路由策略(ccnp)

最新推荐文章于 2022-05-23 17:07:22 发布
最新推荐文章于 2022-05-23 17:07:22 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44923097/article/details/103211223
版权

一、路由策略
在控制层面抓取流量后,对流量进行修改,之后影响路由器路由表的生成,最终干涉选路;

二、路由策略步骤
(1)、抓控制层面流量:
1、使用ACL
2、使用前缀列表
r2(config)#ip prefix-list xxx permit 2.2.2.0/25 掩码为25;
r2(config)#ip prefix-list xxx permit 3.3.3.0/24 le 30 掩码范围24-30
r2(config)#ip prefix-list xxx permit 4.4.4.0/24 ge 30 掩码范围30-32
r2(config)#ip prefix-list xxx permit 5.5.5.0/24 ge 25 le 30 掩码范围25-30

r2(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32 允许所有
可以逐条删除,也可以使用序列号插入条目
r2(config)#ip prefix-list xxx seq 11 deny 1.1.1.0/24

(2)、策略
1、偏移列表-----仅适用于DV(RIP/EIGRP)协议,在控制层面流量的入或出口上抓取路由条目,增大度量值,可以叠加;只能使用ACL为其服务;
2、发列表–在控制层面流量的入或出接口上,限制路由条目的传递;
{1}抓流量—ACL或者前缀列表均可
r2(config)#ip prefix-list qq deny 4.4.4.0/24
r2(config)#ip prefix-list qq permit 0.0.0.0/0 le 32

{2}定制策略
r2(config)#router rip
r2(config-router)#distribute-list prefix qq out s1/0
r2(config-router)#distribute-list qq out s1/0

(3)Route-map 可以对控制层面流量进行大量的行为
1、抓流量 ----ACL和前缀列表均可
r2(config)#access-list 1 permit 1.1.2.0
r2(config)#access-list 2 permit 1.1.3.0
r2(config)#ip prefix-list a permit 1.1.4.0/24
r2(config)#ip prefix-list b permit 12.1.1.0/24

2、定制route-map
r2(config)#route-map ww deny 10 创建ww列表,大动作拒绝,序号10
r2(config-route-map)#match ip address 1 匹配ACL列表1;
r2(config-route-map)#exit
r2(config)#route-map ww permit 20 WW列表的序号20,大动作允许
r2(config-route-map)#match ip address 2 匹配ACL列表2
r2(config-route-map)#set metric-type type-1 小动作为类型修改为1;
r2(config-route-map)#exit
r2(config)#route-map ww permit 30
r2(config-route-map)#match ip address prefix-list a 匹配前缀列表a
r2(config-route-map)#set metric 10
r2(config-route-map)#exit
r2(config)#route-map ww permit 40
r2(config-route-map)#match ip address prefix-list b
r2(config-route-map)#set metric-type type-1
r2(config-route-map)#set metric 50
r2(config-route-map)#exit
r2(config)#route-map ww permit 50 空表用于允许所有
r2(config-route-map)#exit

Route-map配置指南:
1、在创建route-map时,若不配置大动作,动作为允许;不配置序号,那么序号永远为10;
故从第二条开始必须配置序号;
2、在抓取流量时,使用允许,在route-map中来拒绝流量
3、匹配规则—从上往下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有
4、不匹配及匹配所有,不执行及不做任何小动作,仅按大动作执行;
故大动作为允许的空表,标示允许所有
5、存在或 or 与and 关系
6、在一个序号中,匹配流量只能匹配一种抓取流量的协议,ACL或者前缀列表;

丶 上瘾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
策略路由学习笔记
samtaoys的博客
11-24 4456
路由重分发 redistribution 不同路由协议之间的信息互导 分类 重分发点 单点/多点 方向 单向/双向 原理 种子度量值 seed metric 用于实现不同路由协议之间的度量转换 常见的种子度量值 RIP 默认无穷大,手工设置 EIGRP 默认无穷大,手工设置 OSPF O E2 20      O E1 20+X ISIS 0 BGP 自己没有度量值,导
CCNP路由全套实验
11-08
10. **路由策略**:了解如何根据业务需求定制路由选择,如基于负载均衡或带宽管理的策略。 通过这些实验,你不仅可以深化对路由原理的理解,还能提升实际操作技能,为CCNP路由认证考试做好充分准备。记得每个实验后...
CCNP_路由策略
qq_44913154的博客
11-22 158
路由策略 -----在控制层面抓取流量后,对流量进行修改,之后影响路由器路由表的生成,最终干涉选路; 【1】抓控制层面流量: 1)ACL —设计用于干涉数据层面流量,兼用抓取控制层面流量–不能精确匹配 可以为所有的路由策略服务; 2)前缀列表 — 专用于抓取控制层面的网络号;为分发列表和route-map服务 r2(config)#ip prefix-list xxx permit 2.2.2.0...
CCNP基础知识-路由(二)
LZH_1108的博客
05-23 832
重发布 重发布定义 在本路由器上,要将A协议重发布给B,需要在B路由器上实施,将通过A协议学习并加表的路由以及本路由器上通告进入A协议的接口路由重发布进入B协议。 在重发布时会产生一个seed-metric(种子度量值),各种协议对应的seed-metric值: RIP:无穷大 OSPF:20或1 EIGRP:无穷大 ISIS:0 BGP:携带(携带的意思就是沿用重发布之前的) 重发布到RIP 1...
CCNP路由实验之十六 策略路由(PBR)
热门推荐
kkfloat博客
10-09 5万+
                                CCNP路由实验之十六 策略路由(PBR)   策略路由(PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则
路由策略
xiaodou的知识库
04-05 761
                        ...
CCNP路由交换视频教程.rar
09-19
CCNP路由-11路由策略2 route-map. avi CCNP路由12路由策略3 Distribute-list prefix-list]avi CCNP路由-13路径控制1 offset-list PBR ].avi CCNP路由-14路径控制2PBR案例及路由策略综合实验]av CCNP路由-15BGP协议...
CCNP高级路由
10-31
路由策略和路线映射允许网络管理员根据需要控制路由信息的传播。学习如何使用访问列表、前缀列表、AS路径列表和其他工具来实施这些策略。 9. **High Availability and Redundancy** 确保网络高可用性和冗余是关键...
很牛逼的YESLAB CCNP 路由实验手册
03-16
2. **高级路由特性**:如VRF(Virtual Routing and Forwarding)、PBR(Policy-Based Routing)、多实例EIGRP和路由策略等,这些都是在大型网络中管理流量和提高网络效率的重要工具。 3. **BGP(Border Gateway ...
CCNP路由:OSPF基础与优化
qq_23316507的博客
12-23 457
CCNP路由实验之九 路由策略
kkfloat博客
07-15 5100
                                                                             CCNP路由实验之九 路由策略路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,例如只接收或发布满足一定条件的路由信息。一种路由协议可能需要引入其它的路由协议发现的路由信息,路由器在引入其它路由协议的路由信息时,可能
CCNP总结--路由重分布与路径控制
wwxxee
10-16 1031
路由重分布与路径控制 路由重分布 概念 路由重分布是指连接到不同路由域的边界,路由器交换和通告路由选择信息的能力。 用途 多厂商的路由环境 网络合并或迁移 从旧路由协议过渡到新的路由协议 路由策略的需要:可靠性,冗余性,分流模型等 同一种协议的多个实例之间重分布 重分布原则 路由必须位于路由表中才能被重分布 重分布总是向外的,不会影响本地路由表 种子度量值 路由器通告与其接口直连的链路时,使用的初始度量值称为种子度量值。 种子度量值在重分布配置期间可以被重新定义。 默认种子度量值(重分布到该协议)
基本的路由策略配置
weixin_44551911的博客
11-02 5508
路由策略 Route-policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些满足特定条件的路由,在引入路由时引入某些满足特定条件的路由。 Route-policy 由一个或多个节点(Node)构成,Node之间是 “或” 的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match 和 apply 子句(特殊情况下可以完全没有if-match 和 apply子句),if-mat
Prefix-List
weixin_33978044的博客
10-16 133
和ACL类似的东东,设计用于专抓路由的工具,不仅可以匹配网络号,还可以匹配掩码 R4(config)#ip prefix-list 2(用名字也行) permit 2.2.2.0/24 R4(config-router)#distribute-list prefix 2 in serial 1 例一: ip prefix-list 2 permit 2.2...
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
使用 Javascript 编写的 ToDo List 应用程序及其源代码.zip
07-22
项目:使用 JavaScript 编写的 ToDo List 应用程序及其源代码 ToDo List App 是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以添加待办事项详细信息的数量,您可以看到以列表形式存储的详细信息,如便签。此外,如果用户想删除列表项,也可以删除它。   项目制作 ToDo List App 项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以列出他们必须完成的日常工作并将其作为记录保存。您只需在文本字段中输入工作信息,然后按 Enter 键即可将信息添加到记录中。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
MobaXterm-Installer-v24.2.zip(windows版本),41M
07-22
MobaXterm_Installer_v24.2解压之后,执行MobaXterm_installer_24.2.msi安装程序,无脑安装即可。 目前个人觉得最好用的一款远程连接工具,支持SSH、Telnet、Rsh、Xdmcp、RDP、VNC、FTP、SFTP、Serial、File、Shell、Browser、Mosh、Aws S3、WSL等多种连接,并且可以提供可视化linux的文件夹系统,可以直接点击查看、创建、删除、修改等可视化操作,十分方便,传输文件直接拖动到对应的文件夹即可快速传输!速度吊打scp命令传输!
毕业设计,基于Python+Django+Vue+MySql开发的前后端分离的足球青训俱乐部系统,内含完整源代码,视频教程
07-22
毕业设计,基于Python+Django+Vue+MySql开发的前后端分离的足球青训俱乐部系统,内含完整源代码,数据库脚本,视频教程 随着社会经济的快速发展,人们对足球俱乐部的需求日益增加,加快了足球健身俱乐部的发展,足球俱乐部管理工作日益繁忙,传统的管理方式已经无法满足足球俱乐部管理需求,因此,为了提高足球俱乐部管理效率,足球俱乐部管理后台系统应运而生。 本文重点阐述了足球青训俱乐部管理后台系统的开发过程,以实际运用为开发背景,基于Django框架,运用了Python技术和MySQL数据库进行开发设计,充分保证系统的安全性和稳定性。本系统界面良好,操作简单方便,通过系统概述、系统分析、系统设计、数据库设计、系统测试这几个部分,详细的说明了系统的开发过程,最后并对整个开发过程进行了总结,实现了俱乐部相关信息管理的重要功能。 本系统经过测试,运行效果稳定,操作方便、快捷,是一个功能全面、实用性好、安全性高,并具有良好的可扩展性、可维护性的足球青训俱乐部管理后台系统。 关键字:俱乐部管理;Django框架;Python技术;MySQL数据库 本基于Web的足球青训俱乐部管理后台
CCNP实验详解:全面掌握EIGRP与OSPF配置与路由策略
最后,通过行政距离控制路由重分布(Lab24),学习者能够掌握如何在各种协议之间灵活迁移路由策略。 每个实验都配有详细的注释,不仅包括必要的配置步骤,还解释了背后的原理和最佳实践,使得学习者在实际操作中能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值