6.路由策略&策略路由

最新推荐文章于 2024-06-11 09:13:17 发布
最新推荐文章于 2024-06-11 09:13:17 发布
阅读量858 收藏 4
点赞数 1
分类专栏: 华为数通NP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/115748939
版权

路由策略&策略路由

路由策略

⭐路由策略:工具route-policy 没有改变数据转发方式
⭐策略路由:影响转发平面,策略优于路由
⭐AS路由过滤器–使用正则表达式

 
 

过滤工具

ACL

基本知识

  • 用于过滤路由或者数据包
  • 分为基本ACL和高级ACL
  • 匹配的顺序为深度优先,即精准度高优先匹配
  • ACL只是一个过滤器,写出来的是活跃状态,必须进行挂接
  • 可以用于挂接的有—route policy/Filter policy/qos/接口下traffice-filter等等
  • ACL用于控制平面(路由策略)—最后一条拒绝所有permit source any

ACL的缺点

无法精确路由,不能匹配掩码进行过滤
 
 

ip-prefix前缀列表

只能过滤路由

基本知识

⭐能够同时匹配IP地址前缀以及掩码长度,不能用于IP报文的过滤,只能用于路由信息的过滤
⭐前缀列表最后一条默认拒绝的,没有匹配上就直接拒绝

 

Route-policy

基本知识

⭐if-match和apply,if-match是与的关系,所有的if-match都要匹配,apply是或的关系
⭐route-policy默认拒绝所有

 

策略路由PBR

配置步骤

  1. 第一步:将匹配的流量抓出来
  2. 第二步:定义PBR内容,policy-based-route
  3. 第三步:本地调用//IP local policy-based-route只对本地始发的流量有效
  4. 流分类 流行为 流策略(关联起来 ) —MQC

 

各协议发布默认路由对比

在这里插入图片描述

RIP强制下发默认路由

BGP默认路由下发

  • 1.指定邻居下发默认路由
  • 2.network(必须以其他形式存在一条默认路由)

 

开销

影响数据数据转发

接受的接口没有开销,发送的接口有开销

引入外部路由规则

  • 引入规则1:引入路由—首先必须路由出现在协议路由表,其次路由出现再全局路由表(都要匹配)
  • 引入规则2:当引入直连命令和引入协议命令同时存在,直连是否引入,要看import-direct

如果优先级达大的路由协议向优先级小的路由协议引入路由会引发环路

网络点点滴
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流策略实现策略路由,不同数据流通过不同链路发送
kanxingxingdemao的博客
03-30 1672
原理 拓扑 基础配置: PC1 192.168.10.1/24 PC2 192.168.20.1/24 SW1上分vlan 10 20 ,g0/0/1 access口,pvid 10,g0/0/2access口,pvid 20 g0/0/3 trunk口,允许通过10 20 SW2 :vlan 10 20 100 200 创建vlanif 10 20 100 200 192.168.10.254 192.168.20.254 192.168.100.1 192.16...
什么是路由策略路由策略策略路由有什么区别?如何配置路由策略?.doc
08-19
路由策略概述、路由策略的定义、路由策略策略路由的区别、路由策略的应用、路由策略的配置 路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响路由产生、发布、选择等,进而影响...
策略路由学习
Hakkazhongli的博客
06-19 206
策略路由  对象:需要转发的数据报文  路由器转发数据报文时, 根据配置的规则对报文进行检查。匹配成功则按照一 定的转发策略进行报文转发,也可以修改报文的IP优先字段  路由策略  对象:路由  通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化 ...
路由策略 策略路由(华为)
最新发布
2401_85549756的博客
06-11 1032
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
H3C——路由策略策略路由实例配置
weixin_33842304的博客
01-06 3540
配置如下: [IP]int s0/2/0 [IP-Serial0/2/0]ip add 202.112.1.10 28 [IP-Serial0/2/0]int s0/2/1 [IP-Serial0/2/1]ip add 61.67.1.10 28 [IP-Serial0/2/1]int lo0 [IP-LoopBack0]ip add 1...
通过流策略实现策略路由(重定向到不同的下一跳)
qq_35411421的博客
08-20 734
通过流策略实现策略路由(重定向到不同的下一跳)
接口策略路由配置(通过流策略技术实现)
WXDCSDN的博客
09-22 2445
ENSP模拟配置策略路由:实现A网段走电信ISP出口,B网段走联通ISP出口
策略路由&路由策的区别和日常用途
10-22
策略路由:一般情况下,数据包的转发是根据目的地址查路由表确定转发路径,如下图,RTA和RTB访问RTF的流量都会被RTC转发给RTD。如果用户要求RTB访问RTF的流量经RTE转发,那么,可以通过在RTC上部署策略路由来实现。...
华为路由路由策略策略路由.pdf
10-21
"华为路由路由策略策略路由" 路由策略是华为路由器中的一种机制,旨在实现路由过滤和路由属性设置等功能。通过改变路由属性,路由策略可以改变网络流量的路径,使网络流量更合理化。路由策略在发布、接收和引入...
路由策略学生实验-路由策略控制.rar
06-09
在IT行业中,路由策略是网络管理员用来控制路由信息传播、优化网络流量以及提高网络稳定性的重要工具。本实验针对“路由策略学生实验”旨在帮助学习者深入理解路由策略的原理和应用,尤其对于HCNP(华为认证网络专业...
华为基于基于源地址的策略路由.docx
09-30
华为基于源地址的策略路由 基于源地址的策略路由是指通过基于源地址的策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址的策略路由的配置思路和操作步骤。 ...
路由工具之策略路由policy-based-routing、MQC三板斧流分类、流行为、流策略
Hades_Ling的CSDN博客
03-31 3952
PBR(Policy-Based Routing,策略路由策略路由可理解为控制路由,因为PBR策略的优先级高于传统路由表的转发,所以它主要用于影响数据包转发的技术。
路由策略(RP)炒鸡详细
weixin_57157156的博客
11-23 1809
今天扒拉一下路由策略 路由策略(RP) 作用对象是路由表,工作在路由(控制)层面 作用:1、过滤路由 默认是拒绝所有 2、修改路由属性 路由过滤工具 ...
ip-prefix与router-policy
qq_33361724的博客
07-06 492
首先起个ospf,创建两个区域,略然后创建ip-prefix,拒绝.1.0网段,允许其余所有网段,注意第二条命令不要忘记 然后创建router-policy,在节点10调用ip-prefix, 最后将直连路由引入ospf,关联router-policy test实现路由过滤 最后查看下AR2和AR3的路由表,可以看到并没有学到.1.0网段,其余的网段都学到了 最后ping测试下两个通,一个不通,ok...
-策略路由-
weixin_43622525的博客
12-30 429
策略路由 简介 策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 策略路由路由中的一种。 静态路由的匹配条件相对较少:匹配目的ip、子网掩码与下一跳网关。 策略路由可以弥补静态路由的不足,更灵活多样的匹配条件,根据相应策略来进行匹配,包括:匹配源、目的、协议、应用等,出口在外网多条线路情况下,建议配置策略路由策略路由分类 源地址策略路由------可指定内网哪些ip走指定路
filter-policy、route-policy和ip-prefix默认处理方式
qq_35382262的博客
04-18 879
默认情况下,filter-policy是放行所有流量的。如果您没有按照特定条件对流量进行匹配和过滤,那么所有的流量都将被允许通过。如果您想要拒绝某些流量,则需要明确地指定它们的匹配条件。默认情况下是拒绝所有路由的,如果没有按照特定条件对路由进行匹配和允许,那么所有的路由都将被拒绝。因此,在配置route-policy时,需要明确地指定允许的路由条目。默认没有被匹配上的,都被丢弃,所以需要加一条ip ip-prefix name permit 0.0.0.0 less-equal 32放行没有被匹配的其他。
策略路由总结
weixin_33968104的博客
08-02 222
一、Enable PBR route-map xxxx permit 10 match length min max //最小包长度,最大包长度 match ip address //IP ACCESS-LIST set ip precedence //优先级 set ip next-hop //下一跳 set interface //输出接口 set ...
流量过滤与转发路径控制
weixin_70595351的博客
03-09 660
路由策略:传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。策略路由:为提高网络安全性,用户希望能够控制进入网络的报文,将没有权限进入网络或存在安全隐患的报文隔离在网络边界。流量过滤技术、策略路由以及使用MQC(Modular QoS Command-Line Interface,模块化QoS命令行)的方式控制报文的转发路径和进行流量过滤PBR策略路由优先于传统路由表,匹配规则与router-policy类似,节点内的多个语句之间的关系为与,节点与节点之间的关系为或。
路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 8200
目录 路由策略的实现 路由策略定义 作用于路由路由过滤和设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收和发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值