现,成对使用,区分不同的网段。2.2 通配符是为了针对ip地址中匹配的范围,简单点来说就是这32ip地址中那个能动那个不能动由我通配符来说了算!!!
路由策略(1-ACL基础实验)
padefe123的博客
11-29 2998
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”,该策略可影响到路由产生、发布、选择等,进而影响报文的转发路径。
5分钟带你了解❤️路由过滤&路由策略&路由引入❤️
wuhan_aaa的博客
10-17 2294
文章目录路由过滤作用方法过滤工具匹配工具常用命令路由策略定义功能匹配流程匹配机制常用匹配条件常用apply修改属性注意事项常用命令路由引入定义多协议网络规划路由引入的问题常用命令PBR定义常见策略依据PBR匹配流程注意事项常用命令 路由过滤 作用 控制路由的传播与生成 节省设备和链路资源消耗,保护网络安全 方法 过滤路由协议报文 过滤路由协议报文中携带的路由信息 对LSDB计算出的路由信息进行过滤 过滤工具 静默接口:用于过滤协议报文 filter-policy:用于过滤计算出的路由信息
ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
热门推荐
黑夜搬砖的网工
07-07 1万+
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
华为基于基于源地址策略路由.docx
09-30
华为基于基于源地址策略路由
实验三、ACL访问控制列表配置.doc
02-25
路由与交换技术实验指导实验三、ACL访问控制列表配置
路由策略配置实战·路由策略配置实战ospf与eigrp的重分布GNS3版
04-09
路由策略配置实战ospf与eigrp的重分布 IP地址规划 拓扑中的IP 地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号例如R3的X=3 所有路由器都有一个Loopback0接口,地址...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 293
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
【无标题】思科交换路由路由引入实验指南
最新发布
m0_74259494的博客
05-20 300
路由引入是网络设计中的一个重要概念,它允许不同路由协议之间的路由信息交换。在思科网络设备中,路由引入可以增强网络的连通性和效率。本文将介绍路由引入的基本概念,并通过一个实验来演示如何在思科路由器中实现路由引入。通过本次实验,我们学习了路由引入的概念,并在思科路由器上成功实现了RIP和OSPF协议之间的路由引入。2. **路由汇总**:将多个路由汇总为一个更广泛的路由,以减少路由表的大小并优化路由信息的传播。1. **重分布**:将一种路由协议的路由信息引入到另一种路由协议中。### 步骤4:路由引入配置
计算机网络
zengkui198513的博客
05-15 442
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 611
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
a类地址配置静态路由具体配置命令,方式以及例子
03-25
以下是静态路由配置命令的具体配置方式及例子: 1. 在路由器上进入全局模式: enable 2. 进入路由配置模式: configure terminal 3. 添加一个静态路由ip route 目的网络 子网掩码 下一跳地址 例子: ip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值