Route-policy工具理论与实践

最新推荐文章于 2024-05-17 19:16:19 发布
最新推荐文章于 2024-05-17 19:16:19 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 华为路由交换 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45614937/article/details/123456273
版权

文章目录

Route-policy工具理论与实践

用途

Route-policy包含一个或者多个“节点Node”的列表。

在部署重发布期间可以关联Route-policy,执行一些路由策略,路由信息或修改某一条特定路由的属性。

Route-policy的应用非常广泛,是一个相当重要的基础工具。

初相识

在这里插入图片描述
定义了route-policy的名称为RP,route-policy有点像列表的形态,既然是列表就肯定有很多行,在这就是有很多个节点(Node),route-policy可以有一个或多个Node,每一个Node都有一个序号来标识,这个序号是有大小的,大小就决定所有的Node排列顺序,排列从小到大的顺序排列。

顺序非常重要,因为在route-policy计算过程中按这个顺序计算,名字叫RP的route -policy包含了有n个节点,每个节点可以部署二元,条件和动作,条件就是在这个节点定义一条,多条,条件,只有满足节点中所有条件,才会执行该节点下的动作。

如果定义了多个条件,你是不满足的或不全满足,这时就会进入下一个节点进行计算,如果下一个条件还是不满足再往下,直到所有节点都比完。

如果满足一个节点,就直接被动作掉了,不会再往下计算,这就是route-policy,相当于编程中的条件语句。
在这里插入图片描述
名字叫RP的route-policy当中,有n个序号,这个序号用十进制呈现,从小到大排序,在每一个node中,可以配置条件或者执行语句,条件语句用if0match,执行语句是apply,这就是二元,在note1节点中配置了两条if-match语句,这意味对于条件x1和x2都必须满足,这时候才会执行y1的动作,就不会再往下匹配,如果x1满足,x2不满足意味着这个节点不匹配,则会再往下计算note。

配置

创建route-policy
[huawei] route-policy name { permit | deny } node node

Permit指定节点的匹配模式为允许。执行计算时如果都满足节点下的所有条件,将执行该节点的apply子句,并且apply语句执行完后,不再进入下一个节点的过滤,也就是匹配动作到此结束;如果条件没有都满足,将进入下一个节点继续过滤匹配中。

Deny指定节点的匹配模式为拒绝,如果节点下的条件都满足,不会执行apply子句,并且匹配动作到此结束。如果条件不满足,将进入下一个节点继续匹配。

默认所有未匹配的路由将被拒绝通过route-policy,如果route-policy中定义了一个以上的节点,则各节点中至少应该有一个节点的匹配模式是permit。

配置if-match子句

[Huawei-route-policy] if-match ?
Acl				匹配ACL
Cost			匹配路由信息的cost
Interface		匹配路由信息的出接口
Ip {
    next-hop | route-source | group-address } 匹配IPv4的路由信息(下一跳、源地址或组播地址)
Ip-prefix		匹配前缀列表
Route-type		匹配各类型路由信息
Tag				匹配路由信息的标记域

if-match关键字用于定义条件,可以调用acl来匹配路由做策略,比如有192.168.1.0/24和192.168.2.0/24两条路由。现在要对192.168.1.0/24做策略,先定义ACL匹配1.0路由,再到if-macth调用这个ACL做策略。但是在华为的产品中,ACL只能够用于匹配路由中的网络号,比如一条路由指定了网络号和掩码,这才是一条完整的路由前缀,但是acl使能匹配192.168.1.0,没法识别掩码,因此就有了ip-prefix。

在一个node中可以定义0个,1个,多个if-match条件,当你定义0个时,这个节点就是为permit any,所有的匹配对象都满足,如果是一个那就是一个条件啦,如果定义多个意味着使用了if-match条件语句定义了多行,这些不同条件之间,通常是一个且的关系,你要同时满足才可以执行apply语句。

If-match和ip-prefix不能同时配置,后配置的命令会覆盖先配置的命令。
当有多个if-match子句,之间是一个“与”的关系,即路由信息必须同时满足所有匹配条件,才可以执行apply子句的动作。

但命令if-match route-type和if-match interface除外,这两个命令的各自if-match子句间是“或”的关系。

如果不指定if_match子句,则所有的路由信息都会通过该节点的过滤。

配置apply子句

[Huawei-route-policy] apply ?
Cost							设置路由的cost
Cost—type {
    type-1 | type-2 }	设置OSPF的开销类型
Ip-address next-hop				设置IPv4路由信息的下一跳地址
Preference						设置路由协议的优先级
Tag								设置路由信息的标记域

执行语句,当你满足条件后,我就来执行apply所定义的动作。

Route-policy配置示例1

最低0.47元/天 解锁文章
漫步河畔
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
H3CSE-RS新版PPT
04-19
学习这部分内容,需要了解路由策略工具,如route-map、policy-based routing和route-policy等,以及如何通过它们实现对路由的精确控制。 5. **IPv4与IPv6**:课程中也会涵盖两种IP地址版本,包括地址分配、子网划分...
路由策略——Route-policy
网络技术联盟站
10-06 9277
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由,
Route-Policy路由策略概述学习
微瑟秋风的博客
07-14 1604
Route-Policy是一种强大而又复杂的过滤器,通过ACL或者IP-prefix List等工具过滤路由,再进行路由属性的修改。 一个route-policy由若干个node构成,node之间的关系是或。每个node下可以有若干个条件,条件之间的关系是和,apply也可以写多个,关系是和。因为route-policy是默认拒绝的,在最后记得加上其他所有允许的命令 二、Route-Policy的模式与匹配条件 如下图,简单来说如果满足匹配条件: 模式是permit的话,执行apply; 模式是de...
计算机网络-Route-Policy路由策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-17 752
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
路由进阶:route-policy实验配置
网络技术联盟站
11-18 1692
在R2上将RIP路由注入OSPF时,如果直接执行import-route rip命令,则R2路由表中所有的RIP路由都会被注入到OSPF,并且路由在注入OSPF后的度量值是统一的一个值,而我们的需求是要对192.168.1.0/24及192.168.2.0/24这两条路由区分对待,前者的度量值设置为10,后者设置为20,这就需要在R2执行路由重发布动作时关联一个route-policy来执行策略。序号20调用ACL2002,对满足该ACL的路由设置度量值20,同时设置外部路由类型为type2。
华为策略路由route-policy
Ddfgxfgg的博客
11-24 4643
路由策略,route-policy,PBR(Policy-Based Routing),软考网工下午实验题
路由策略和策略路由配置与管理-2
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
03-05 1万+
策略路由基础 “路由策略”(Routing Policy,RP)与“策略路由”(Policy-BasedRouting,PBR)有着本质上的区别。“路由策略”中的“路由”是名词,而“策略”是动词,操作对象是路由信息。“路由策略”主要用来实现路由表中的路由过滤和路由属性设置等功能。它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。而“策略路由”中的“策略”是名词,“路由”却变成了动词,是
新版ccnp 642-811学习中文笔记
12-09
6. **高级路由策略**:学习路由策略工具,如访问控制列表(ACL)、路由映射(Route Maps)、策略路由(Policy-Based Routing)等,用于实现流量控制和网络优化。 7. **网络设备管理**:掌握Cisco IOS的基本操作,...
某公司路由策略配置教材.doc
09-26
10.3章节则转向Route-Policy的配置,这是一种更高级的路由策略工具,可以基于更复杂的条件进行路由决策。这部分可能涉及匹配条件、操作子和嵌套策略,旨在提供更灵活的网络控制。 总的来说,这份路由策略配置教材是...
CCNP实验手册(完整版)
07-17
本实验手册是为CCNP课程设计的,旨在帮助学生深入理解CCNP理论,并提高实践能力。本手册共包含40个实验项目,涵盖了CCNP的多个方面,包括EIGRP、OSPF、IS-IS、BGP等 Routing协议,以及Policy-based Routing、Route ...
华为路由器实验整理!
09-28
在IT行业中,华为路由器是企业网络建设...总的来说,华为路由器实验整理涵盖了网络基础设施的核心技术,不仅需要理论知识,还需要实践操作能力。通过这样的学习,可以提升IT专业人士在网络设计、部署和维护方面的能力。
路由策略简单学习和配置
Jill1179457809的博客
07-17 869
路由策略
Route-Policy
weixin_43082470的博客
03-23 2513
Router-Policy 是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性 [R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号] 此时进入配置模式 if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a 匹配了前缀列表,前缀列表是 prefix-a if-match acl 2000 //如果acl2000 apply.
路由策略---Route-Policy
ejhrkejrk的博客
01-08 2219
路由策略
路由策略(RP)炒鸡详细
weixin_57157156的博客
11-23 1768
今天扒拉一下路由策略 路由策略(RP) 作用对象是路由表,工作在路由(控制)层面 作用:1、过滤路由 默认是拒绝所有 2、修改路由属性 路由过滤工具 ...
route-policy
smuice的博客
07-18 569
【代码】route-policy
路由策略——route-policy
qq_45491497的博客
12-14 3782
一、route-policy配置示例1 要求:在下图中,只希望引入172.16.1.0/24 <1>我们用三个环回来模拟直连网段,ospf宣告时,环回不要参与宣告 [r1]ospf 100 router-id 1.1.1.1 [r1-ospf-100]a 0 [r1-ospf-100-area-0.0.0.0]net 12.1.1.1 0.0.0.0 [r1-ospf-100]imp...
路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 6295
目录 路由策略的实现 路由策略定义 作用于路由,路由过滤和设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收和发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
路由策略概述
weixin_45793782的博客
01-21 5023
文章目录1.Route-Policy2.Route-Policy的基本概念3.基础配置3.1创建一个Route-Policy节点3.2(可选)配置if-match语句3.3(可选)配置apply语句4.Filter-Policy5.IP前缀列表 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方,法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 路由策略的应用是非常广泛的,也是非常
在引入静态路由时调用route- policy
05-18
在引入静态路由时,可以使用 route-policy 来控制路由的分发和过滤。route-policy 是一组路由策略,可以根据需要配置多个匹配条件和操作。在引入静态路由时,可以通过 route-policy 来过滤或者修改要发布的路由,以达到控制路由的目的。 举个例子,假设我们有两个网络 A 和 B,现在想要在网络 A 中引入一条到达网络 B 的静态路由,并且只允许某些特定的地址进行通信。可以通过配置 route-policy 来实现: 1. 首先在路由器 A 上配置静态路由:ip route 10.0.0.0 255.0.0.0 192.168.1.2 2. 在路由器 A 上配置 route-policyroute-policy ALLOW-BGP-TO-B if destination in 10.0.0.0/8 then pass else drop endif 以上示例中,我们定义了一个名为 ALLOW-BGP-TO-B 的路由策略。该策略的作用是,如果目的地址是 10.0.0.0/8,则允许通过;否则就直接丢弃。 3. 在路由器 A 的 BGP 配置中应用 route-policy: router bgp 100 neighbor 192.168.1.2 route-policy ALLOW-BGP-TO-B in 以上示例中,我们将 ALLOW-BGP-TO-B 策略应用到了 BGP 邻居的路由接收过程中。这样就可以过滤掉不符合策略的路由,只允许符合条件的路由通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漫步河畔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值