【华为】路由控制

最新推荐文章于 2024-06-09 22:43:05 发布
最新推荐文章于 2024-06-09 22:43:05 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: 路由与交换 文章标签: 网络优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43997530/article/details/108908937
版权
本文详细介绍了华为路由控制,包括流量行为控制需求,如控制网络可达性和调整流量路径。通过路由策略和策略路由,实现网络流量的过滤和路径优化,以提高带宽利用率和数据安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、流量行为控制需求 

1.1 控制网络的可达性

 1.2 调整网络流量路径

2、控制流量可达性

2.1 路由策略方式

2.2 流量过滤方式

 3、调整网络流量路径

3.1 路由策略方式

3.2 策略路由方式

3.2.1配置

3.3 路由策略和策略路由

1、流量行为控制需求 

在企业网络的通信设备中,常面临一些非法流量的访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高带宽利用率,就需要对网络中的流量进行控制,如网络可达性、调整网络流量路径的等。

1.1 控制网络的可达性

控制网络流量可达性:如图,为满足业务需求和保证数据访问安全性,要求市场部不能访 问财务部、研发部,公司总部不能访问研发部。

 1.2 调整网络流量路径

调整网络流量路径:如图,根据OSPF协议计算生成的路由,市场部和财务部访问公司总部都选择通过一条开销最小的路径,即使该路径发生拥塞也如此,而另外一条路径的链路带宽则一直处于空闲状态,这样就造成了带宽浪费的问题。

2、控制流量可达性

2.1 路由策略方式

有这样一个场景,公司内市场部的流量不允许访问财务部和研发部,这时就需要对网路中的流量进行控制来达到我们想要的结果。

控制网络流量的可达性:

  • 可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量的可达性,这种方式称为路由策略
  • 可使用Traffic-Filter工具对数据进行过滤,这种方法称为流量过滤

路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如:

  1. 控制路由的发布:只发布满足条件的路由信息。
  2. 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
  3. 过滤和控制引入的路由:一种路由协议在引入其它路由协议时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
  4. 设置特定
最低0.47元/天 解锁文章
华为高级工程师---BGP路由过滤及社团属性
m0_58462317的博客
07-27 861
BPG社团属性配置
华为5500网络配置_华为网络设备入门基本配置,华为网络设备调试,一分钟了解下...
weixin_35688303的博客
01-05 546
一、实验目的掌握进入路由器各种模式,配置登陆 console 口密码,系统视图密码,保存配置,删除配置等等基本配置命令,这里不一一列举,请做下面的实验二、拓扑三、步骤1:以下为刚进入路由器时的默认模式--用户模式(用户视图),用大于号表示。2:用户模式进入特权模式(系统视图):system-viewEnter system view, return user view with Ctrl+Z.[H...
华为交换机、路由量统计
许多网络
03-29 1万+
华为路由器、交换机量统计方法 1、拓扑图 电脑IP:192.168.1.2/24  LSW1接口IP:192.168.1.1/24,使用量统计,对报文丢弃原因可以快速定位。 2、量统计ACL配置方法 # acl number 3000  rule 5 permit icmp source 192.168.1.2 0 destination 192.168.1.
配置路由策略
XMWS-IT
09-09 571
要求市场部不能访问财务部和研发部,总部不能访问研发部只要在路由器A通过路由策略不把10.1.2.0的路由通告到ospf里面,不通告进去,B和CD都没有2.0的路由,所以就没有办法访问。市场部不能访问财务部只要在路由器C上做路由策略不接收10.1.1.0的路由就能实现了。客户要求市场部不能访问财务部和研发部,总部不能访问研发部。
华为策略
最新发布
redmond88的博客
06-09 999
Huawei-acl-adv-3001]rule permit ip source 192.168.1.10 0.0.0.0 destination 192.168.2.10 0.0.0.0 //匹配需要做测试的源和目标地址。[Huawei-trafficpolicy-p2]classifier c2 behavior b2 //将之前创建的分类和行为进行捆绑。[Huawei]interface g 0/0/10 //进量的接口。[Huawei]int g 0/0/20 //出量的接口。
华为路由交换实验报告.docx
06-05
### 华为路由交换实验报告知识点解析 #### 实验背景 本实验报告出自昆明理工大学津桥学院计算机与电子系网络专业的教学记录,涉及课程为“网络管理技术”,针对的是2014-2015学年第1学期的教学内容。 #### 实验...
华为路由交换HCIE-R&S精英培训配套教材PPT全套.rar
08-10
06华为路由交换精英培训之路由引入和控制pdf 02华为路由交换精英培训之 ISIS final!pdf 01华为路由交换精英培训之 RIP final. pdf 04华为路由交换精英培训之 BGP basic final. pdf 华为路由交换精英培训之 RIP_final...
华为路由交换基础》课程标准.docx
06-04
华为路由交换基础》课程是针对物联网应用技术、大数据技术与应用、移动应用开发等专业的核心技术课程,旨在培养学生的CT领域数通方向基础知识和职业技能。本课程以华为HCIA-R&S认证的理论和技术为核心,强调实践...
华为路由交换实验手册
04-22
华为路由交换实验手册的知识点涵盖了网络设备的基础配置、路由协议(静态路由、RIP、OSPF、BGP)以及交换技术(链路聚合、VLAN、STP等)。以下是对这些知识点的详细解释: 1. 基础配置 - 用户视图与特权模式:介绍...
华为路由交换由浅入深系列(二)静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结.pdf
06-12
在IT网络领域,路由网络数据传输的关键环节,华为路由交换技术是企业网络构建的核心部分。本篇将深入探讨华为路由器中的静态路由、浮动路由、默认路由配置以及华为路由协议的优先级,这些都是网络管理员必须掌握的...
策略路由(Policy Route)
whoim_i的博客
12-22 1万+
目录什么叫策略路由?策略路由优点策略路由程route-map概念定义route-map格式route-map特征相关配置基于源地址的策略路由基于目的地址的策略路由基于报文长度的策略路由 什么叫策略路由? 所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进...
理解路由控制路由策略、策略路由
darkqaz的博客
11-26 1万+
文章目录前言控制网络量可达性路由策略路由策略的应用方式ACL应用IP-Prefix List应用Filter-Policy工具介绍Route-Policy工具介绍策略路由 前言   在企业网络的设备通信中,常面临一些非法量访问的安全性及量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的量行为进行控制,如控制网络量可达性、调整网络量路径等。   而当面对更加复杂、精细的控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关控制的常用工具及其使用
BGP工具——路由选择工具、数据(量)过滤、控制工具
xxxxxxxagjh的博客
09-22 2077
策略:对路由器行为做出影响路由策略路由控制、影响路由表构建、对象路由表、LSDB量策略控制控制量的转发:允许发、不允许发、定义下一跳步骤: 1、定义路由量 对谁进行控制2、动作:允许、过滤、修改优先级、定义tag、定义下一跳3、关联并应用在一起。
华为NP课程笔记6-路由控制
阿元的笔记
02-12 3242
一、路由控制 路由控制包括控制网络量可达性和调整网络量路径 控制网络量可达性的解决方案: (1)修改路由条目(即对接受和发布的路由进行过滤)来控制量可达性,这种方式称为路由策略。路由策略使用Filter-Policy工具或Route-Policy工具,两者都要先使用ACL或IP-Prefix List来匹配目标量,然后在协议视图下向目标视图发布量。 (2)直接通过已经用户制定的...
直通华为HCNA/HCNP系列R篇-13】路由策略和策略路由配置与管理
09-07
本课程以笔者编写、由华为公司指定作为ICT认证培训教材的《华为路由器学习指南》为主线,并是对书中内容的全面更新和提高,全面、系统、深入,并以全实战化方式讲解了华为设备中各种路由策略和策略路由技术原理,以及各主要应用配置与管理方法
华为设备实现双出口访问外网nat 策略路由配置
cx的博客
05-19 8108
实验:双出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通量默认走联通线路,电信量默走电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
华为网络配置(策略路由
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
网络原理路由控制 ACL
WluoW的博客
05-31 1417
量行为的控制需求分析 1.控制网络量可达性 路由策略 通过修改路由条目(即对接收和发布的路由进行过滤)来控制量可达性,这种方式称为路由策略 ACL:抓取路由、数据包 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号...
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
无需安装的华为路由模拟器教程
综合而言,华为路由模拟器免安装版提供了一种学习和练习华为路由配置的便捷途径,极大地降低了网络实验的门槛,使得那些没有实体设备或处于学习阶段的用户能够通过模拟环境进行网络学习和技能提升。通过模拟器的使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值