HCIP/HCIE Routing&Switching / Datacom备考宝典系列(三)路由策略RP&策略路由PBR知识点全面总结

已于 2022-05-14 23:03:17 修改
阅读量1.5k 收藏 5
点赞数 2
分类专栏: HCIP备考宝典 文章标签: 网络 网络协议 华为 运维
于 2022-04-26 23:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skawngur111/article/details/124439695
版权

目录

一、路由策略

通过一系列工具或方法对路由进行各种控制的“策略”
影响路由的产生 发布 选择等 进而影响报文的转发路径
对路由产生影响 进而影响数据包的转发

控制路由的接收 发布 和引入 提高网络安全性
修改路由属性 对网络数据流量进行合理规划 提高网络性能

基于控制层面
影响路由的产生 发布 选择等
进而影响报文的转发路径
基于目的地址按路由表转发

在这里插入图片描述
路由策略Route-Policy可以使用前面6种过滤器定义自己的匹配规则
不仅可以匹配路由属性 还可以改变路由属性

在这里插入图片描述

1 IP-Prefix List

能同时精确匹配网络号和前缀长度
性能及可控性比ACL更高(ACL无法匹配掩码/前缀长度)
ACL利用通配符 只能匹配地址的规则 不能限定掩码的长度
前缀列表不能用于数据包的过滤

前缀列表IP-Prefix List默认拒绝

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

2 Filter-Policy

一种常用的路由过滤工具 只能过滤路由 无法过滤LSA 不能修改路由属性
调用工具中filter-policy可以不借助Route-Policy 直接让条件工具为它服务

3 Route-Policy

一种强大而又复杂的过滤器 用于路由过滤和修改路由属性

在这里插入图片描述
Route-Policy由若干个node构成 node之间是“或”的关系
每个node下可以有若干个if-match和apply子句
if-match之间是“与”的关系
apply之间是“与”的关系

在这里插入图片描述
规则允许 看模式是允许还是拒绝
允许 匹配上就通过
拒绝 匹配上不通过
规则拒绝 不管模式是允许还是拒绝
都是到下一个节点匹配

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

二、策略路由 PBR Policy-Based-Route

1 路由策略和策略路由的区别在这里插入图片描述

路由策略中 拒绝的将不会被通过
策略路由中 拒绝的将做正常转发
路由策略 - 拒绝的 丢包
策略路由 - 拒绝的 再查找路由表转发

策略路由,优先级要⾼于普通的路由表中的路由。都是⼈为⼿动指定的;路由策略,指的是影响路由协议的传递路由或者计算路由的规则,从⽽影响路由表,最终实现影响数据转发的效果

2 策略路由规则

在这里插入图片描述

就是把route-policy换成了policy-based-route 其他语法 规则等基本上一致
apply 下一跳/出接口

在这里插入图片描述

3 策略路由分类

本地策略路由:仅对本机(自己的流量)下发的报文进行处理 对转发的报文不起作用
接口策略路由:仅对转发的报文起作用 对本地下发的报文不起作用

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

skawngury
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何备考华为认证HCIP
outuo219的博客
05-18 815
首先了解华为HCIP认证: HCIP—Huawei Certified ICT Professional:华为认证ICT高级工程师(HCIP)是华为认证体系中用于标识个人能力在某一技术领域达到高级工程师级别的证明,表示通过认证的人员具有丰富的 ICT 知识和实践能力。 以华为最热门的HCIP-Datacom数通方向为例,官网上备注的是“培训与认证具备数通领域路由交换高阶知识和技能水平的高级工程师”。 再看看招聘市场上对于这个证书的需求和薪资水平,可以看基本就是一个网络工程师的入门级别证书,对于.
路由重发布+路由策略RP)+策略路由PBR)实验(ip)
PAOMIAN_HAOCHI的博客
12-02 322
[r1]rip [r1-rip-1]VER [r1-rip-1]version ^ Error:Incomplete command found at '^' position. [r1-rip-1]ver [r1-rip-1]verify-source [r1-rip-1]version 2 [r1-rip-1]un [r1-rip-1]undo su [r1-rip-1]undo summary [r1-rip-1]net 1.0.0.0 [r1-rip-.
OSPF协议知识汇总
m0_64188996的博客
07-20 617
OSPF的5个数据包、OSPF的7个状态机、OSPF的工作过程、结构突变、OSPF的基础配置、OSPF邻居成为邻接、OSPF的不规则区域、OSPF常见7类LSA--数据库表、
HCIP/HCIE Routing&Switching / Datacom备考宝典系列(一)OSPF知识点全面总结
skawngur111的博客
04-23 4018
目录前言一、OSPF状态机制二、OSPF报文类型、OSPF邻居建立四、LSDB同步五、OSPF路由器类型六、OSPF网络类型七、OSPF DR/BDR八、虚连接 前言 由此开始更新HCIP备考宝典 一、OSPF状态机制 Down - Init - 2-Way - Exstart - Exchange - Loading - Full 上图中Attempt状态只在NBMA网络中存在 下面将具体介绍OSPF支持的网络类型 OSPF状态不可多 一次只能到达一个与之相邻的下一个状态 (题是这么考的:Dow
HCIP/HCIE Routing&Switching / Datacom备考宝典系列(五)组播知识点全面总结
skawngur111的博客
04-30 1143
目录一、组播背景二、组播定义、组播优势&劣势四、组播服务模型五、组播地址1 组播IP地址2 组播MAC地址六、组播技术架构七、组播相关协议 一、组播背景 当网络中部署点到多点通信应用时 若采用单播方式 网络中传输的信息量与需要该信息的用户量成正比 多份内容相同的信息发送给不同用户 对信源及网络带宽都造成巨大压力 若采用广播方式 无需接收信息的主机也将收到该信息 这样不仅信息安全得不到保障 且会造成同一网段中信息泛滥 IP组播技术有效地解决了单播和广播在点到多点应用中的问题 组播源只发送一份数据
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology》是华为认证互联网专家(HCIP-Datacom)课程中关于高级路由与交换技术的部分,旨在帮助网络专业人士深入理解并掌握复杂网络环境下的路由与交换原理及实践...
PPT-HCIP-Routing & Switching V2.5.zip
11-08
总结华为HCIP-Routing & Switching V2.5课程涵盖了网络基础、路由与交换技术、QoS、安全等多个方面,通过理论学习与实践操作相结合的方式,帮助学员掌握网络核心技能,为在数通领域发展打下坚实基础。这份压缩包...
HCIP-Datacom-Advanced Routing & Switching Technology V1.0文档.zip
03-16
HCIP-Datacom-Advanced Routing & Switching Technology V1.0 培训教材 HCIP-Datacom-Advanced Routing Switching Technology V1.0 考试大纲 HCIP-Datacom-Advanced Routing Switching Technology V1.0 实验手册
华为 H12-223 HCIP-Routing & Switching-IEEP 11.5 917.pdf
11-09
HCIA-Routing&SwitchingV2.5版本正式上线,最新题库分享。
华为HCIP-Routing & Switching V2.5全套教材
05-29
HCIP-Routing & Switching V2.5部署企业级路由交换网络教材IENP.pdf HCIP-Routing & Switching V2.5部署企业级网络工程项目教材IEEP.pdf HCIP-Routing & Switching V2.5提升企业级网络性能教材IERS.pdf HCIP实验指导...
HCIE-security_02_双机热备技术
07-03
HCIE-security_02_双机热备技术 HCIE-security_02_双机热备技术
HCIP复习第一课
最新发布
m0_74028286的博客
03-18 904
路由器基于数据包中的目的IP地址,查询本地路由表。若表中存在对应路由信息,则无条件转发数据;若表中不存在,则丢弃该数据包。需要将所有前置路由补全。[r2-GigabitEthernet0/0/0]arp-proxy enable —开启代理ARP。一般在客户端和服务端之间的查询和响应使用UDP协议;TCP协议用于主备服务器之间的数据传输。arp static 23.0.0.2 00e0-fc0d-3aad 静态ARP编写方式。可靠、有序、无丢失和无重复。累积确认----选择确认。分层----核心思想。
HCIP--路由策略
wan3283525232的博客
01-19 203
HCIP-边界路由策略-BGP有关内容
[HCIP] 03 - 路由控制之路由策略
weixin_42728126的博客
07-19 1485
一、路由控制 控制网络流量可达性: 1、可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。 2、可直接通过依据用户指定的策略进行转发,且该策略优于路由表转发,这种方式 称为策略路由。(ACL) 调整网络流量路径: 1、可通过路由策略方式修改协议属性来控制路由表条目,从而调整流量路径。 2、可采用策略路由方式在查找路由表之前控制流量行为。 1、路由策略 定义: 通过一系列工具或方法对路由进行各种控制的策略。 影响路由的产生、发布、选择等,进而影响报文转发
路由策略RP)炒鸡详细
weixin_57157156的博客
11-23 1780
今天扒拉一下路由策略 路由策略RP) 作用对象是路由表,工作在路由(控制)层面 作用:1、过滤路由 默认是拒绝所有 2、修改路由属性 路由过滤工具 ...
华为策略路由加等价路由_华为策略路由详解
weixin_39687814的博客
12-21 527
通过配置策略路由,可以用于提高网络的安全性能和负载分担。策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。策略路由路由策略(Routing Policy)存在以下不同:策略路由的操作对象是数据包。在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。路由策略的操作对象是路由信息。路由策略主要实现了路由过滤...
2022-07-02 网工进阶(十五)路由策略-Route-Policy特性、策略路由(Policy-Based Routing)、MQC(模块化QoS命令行)
x629242的博客
07-02 2084
没有if-match子句代表匹配所有。if-match子句条件不成立代表过节点。在Route-Policy中调用的匹配工具(ACL、p-prefix)中的permit代表意思为“抓取,命中”;而deny代表意思为“当前节点忽略,交给后面的节点处理,如果在后面的节点没有被permit或者后面没有节点则拒绝通过”。Route-Policy中的匹配模式permit代表意思为“允许通过”;而deny代表意思为“拒绝通过”。假设Route-Policy的过滤范围中有2条路由。第一个节点调用的匹配工具的规则为:第1条
路由技术 -- 路由策略Routing Policy)与策略路由PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 6412
目录 路由策略的实现 路由策略定义 作用于路由,路由过滤和设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收和发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
[HCIP] 04 - 路由控制之策略路由
weixin_42728126的博客
07-25 1788
路由控制之策略路由一、策略路由二、PBR、需求场景四、路由策略策略路由的区别五、配置规则六、策略配置实验 一、策略路由 二、PBR PBR:Policy-Based-Route,基于策略的路由,该技术打破了路由表的传统选路规则,可根据管理员定义的策略条件来选择性的转发数据包。(忽视路由表,根据定义的策略进行转发。) 、需求场景 1、不同网段走不同运营商 2、不同业务流量走不同网段 因为路由策略只会根据你层的目标IP地址、查看路由信息然后转发数据;而不同的流量走的是传输层,所以路由策略无法影
华为HCIP-Routing & Switching V2.5企业级网络工程教材详解
HCIP-Routing & Switching V2.5部署企业级网络工程项目教材IEEP》是一本专注于华为认证的高级教材,旨在帮助读者深入理解并掌握企业级网络工程的规划、设计、实施、维护、故障排除和优化等关键环节。该教材由华为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skawngury

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值