路由策略
控制层流量:路由协议传递路由信息产生流量
数据层流量:设备访问目标网段所产生流量
路由策略:在控制层流量传递的过程中,截取流量,之后修改流量再转发或者不转发,最终影响路由表的生成,达到干涉选路的目的。
1,抓取流量
1,ACL列表 — 本身应用于限制数据层面流量进出,也可以应用再抓取控制层流量上,但由于其通配符的设计,不能进行精准的匹配。
2,前缀列表 — IP-prefix
[r1]ip ip-prefix aa(自定义的前缀列表名称,唯一区分和标定不同前缀列表的参数) permit(和ACL一样,可以选择拒绝或者允许两种动作,抓取流量时选择允许即可) 192.168.1.0 24 — 目标网段的路由信息
[r1]display ip ip-prefix aa — 查看前缀列表的命令前缀列表中的规则默认是以10为步调自动添加序号,其目的是为了方便插入和删除规则。
[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24
[r1]undo ip ip-prefix aa index 15
前缀列表的匹配原则:自上而下,逐一匹配,一旦匹配上则将按照对应的动作来执行,就不再向下匹配。在末尾隐含一条拒绝所有的规则。
前缀列表可以实现范围匹配
[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 — 可以匹配掩码为24-28的所有的路由信息
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 — 如果出现前后矛盾的情况,则将按照后面来执行,前面则将不代表掩码长度,代表前24位固定
[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30 — 代表前24位固定,抓取掩码长度为28-30的路由信息
[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28 — 代表前24位固定,抓取掩码长度为28的路由信息
匹配所有的主机路由:
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32
匹配所有路由信息:
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
匹配缺省路由信息:
[r1]ip ip-prefix aa permit 0.0.0.0 0
2,路由策略
1,RIP的merticin和merticout — 偏移列表 — 偏移列表只能应用在距离矢量型协议中,而不能应用在链路状态型协议中。
1,抓取流量
[r1]ip ip-prefix aa permit 23.0.0.0 24
2,在接口上配置偏移列表调用前缀列表
[r1-GigabitEthernet0/0/1]
最低0.47元/天 解锁文章
7179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
