计算机网络-Route-Policy路由策略

于 2024-05-17 19:16:19 发布
阅读量601 收藏 18
点赞数 6
分类专栏: 一个菜鸟网工 文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483442/article/details/139011656
版权

前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。

一、Route-Policy路由策略

Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个Route-Policy由一个或多个节点(Node)构成,每个节点都可以是一系列条件语句(匹配条件)以及执行语句(执行动作)的集合,这些集合按照编号从小到大的顺序排列。

注意:路由策略针对的是路由信息,与后面的策略路由不一样。

路由策略
路由策略

当使用Route-Policy时,Node的值小的节点先进行匹配。一个节点匹配成功后,路由将不再匹配其他节点。全部节点匹配失败后,路由将被过滤。

路由策略:

  • permit或deny:指定Route-Policy节点的匹配模式为允许或拒绝。
  • node:指定Route-Policy的节点号。整数形式,取值范围是0~65535。
  • if-match子句:定义该节点的匹配条件。
  • apply子句:定义针对被匹配路由执行的操作。
Route-Policy的组成
Route-Policy的组成

简单说就是在路由策略里面 通过node节点匹配顺序,一个节点可以有多个if-match条件语句和apply语句,节点内的多个条件语句之间的关系为"与",即匹配所有条件语句才会执行本节点内的动作。 节点之间的关系为"或",route-policy根据节点编号大小从小到大顺序执行,匹配中一个节点将不会继续向下匹配。

匹配顺序:

Route-Policy的匹配顺序
Route-Policy的匹配顺序

在一个节点中,如果没有配置apply子句,则该节点仅起过滤路由的作用。如果配置一个或多个apply子句,则通过节点匹配的路由将执行所有apply子句。

二、基本配置命令

# 创建Route-Policy
[Huawei] route-policy route-policy-name { permit | deny } node node

# (可选)配置if-match子句
[Huawei-route-policy] if-match ?
  acl		匹配基本ACL
  cost		匹配路由信息的cost
  interface	匹配路由信息的出接口
  ip-prefix	匹配前缀列表

# (可选)配置apply子句
[Huawei-route-policy] apply ?
  cost				设置路由的cost
  cost-type {type-1 | type-2}		设置OSPF的开销类型
  ip-address next-hop		设置IPv4路由信息的下一跳地址
  preference			设置路由协议的优先级
  tag				设置路由信息的标记域

三、实验配置

路由策略
路由策略

关于路由策略大致有几种使用方式:

  1. 针对整个节点的模式permit/deny,默认如果没有if-match和apple则表示允许所有或者拒绝所有 
# 如果只定义了一个permit则表示允许所有路由通过该节点
route-policy test permit node 10
  1. 只定义节点和if-match语句可以用来过滤路由 
# 匹配前缀列表
ip ip-prefix 1 index 20 permit 192.168.2.0 24 greater-equal 24 less-equal 32

# 配置路由策略,节点10满足前缀列表1则允许放行,节点20满足acl 2000则放行,其它的默认拒绝
route-policy test permit node 30 
 if-match ip-prefix 1 
#
route-policy test permit node 40 
 if-match acl 2000

# 在IS-IS中引入ospf路由时调用路由策略
isis 1
 is-level level-2
 network-entity 49.0001.0000.0002.00
 import-route ospf 1 route-policy test
  1. 用于修改路由属性,这种用法需要配合节点模式,条件语句,动作语句实现修改属性,常用于BGP、OSPF等 
# 配置路由策略,满足acl 2000则给路由添加一个tag属性,后续也可以根据tag进行过滤
route-policy deny1 permit node 40 
 if-match acl 2000 
 apply cost 100

# 调用路由策略前,cost为74
<AR3>dis ip routing-table 1.1.1.1 verbose
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1

Destination: 1.1.1.1/32
     Protocol: ISIS-L2          Process ID: 1
   Preference: 15                     Cost: 74
      NextHop: 10.1.23.2         Neighbour: 0.0.0.0
        State: Active Adv              Age: 00h00m48s
          Tag: 0                  Priority: medium
        Label: NULL                QoSInfo: 0x0
   IndirectID: 0x0              
 RelayNextHop: 0.0.0.0           Interface: GigabitEthernet0/0/1
     TunnelID: 0x0                   Flags:  D

# 调用路由策略后,Cost为137
<AR3>dis ip routing-table 1.1.1.1 verbose
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1

Destination: 1.1.1.1/32
     Protocol: ISIS-L2          Process ID: 1
   Preference: 15                     Cost: 137
      NextHop: 10.1.23.2         Neighbour: 0.0.0.0
        State: Active Adv              Age: 00h00m03s
          Tag: 0                  Priority: medium
        Label: NULL                QoSInfo: 0x0
   IndirectID: 0x0              
 RelayNextHop: 0.0.0.0           Interface: GigabitEthernet0/0/1
     TunnelID: 0x0                   Flags:  D

总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。由于路由策略可以调用ACL、前缀列表等,因此具有灵活性需要综合考虑各节点关系与顺序。

如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子 不喜欢热闹的孩子

本文由 mdnice 多平台发布

不喜欢热闹的孩子
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Route-policy控制由.doc
10-12
使用Route-policy控制由.doc
BGP Route-Map Policy List Support
07-19
BGP Route-Map Policy List Support
思科Cisco策略由(policy route)详细介绍
10-01
本文就策略由的以下四个方面做相关讲解,配置Cisco策略的朋友可以参考下
AngularJS通过ng-route实现基本的由功能实例详解
10-20
主要介绍了AngularJS通过ng-route实现基本的由功能,结合实例形式详细分析了AngularJS使用ng-route实现由功能的操作步骤与相关实现技巧,需要的朋友可以参考下
react-router-cache-route:使用类似React-Router的缓存进行由在Vue
05-11
缓存由 英文| 使用缓存为Vue中的keep-alive类的react-router 。 如果只想要<KeepAlive> ,请尝试 React v15 + React-Router v4 + 问题 使用Route ,前进或后退时无法缓存组件,这会导致数据丢失和交互 原因与解决方案 Route不匹配时,组件将被卸载 阅读源代码之后Route ,我们发现使用children撑起一个功能,可以帮助控制呈现行为。 隐藏而不是删除将解决此问题。 安装 npm install react-router-cache-route --save # or yarn add react-router-cache-route 用法 用CacheRoute替换Route 用CacheSwitch替换Switch (因为Switch仅保留第一个匹配的状态由,并卸载其他匹配状态的由) impor
策略——Route-policy
网络技术联盟站
10-06 9123
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定由注入ospf之后的cost。但是这是针对所有被注入的由的。另外import-route rip命令会将R2由表中的RIP由全都注入OSPF。 如果希望只注入特定的由,
策略---Route-Policy
最新发布
ejhrkejrk的博客
01-08 2164
策略
Route-Policy策略概述学习
微瑟秋风的博客
07-14 1565
Route-Policy是一种强大而又复杂的过滤器,通过ACL或者IP-prefix List等工具过滤由,再进行由属性的修改。 一个route-policy由若干个node构成,node之间的关系是或。每个node下可以有若干个条件,条件之间的关系是和,apply也可以写多个,关系是和。因为route-policy是默认拒绝的,在最后记得加上其他所有允许的命令 二、Route-Policy的模式与匹配条件 如下图,简单来说如果满足匹配条件: 模式是permit的话,执行apply; 模式是de...
route-policy
datouwawa30的博客
09-07 2186
策略
由控制3——策略工具策略策略
m0_49864110的博客
03-24 9522
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选由Apply 执行动作匹配规则成功后对由执行的动作。
Route-policy的匹配工具If-match.doc
12-16
策略是通过一系列工具或方法对由进行属性修改,过滤,标记等方式进行有目的性的控制。,通过策略由的产生,发布,传递及选择进行有目的性的控制,最终实现报文按照指定径转发。
AngularJS使用ui-route实现多层嵌套由的示例|angluo-javascript-217259.pdf
10-18
主要介绍了AngularJS使用ui-route实现多层嵌套由的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue由插件之vue-route
10-16
主要介绍了vue由插件之vue-route的相关知识,本文通过实例代码给大家介绍了vue router的使用,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
策略策略
weixin_45948002的博客
03-21 1925
前提概要: 不管是策略还是策略由,目的都是为了达到控制网络流量的可达性或调整网络流量的径的效果。 一、策略。(Route-Policy) 策略是通过修改由表的由条目来控制数据流量的可达性。即对接受和发布的由进过滤。这种方式称为策略策略功能 相关作用 控制由的发布 可通过策略对所要发布的由信息进行过滤,只允许发布满足条件的由信息。 控制...
策略(Route-Policy)
m0_59331971的博客
02-17 6656
策略 Route-Policy 强大而复杂的过滤器 用于由过滤和修改由属性 命令: 格式: route-policy 名称 permit/deny node 编号 if-match 过滤器 apply 动作 例: route-policy dj permit node 10 Info: New Sequence of this List. if-match acl 2000 apply cost 100 Route-Policy由若干个node构成 node之间是“或”的关系 每个node
route-policy控制由配置
qq_41235506的博客
11-08 3363
1.拓扑图 链接:https://pan.baidu.com/s/1CaDJS-GpQluJy3-STP-90Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 R1、R2运行RIPv2,R2、R3运行OSPF。R1上开设三个Loopback接口;R1并没有在这三个接口上激活RIPv2。 2.网络需求 a.R1在RIP视图中只使用network命令激活GE0/0/0接口,而三个Loopback接口不能激活R
华为策略由route-policy
Ddfgxfgg的博客
11-24 4505
策略,route-policy,PBR(Policy-Based Routing),软考网工下午实验题
Route-Policy基本概念
mn3321的博客
09-11 1973
Route-Policy是一个非常重要的策略工具,如图6-3所示,您可以把它想象成拥 有一个或多个节点(Node)的列表,每一个节点都可以是一系列条件语句及执行语句的 集合,这些节点按照编号从小到大的顺序排列。在每个节点中,用户可以定义条件语句 及执行语句,这就有点像程序设计语言里的If-Then(如果一则)组合。在Route-Policy 被执行的时候,设备从编号最小的节点开始进行由匹配,在本例中首先看节点1 (图6-3中,最小的节点编号为1),设备对该节点中的条件语句进行匹配,如果被匹配 的对象
网络的概念与定义
热门推荐
Linux基础知识、计算机网络基础学习分享。
07-29 1万+
网络基础知识《一》网络的概念与定义 网络的概念与定义

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不喜欢热闹的孩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值