Route-policy工具理论与实践

最新推荐文章于 2024-05-17 19:16:19 发布
最新推荐文章于 2024-05-17 19:16:19 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 华为路由交换 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45614937/article/details/123456273
版权

文章目录

Route-policy工具理论与实践

用途

Route-policy包含一个或者多个“节点Node”的列表。

在部署重发布期间可以关联Route-policy,执行一些路由策略,路由信息或修改某一条特定路由的属性。

Route-policy的应用非常广泛,是一个相当重要的基础工具。

初相识

在这里插入图片描述
定义了route-policy的名称为RP,route-policy有点像列表的形态,既然是列表就肯定有很多行,在这就是有很多个节点(Node),route-policy可以有一个或多个Node,每一个Node都有一个序号来标识,这个序号是有大小的,大小就决定所有的Node排列顺序,排列从小到大的顺序排列。

顺序非常重要,因为在route-policy计算过程中按这个顺序计算,名字叫RP的route -policy包含了有n个节点,每个节点可以部署二元,条件和动作,条件就是在这个节点定义一条,多条,条件,只有满足节点中所有条件,才会执行该节点下的动作。

如果定义了多个条件,你是不满足的或不全满足,这时就会进入下一个节点进行计算,如果下一个条件还是不满足再往下,直到所有节点都比完。

如果满足一个节点,就直接被动作掉了,不会再往下计算,这就是route-policy,相当于编程中的条件语句。
在这里插入图片描述
名字叫RP的route-policy当中,有n个序号,这个序号用十进制呈现,从小到大排序,在每一个node中,可以配置条件或者执行语句,条件语句用if0match,执行语句是apply,这就是二元,在note1节点中配置了两条if-match语句,这意味对于条件x1和x2都必须满足,这时候才会执行y1的动作,就不会再往下匹配,如果x1满足,x2不满足意味着这个节点不匹配,则会再往下计算note。

配置

创建route-policy
[huawei] route-policy name { permit | deny } node node

Permit指定节点的匹配模式为允许。执行计算时如果都满足节点下的所有条件,将执行该节点的apply子句,并且apply语句执行完后,不再进入下一个节点的过滤,也就是匹配动作到此结束;如果条件没有都满足,将进入下一个节点继续过滤匹配中。

Deny指定节点的匹配模式为拒绝,如果节点下的条件都满足,不会执行apply子句,并且匹配动作到此结束。如果条件不满足,将进入下一个节点继续匹配。

默认所有未匹配的路由将被拒绝通过route-policy,如果route-policy中定义了一个以上的节点,则各节点中至少应该有一个节点的匹配模式是permit。

配置if-match子句

[Huawei-route-policy] if-match ?
Acl				匹配ACL
Cost			匹配路由信息的cost
Interface		匹配路由信息的出接口
Ip {
    next-hop | route-source | group-address } 匹配IPv4的路由信息(下一跳、源地址或组播地址)
Ip-prefix		匹配前缀列表
Route-type		匹配各类型路由信息
Tag				匹配路由信息的标记域

if-match关键字用于定义条件,可以调用acl来匹配路由做策略,比如有192.168.1.0/24和192.168.2.0/24两条路由。现在要对192.168.1.0/24做策略,先定义ACL匹配1.0路由,再到if-macth调用这个ACL做策略。但是在华为的产品中,ACL只能够用于匹配路由中的网络号,比如一条路由指定了网络号和掩码,这才是一条完整的路由前缀,但是acl使能匹配192.168.1.0,没法识别掩码,因此就有了ip-prefix。

在一个node中可以定义0个,1个,多个if-match条件,当你定义0个时,这个节点就是为permit any,所有的匹配对象都满足,如果是一个那就是一个条件啦,如果定义多个意味着使用了if-match条件语句定义了多行,这些不同条件之间,通常是一个且的关系,你要同时满足才可以执行apply语句。

If-match和ip-prefix不能同时配置,后配置的命令会覆盖先配置的命令。
当有多个if-match子句,之间是一个“与”的关系,即路由信息必须同时满足所有匹配条件,才可以执行apply子句的动作。

但命令if-match route-type和if-match interface除外,这两个命令的各自if-match子句间是“或”的关系。

如果不指定if_match子句,则所有的路由信息都会通过该节点的过滤。

配置apply子句

[Huawei-route-policy] apply ?
Cost							设置路由的cost
Cost—type {
    type-1 | type-2 }	设置OSPF的开销类型
Ip-address next-hop				设置IPv4路由信息的下一跳地址
Preference						设置路由协议的优先级
Tag								设置路由信息的标记域

执行语句,当你满足条件后,我就来执行apply所定义的动作。

Route-policy配置示例1

最低0.47元/天 解锁文章
漫步河畔
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Route-Policy
A soul tortured by desire
07-10 1636
基本概念 Route-Policy路由策略,它是拥有一个或多个节点(Node)的列表,每个节点都可以是一系列条件语句及执行语句的集合,这些节点按照编号从小到达的顺序排列。在Route-Policy被执行的时候,设备从编号最小的节点开始进行路由匹配,如果被匹配的对象满足所有条件,则执行该节点中的执行语句,并且不会再继续往下一个节点进行匹配。如果在最小节点中有任何一个条件不满足,则前往下一个节点,以此类推。 如图,该Route-Policy的名称为hcnp,一共有三个节点,序号分别为5、10、15,之所
华为设备的路由策略
weixin_50931715的博客
03-22 1995
路由策略 控制层面——路由信息、路由条目的流量传递层面 数据层面——基于本地路由表发送的数据流量 路由策略:在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表,核心目的为干涉选路。 第一步:抓流量 (1) ACL访问控制列表——针对数据层面流量,进行访问控制 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码,故在特定环境下无法精确匹配一个网络号。 (2) 前缀列表——专门抓取控制层面的网络
路由策略——Route-policy
网络技术联盟站
10-06 9277
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由,
计算机网络-Route-Policy路由策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-17 752
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
路由进阶:route-policy实验配置
网络技术联盟站
11-18 1692
在R2上将RIP路由注入OSPF时,如果直接执行import-route rip命令,则R2路由表中所有的RIP路由都会被注入到OSPF,并且路由在注入OSPF后的度量值是统一的一个值,而我们的需求是要对192.168.1.0/24及192.168.2.0/24这两条路由区分对待,前者的度量值设置为10,后者设置为20,这就需要在R2执行路由重发布动作时关联一个route-policy来执行策略。序号20调用ACL2002,对满足该ACL的路由设置度量值20,同时设置外部路由类型为type2。
H3CSE-RS新版PPT
04-19
学习这部分内容,需要了解路由策略工具,如route-map、policy-based routing和route-policy等,以及如何通过它们实现对路由的精确控制。 5. **IPv4与IPv6**:课程中也会涵盖两种IP地址版本,包括地址分配、子网划分...
新版ccnp 642-811学习中文笔记
12-09
6. **高级路由策略**:学习路由策略工具,如访问控制列表(ACL)、路由映射(Route Maps)、策略路由(Policy-Based Routing)等,用于实现流量控制和网络优化。 7. **网络设备管理**:掌握Cisco IOS的基本操作,...
某公司路由策略配置教材.doc
09-26
10.3章节则转向Route-Policy的配置,这是一种更高级的路由策略工具,可以基于更复杂的条件进行路由决策。这部分可能涉及匹配条件、操作子和嵌套策略,旨在提供更灵活的网络控制。 总的来说,这份路由策略配置教材是...
CCNP实验手册(完整版)
07-17
本实验手册是为CCNP课程设计的,旨在帮助学生深入理解CCNP理论,并提高实践能力。本手册共包含40个实验项目,涵盖了CCNP的多个方面,包括EIGRP、OSPF、IS-IS、BGP等 Routing协议,以及Policy-based Routing、Route ...
华为路由器实验整理!
09-28
在IT行业中,华为路由器是企业网络建设...总的来说,华为路由器实验整理涵盖了网络基础设施的核心技术,不仅需要理论知识,还需要实践操作能力。通过这样的学习,可以提升IT专业人士在网络设计、部署和维护方面的能力。
路由策略简单学习和配置
Jill1179457809的博客
07-17 870
路由策略
实验:基本的路由策略配置
qq_45080888的博客
08-24 541
路由策略的配置可以分为过滤列表的定义和过滤列表的应用两部分,过滤器的应用实际上是一个策略规则的定义过程,通过对过滤器的引用以实现路由过滤的功能。协议与对端路由器进行路由信息交换的时候,可能需要只接收或者发布一部分满足给定条件的路由信息;在引入其他路由协议的路由信息(比如引入。的路由信息)时,也可能只需要引入一部分满足给定条件的路由信息,并对所引入的路由信息的某些属性需要进行设置以使其满足。引入、发布和接收的路由,能够控制路由表中路由的数量,减轻系统应用的负担。路由信息协议中使用路由策略的方式可以有效控制。
华为策略路由route-policy
Ddfgxfgg的博客
11-24 4643
路由策略,route-policy,PBR(Policy-Based Routing),软考网工下午实验题
怎么通过路由多进程实现分流
qq_44314045的博客
08-14 791
在这样一个的一个场景下实现要求: 1.业务和办公部门流量分流,业务部门走左边,办公部门走右边 2.办公业务的相互备份,在故障时保持链路的连通性 首先考虑问题1,如果单纯的在接口上面去配置cost的值,最后两部门的流量还是一样会随机从两条链路走 并不能保证流量的分流,所以分类,可以用到路由协议的多进程功能 这里我用的是RIP 的多进程,当然OSPF、IS-IS也是可以的, 最好可以用OSPF,因为OSPF工作是最常用的,但多于这个实验来说是影响不大, 第一步:配置...
路由策略route-policy能干嘛?
最铁头的网工博客
07-13 2941
今天来跟大家讲一个路由策略能用来做什么?又如何使用?你准备好了吗,那我们就开始吧~ 一、route-policy能干嘛? 能做两件事 1、给不同的路由条目设置不同的优先级,实现去不同的目标网段,根据我们的需要来选路。 比如 生产主机访问生产服务器,走生产专用线路 办公主机访问办公服务器,走办公专用线路 2、做路由过滤 比如,ospf的asbr,要把静态路由引入ospf 那么哪些路由是想引入的,哪些是不想引入的,可以用route-policy来设置。 二、route-policy怎么用? 2.1 路由优先级设
Route-Policy路由策略概述学习
微瑟秋风的博客
07-14 1604
Route-Policy是一种强大而又复杂的过滤器,通过ACL或者IP-prefix List等工具过滤路由,再进行路由属性的修改。 一个route-policy由若干个node构成,node之间的关系是或。每个node下可以有若干个条件,条件之间的关系是和,apply也可以写多个,关系是和。因为route-policy是默认拒绝的,在最后记得加上其他所有允许的命令 二、Route-Policy的模式与匹配条件 如下图,简单来说如果满足匹配条件: 模式是permit的话,执行apply; 模式是de...
OSPF通过路由策略过滤路由/策略路由选路实验
1mih的博客
08-01 6052
实验拓扑如图,需求如下: 需求: 1.分部可以访问市场部,不允许访问其他部门 总部不可以访问研发部,允许访问其他部门 分别尝试用Filter policy和router policy 去实现。 2.通过策略路由,使得总部PC6通过AR2-AR3-AR4访问财务部,总部PC5通过AR2-AR1-AR4访问财务部。 涉及到的内容:路由策略、策略路由、OSPF、地址前缀列表、访问控制列表等 首先我们先配置好各个端口及主机的IP地址、OSPF邻居的建立以及直连路由的引入。 配置完成后查看R1&R2的路由表.
在引入静态路由时调用route- policy
05-18
在引入静态路由时,可以使用 route-policy 来控制路由的分发和过滤。route-policy 是一组路由策略,可以根据需要配置多个匹配条件和操作。在引入静态路由时,可以通过 route-policy 来过滤或者修改要发布的路由,以达到控制路由的目的。 举个例子,假设我们有两个网络 A 和 B,现在想要在网络 A 中引入一条到达网络 B 的静态路由,并且只允许某些特定的地址进行通信。可以通过配置 route-policy 来实现: 1. 首先在路由器 A 上配置静态路由:ip route 10.0.0.0 255.0.0.0 192.168.1.2 2. 在路由器 A 上配置 route-policy: route-policy ALLOW-BGP-TO-B if destination in 10.0.0.0/8 then pass else drop endif 以上示例中,我们定义了一个名为 ALLOW-BGP-TO-B 的路由策略。该策略的作用是,如果目的地址是 10.0.0.0/8,则允许通过;否则就直接丢弃。 3. 在路由器 A 的 BGP 配置中应用 route-policy: router bgp 100 neighbor 192.168.1.2 route-policy ALLOW-BGP-TO-B in 以上示例中,我们将 ALLOW-BGP-TO-B 策略应用到了 BGP 邻居的路由接收过程中。这样就可以过滤掉不符合策略的路由,只允许符合条件的路由通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漫步河畔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值