Route-Policy

最新推荐文章于 2024-05-17 19:16:19 发布
最新推荐文章于 2024-05-17 19:16:19 发布
阅读量2.5k 收藏 18
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43082470/article/details/115106305
版权

Router-Policy
Router-Policy
是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性
[R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号]
此时进入配置模式

if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a
匹配了前缀列表,前缀列表是 prefix-a
if-match acl 2000 //如果acl2000

apply**[通过节点过滤后进行的动作]** cost 100
然后把开销改为了100
合起来就是

route-policy policy_a permit node 10 ##第一个 为 policu_a 允许匹配节点10
if-match IP address prefix-list prefix-a ##匹配了前缀列表为 PREFIX-A
apply cost 100 ##并把cost 改为了 100
route-policy policy_a permit node 20 ##第二个 为 policu_a 允许匹配节点20
if-match ip address acl 2002 ##匹配了acl 2002
apply tag 20 ##标签改为20
route-policy policy_a deny node 30 ##拒绝所有

节点之间的关系是“或”
例如 第一个不匹配,那就去下一个
条件之间的关系是"和"
条件必须全部同时满足

执行动作也可以写多个

节点之间是或的关系,条件之间是与的关系

总结
route-policy 由若干个node组成,node之间是"或"的关系
每个node下可以有若干个if-match和apply子句
if-match之间是“与”的关系
没有就表示所有

在这里插入图片描述
一般会在最后跟一个空语句
没有就是所有,动作不写的话就是没有任何动作
dis route-policy 查看

在这里插入图片描述
这张表前两个好理解
模式Mode 是允许 条件 permit 也是允许 则允许 匹配结束。如果没有满足则进入下一个节点

模式Mode 是拒绝 条件 permit 是允许
模式是拒绝 如果条件匹配上了 就拒绝 如果没有匹配上的 就下一个节点

模式Mode 是拒绝 条件 permit 是允许 则允许 匹配结束
模式Mode 是拒绝 条件 permit 也是拒绝 则允许 匹配结束

后两个不管匹配没有匹配上 都是下一个节点进行匹配

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

1 . 起个名字 选个模式配个节点
2 . 条件
3 . 动作 可以多个 也可以一个没有
4 . 查看

在这里插入图片描述
案例
Table-1 怎么变成Table-2的
首先看右边大方框
创建了两个ACL
然后
写了 Route-policy RP deny node 10
啥意思呢 就是说 这个Route-policy 叫RP 拒绝了节点 10
紧接着写了 if-match ip-prefix perf1
啥意思呢 就是说 如果前缀列表是perf1的话

连起来就是 创建了一个Route-Policy 叫RP 拒绝了节点10,如果前缀列表等于Pref1的话

然后看最下面# 下面的
写了
ip ip-prefix pref1 index 10 permit 5.5.5.5 32
ip ip-prefix pref1 index 10 permit 1.1.2.0 24
刚好符合

也就是说 这两个IP前缀列表被第一个Route-policy抓取上了
模式是拒绝 条件是允许 那么就拒绝这两个匹配上的语句
故 Table-2里没有5.5.5.5 32和1.1.2.0 24

继续往下看
route-policy RP permit node 20
这个Route-policy叫RP 允许节点20
ip ip-prefix pref2 index 10 deny 6.6.6.6 32
意思是拒绝 6.6.6.6 32 条件是拒绝 模式是允许 则 继续往下匹配 既不是允许也不是拒绝,就往下走

route-policy RP permit node 30
if-match acl 2001
if-match next-hop acl 2002
意思就是允许节点30 要满足 acl 2001 和 下一跳时2002

看最上面
acl 2001
rule 0 permit source 1.1.3.0 0.0.0.255
意思时啥 允许 1.1.3.0~255的地址
所以1.1.3.0 /24 和 1.1.3.0 /25 都会被匹配上

继续
route-policy RP permit node 40
if-match ip-prefix pref3
apply cost 11
允许匹配 node 10 要满足 前缀列表为3 和 cost 改为了11
那就是

然后我们看看pref3

ip ip-prefix pref3 index 10 permit 1.1.3.0 24
greater-equal 25 less-equal 25

也就是允许了 1.1.3.0 /24 掩码限制在了 25-25之间

所以 就只能看到 table-2 的路由信息

涂样涂森炮
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在线求指点 route-policy aaa permit node 10这个是什么意思
oBarryChen的博客
02-28 7225
原文:https://bbs.51cto.com/thread-931705-1.html 路由器电信、网通双线路智能切换配置指导 一。配置访问控制列表,定义访问目的地址为网通的地址段 system System View: return to User View with Ctrl+Z. [Quidway]acl num 3100 [Quidway-acl-adv-3100] 可以直接复制粘贴如...
Route-Policy路由策略概述学习
微瑟秋风的博客
07-14 1622
Route-Policy是一种强大而又复杂的过滤器,通过ACL或者IP-prefix List等工具过滤路由,再进行路由属性的修改。 一个route-policy由若干个node构成,node之间的关系是或。每个node下可以有若干个条件,条件之间的关系是和,apply也可以写多个,关系是和。因为route-policy是默认拒绝的,在最后记得加上其他所有允许的命令 二、Route-Policy的模式与匹配条件 如下图,简单来说如果满足匹配条件: 模式是permit的话,执行apply; 模式是de...
route-policy控制路由配置
qq_41235506的博客
11-08 3383
1.拓扑图 链接:https://pan.baidu.com/s/1CaDJS-GpQluJy3-STP-90Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 R1、R2运行RIPv2,R2、R3运行OSPF。R1上开设三个Loopback接口;R1并没有在这三个接口上激活RIPv2。 2.网络需求 a.R1在RIP视图中只使用network命令激活GE0/0/0接口,而三个Loopback接口不能激活R
计算机网络-Route-Policy路由策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-17 815
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 9832
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
路由策略-基础实验1
m0_53412352的博客
01-08 920
实验目的: 通过该实验,熟悉路由策略的逻辑,以及使用命令。 实验拓扑如下: 说明:某企业网如下,企业生产网运行OSPF协议,企业有2个数据中心,分别是背景数据中心和上海数据中心,数据中心以及ISP之间运行isis协议。目前是要在区域边界路由DC-1和DC-2上做路由引入以及路由策略,是得数据能按要求转发。 实验要求: 1、去往北京数据中心的数据流量优选DC-1路由转发; 2、去往上海数据中心的数据流量优选DC-2路由转发; DC-1上的路由引入及路由策略配置: #
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
Route-policy的匹配工具If-match.doc
12-16
Route-policy 的匹配工具 If-match 路由策略是通过一系列工具或方法对路由进行属性修改,过滤,标记等方式进行有目的性的控制。 Route-policy 是一种重要的路由策略工具,它可以对路由进行匹配、过滤、修改等操作,...
使用Route-policy控制路由.doc
10-12
Route-policy 控制路由实验报告 本实验报告的主要目标是掌握如何使用 Route-policy 控制路由,包括如何在路由器上配置 RIP 协议引入静态路由和 OSPF 路由,如何在路由器上配置 OSPF 协议引入静态和 RIP 路由,以及...
对比Route-Map在 Redistribute以及Policy-Routing中的应用及注意点
03-24
"Route-Map 在 Redistribute 和 Policy-Routing 中的应用及注意点" Route-Map 是一种强大的路由策略工具,能够应用在两种不同的地方:Redistribute 和 Policy-Routing。但是,区别必须搞清楚,以免带来不必要的麻烦...
route-policy
smuice的博客
07-18 625
【代码】route-policy
路由策略配置
Gahood的博客
03-25 254
路由策略是用来控制路由的:控制成面,用来引入、发布、接收与路由协议结合;命令:route-policy。策略路由是用来控制流量的:命令traffic-policy
BGP路由属性,选路策略
weixin_70595351的博客
03-06 567
一般情况下BGP只会对一个AS的相同路由进行比较,可以通过命令开启来自不同AS的相同路由也比较MED值。也可以 R3:使用ACL抓取然后使用router-policy进行绑定同时配置preferred的优先。apply as-path 500 additive 添加一个500的AS-pash 路径属性。创建静态路由指向空 添加进路由表,让这个路由和R4 R5的路径一致添加一个AS 500路径。查看这条详细路由时可以看到是由于router-id的原因才导致优先接收R2的路由。
外部网关路由协议(二)
weixin_44938203的博客
10-31 462
外部网关路由协议(二) 目录 一、BGP路径分类 二、BGP选路即配置 三、BGP反射器 四、BGP路由聚合 一、BGP路径分类 BGP路径分类 路径选择原则 二、BGP选路即配置 1.根据local-prefernce控制选路 越大越优先 为公认自由属性,用于告诉AS中的路由器,哪条路径是离开AS的首选路径 Local Preference属性只能在IBGP对等体间传递(除非做了策略否则Local Preference值在IBGP对等体间传递过程中不会丢失) ,而不能在EBGP对等体间传递,如果在EB
路由控制配置route-policy命令解析
将勤补拙
12-18 2万+
route-policy命令 1.命令功能 route- policy命令用来创建路由策略并进入 Route- Policy视图。 undo route-policy命令用来删除指定的路由策略。 缺省情况下,系统中没有路由策略。 2.命令格式 route-policy route-policy-name { permit I deny } node node undo route-policy r...
ROUTE-POLICY 路由策略规则详解
hlzyly的专栏
08-11 4078
 在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明: 一、 标准访问列表: # acl number 2000   rule 0 permit source 192.168.1.0 0.0.0.255 此类ACL用于route-policy时做前缀匹配,即路由条目和规则条目做 AND 运算 ,结果落在反掩码的包含范围之内的则匹配成
路由策略A
weixin_43082470的博客
02-18 402
创建一条路由策略节点名称节点的匹配模式节点的索引号节点的匹配规则通过节点过滤后进行的动作) cost 100。
华为策略路由route-policy
Ddfgxfgg的博客
11-24 4681
路由策略,route-policy,PBR(Policy-Based Routing),软考网工下午实验题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样涂森炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值