* 1.路由策略:通过控制路由的接收/发布/路由优选进而实现对流量可达性以及流量路径的控制
2.策略路由:直接对流量进行可达性以及流量路径的控制
Filter-Policy工具(过滤策略):过滤路由表里的路由条目,不能过滤路由属性
Route-Policy工具(路由策略):修改路由属性
Traffic-Filter工具(流量过滤)
traffic-policy(流量策略)
1.控制网络流量可达性:
方式: 1.路由策略:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性
2.流量过滤:可使用Traffic-Filter工具对数据进行过滤
1.路由策略:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性
控制路由的发布:只发布满足条件的路由信息。
控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
过滤和控制引入的路由:一种路由协议在引入其它路由协议时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
设置特定路由的属性:为通过路由策略过滤的路由设置相应的属性
路由策略工具:
1.利用Filter-Policy工具(过滤策略),通过引用ACL或地址前缀列表,对接收或发布的路由进行过滤,可应用于ISIS、OSPF、BGP等协议
首先使用ACL或IP-Prefix List工具来匹配目标流量(定义规则)
然后在协议视图下,利用Filter-Policy向目标流量发布策略(应用规则)
作用:用于控制路由的接收和发布
部署位置:协议视图下部署
命令格式:Filter-Policy + ACL/IP-prefix + export(出方向执行过滤策略)/import(入方向执行过滤策略)
注意事项:针对链路状态路由协议,Filter-Policy在进行路由过滤时只能在入方--》是因为链路状态路由协议发布的是链路状态信息,而并非路由,因此无法在出方向进行过滤;而Filter-Policy也无法在入方向过滤链路状态信息,但可以阻止链路状态信息计算出的路由加入到路由表中,所以能达到过滤的效果(BGP为距离矢量路由协议,可以在出/入配置)
2.利用Route-Policy工具(路由策略),在引入路由时对路由进行过滤
首先使用ACL或IP-Prefix List工具来匹配目标流量(定义规则)
然后在协议视图下,利用Route-Policy对引入的路由条目进行控制(应用规则)
作用&
路由控制.
最新推荐文章于 2022-04-07 12:02:52 发布