路由策略和路由控制

已于 2024-07-26 17:56:42 修改
阅读量131 收藏 2
点赞数 7
分类专栏: 交换机 路由器 文章标签: 服务器 运维
于 2024-07-26 17:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21123197/article/details/140720909
版权

在复杂的数据通信网络中,根据实际组网需求,往往需要实施一些路由策略对路由信息进行过滤、属性设置等操作,通过对路由的控制,可以影响数据流量转发。在这里插入图片描述
ACL用于路由定义只能匹配网络号,不能匹配路由子网掩码
ACL被用于路由匹配工具时,存在默认语句拒绝所有路由,被接口调用用于报文过滤时,默认语句允许所有报文
traffic-filter 报文过滤
在这里插入图片描述

rule permit source 1.1.1.0 0.0.0.255 匹配一下路由
1.1.1.0/24
1.1.1.0/27
1.1.1.32/27
1.1.1.64/26

路由引入时实现路由过滤的方法
rip
filter-policy 2000 export static 对引入的静态路由做过滤
import-route static 引入静态路由
import-route ospf

rip
filter-policy 2000 export 对引入的所有静态路由和OSPF路由做过滤
import-route static
import-route ospf

rip
filter-policy 2000 export static 对引入的静态路由做过滤
filter-policy 2001 export ospf 对引入的ospf路由做过滤
import-route static
import-route ospf

rip 1
version 2
network 10.0.0.0
filter-policy 2000 export static
filter-policy 2001 export ospf 1
filter-policy 2002 export
import-route static
import-route ospf 1
静态路由先被带static语句的进行过滤,被permit的路由再次被不带statici语句的再一次匹配进行过滤。
静态路由先被带static语句的进行过滤,被deny的路由就直接deny。

qq_21123197
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
策略路由路由策略
A soul tortured by desire
03-04 4678
一、定义 1、策略路由:通过制定策略进行数据包转发,策略优先于路由转发,在查找路由条目之前策略已经控制流量,是根据策略来进行路由。 2、路由策略:修改路由条目,发布和接收路由进行过滤,通过一系列工具或方法对路由进行控制的策略,是根据路由制定的策略。 二、目的 1、策略路由:改变数据包转发路径,对网络流量进行合理规划,一般是互联网网络出口选择ISP。 2、路由策略:对路由进行过滤,要不要这条路由控制路由的接收、发布及引入,提高网络安全性,一般是安全方面考虑。 三、工具 3.1、条件工具 (1
什么是路由策略路由策略和策略路由有什么区别?如何配置路由策略?.doc
08-19
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等,进而影响报文的转发路径。路由策略不是一个特定的技术,也不是一个特定的特性,而是通过_ACL、route-...
路由策略路由控制基础】
AZK707的博客
04-18 1784
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
路由控制路由策略
weixin_56909238的博客
05-04 771
基本ACL2000~2999仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。高级ACL3000~3999可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源目的端口、UDP源目的端口号、生效时间段等来定义规则。二层ACL4000~4999使用报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等。用户自定义ACL5000~5999。
路由策略路由控制
zljszn的博客
05-08 1961
1.路由控制概述 技术背景: 路由控制的方式: 1.控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由 2.控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由 3.控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入 路由发布跟路由引入的区别就是:发布是发布内部的路由,引入的话是引入外部路由 路由控制的条件: 1.目的地址 2.tag值 路由匹配工具:访问控制列表(ALC)、IP前缀列表(IP-pr
路由策略以及策略路由
weixin_38788907的博客
11-24 578
路由策略 :可以不按照路由表进行报文的转发(控制路由信息) 策略路由:优于路由表检查,支持基于acl,报文长度信息来灵活指定转发路径,主要控制路由信息的引入,发布,接收(控制报文转发) ACL缺陷:无法匹配ip前缀 只能通过掩码进行ip地址的匹配(只针对ip表来说) ****前缀列表:acl无法匹配ip前缀,使用前缀列表在过滤ip前缀,能同时匹配前缀好和前缀长度,不能用于数据包的过滤 ip-pr...
理解路由控制路由策略、策略路由
darkqaz的博客
11-26 1万+
文章目录前言控制网络流量可达性路由策略路由策略的应用方式ACL应用IP-Prefix List应用Filter-Policy工具介绍Route-Policy工具介绍策略路由 前言   在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。   而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用
策略路由 路由策略 双点双向引入
热门推荐
艺博东的博客
07-10 1万+
锲而不舍,金石可镂。 文章目录 一、策略路由 二、路由策略 2.1 前缀列表 三、拓扑 四、策略配置 4.1 网络互通 4.2 网络优化 4.3 网络控制 策略路由 路由策略 双点双向引入 一、策略路由 (一)策略路由–Policy-Based Routing—PBR 1、什么是策略路由: 对特定数据报文不按照路由表内的条目执行转发,根据需要按照某种策略改变数据报文转发路径。 2、运行机制: 根据的报文的目的地址,报文的源地址,报文的大小和链路质量等属性制定策略路由,改变报文的转发路径。
[HCIP] 03 - 路由控制路由策略
weixin_42728126的博客
07-19 1482
一、路由控制 控制网络流量可达性: 1、可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。 2、可直接通过依据用户指定的策略进行转发,且该策略优于路由表转发,这种方式 称为策略路由。(ACL) 调整网络流量路径: 1、可通过路由策略方式修改协议属性来控制路由表条目,从而调整流量路径。 2、可采用策略路由方式在查找路由表之前控制流量行为。 1、路由策略 定义: 通过一系列工具或方法对路由进行各种控制的策略。 影响路由的产生、发布、选择等,进而影响报文的转发路
策略路由路由策略
weixin_69884785的博客
10-29 941
路由策略和策略路由
路由控制和策略路由
最新发布
qq_47592482的博客
06-17 1414
企业网设备通信之间,经常面临一些非法的流量访问和流量路径不优等问题。故为保证数据访问的安全性、提高带宽利用率就需要对网络中的流量进行精细的控制,如:控制流量可达性、调整网络流量路径等。
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
策略路由的原理和用法.doc
05-05
* 提高网络管理员的控制和管理能力 PBR 的缺点: * 需要复杂的配置和管理 * 需要强大的路由器性能 * 可能会增加网络延迟和 packet loss 策略路由是一种强大的网络路由机制,它可以根据不同的策略来选择路由路径,...
旁挂设备通过策略路由引流
03-08
防火墙、waf等设备旁挂。通过策略路由引流,实现安全设备对流量的安全控制与监测。
华为路由路由策略和策略路由.pdf
10-21
"华为路由路由策略和策略路由" 路由策略是华为路由器中的一种机制,旨在实现路由过滤和路由属性设置等功能。通过改变路由属性,路由策略可以改变网络流量的路径,使网络流量更合理化。路由策略在发布、接收和引入...
路由策略路由控制.one
09-25
路由策略路由控制.one
路由策略学生实验-路由策略控制.rar
06-09
在IT行业中,路由策略是网络管理员用来控制路由信息传播、优化网络流量以及提高网络稳定性的重要工具。本实验针对“路由策略学生实验”旨在帮助学习者深入理解路由策略的原理和应用,尤其对于HCNP(华为认证网络专业...
策略路由PBR原理详解.doc
05-11
策略路由PBR原理详解 策略路由(Policy-Based Routing...策略路由是一种灵活的路由机制,它可以根据不同的策略来控制报文的转发,满足不同服务质量的流或者不同性质的数据走不同的路径,从而提高网络的可靠性和性能。
路由策略原理.pdf
04-20
描述基础路由策略路由策略(选路工具) 根据实际情况干预路由器的路由选择: ACL 访问控制列表 修改路由协议的优先级 修改路由协议的COST和METRIC 偏移列表(一般在CISCO设备上配置) 前缀列表 路由映射(route-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值