双IE带你全面解读

最新推荐文章于 2024-06-05 17:32:02 发布
最新推荐文章于 2024-06-05 17:32:02 发布
阅读量453 收藏
点赞数
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45978234/article/details/103421218
版权
本文深入解析路由策略在实际网络中的应用,以RIP和OSPF为例,展示了如何通过filter-policy和route-policy对路由进行过滤和属性修改。在RIP中,通过filter-policy实现对奇数路由的过滤,而在OSPF中,通过route-policy不仅过滤了奇数路由,还修改了路由属性,包括cost值和Tag标记。
摘要由CSDN通过智能技术生成

路由策略
问题?
双IE带你全面解读路由策略在实际现网中的应用
为满足业务需求和保证数据访问安全性,要求市场部不能访问财务部、研发部,公司总部不能访问研发部

filter-policy
过滤策略,能够对接收或发布的路由进行过滤,可以调用ACL、ip-prefix等工具来匹配路由,可应用于ISIS、OSPF、BGP等协议。filter-policy分为import和export两个方向

命令格式:
对协议接收的路由进行过滤:

filter-policy { acl-number | ip-prefix ip-prefix-name } import
对协议发布的路由进行过滤:

filter-policy { acl-number | ip-prefix ip-prefix-name } export
案例1:filter-policy(rip)
场景:R1、R2、R3之间运行RIP协议,要求R2过滤掉其中奇数路由
双IE带你全面解读路由策略在实际现网中的应用
在R2中查看RIP学习到的路由

[R2]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib

Public routing table : RIP
Destinations : 5 Routes : 5

RIP routing table status :
Destinations : 5 Routes : 5

Destination/Mask Proto Pre Cost Flags NextHop Interface

 172.16.1.0/24  RIP     100  1           D   10.1.12.1       GigabitEthernet

0/0/0
172.16.2.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0
172.16.3.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0
172.16.4.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0
172.16.5.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0

RIP routing table status :
Destinations : 0 Routes : 0
方法一:在R2的RIP进程下的IMPORT方向上调用
在R2上面做filter-policy来实现需求

第一步:首先匹配奇数路由出来

acl number 2000
rule 5 deny source 172.16.1.0 0.0.6.0
rule 100000 permit

注意:ACL用于控制平面过滤路由的时候,最后都会有一条隐含拒绝所有,因此需要允许其他流量放行

第二步:在RIP进程下进行调用

rip 1
version 2
filter-policy 2000 import

注意:在R2的import调用的时候,会影响到R2本身的流量

第三步:查看R2和R3的路由表
[R2]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib

Public routing table : RIP
Destinations : 2 Routes : 2

RIP routing table status :
Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

 172.16.2.0/24  RIP     100  1           D   10.1.12.1       GigabitEthernet

0/0/0
172.16.4.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0

RIP routing table status :
Destinations : 0 Routes : 0
在R3上面查看rip的路由

display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib

Public routing table : RIP
Destinations : 3 Routes : 3

RIP routing table status :
Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

  10.1.12.0/24  RIP     100  1           D   10.1.23.2       GigabitEthernet

0/0/1
172.16.2.0/24 RIP 100 2 D 10.1.23.2 GigabitEthernet
0/0/1
172.16.4.0/24 RIP 100 2 D 10.1.23.2 GigabitEthernet
0/0/1

RIP routing table status :
Destinations : 0 Routes : 0

方法二:在R2的RIP进程下的EXPORT方向上调用 如果在R2的export方向上调用的时候 # rip 1 version 2 network 10.0.0.0 filter-policy 2000 export # 在R2上查看rip路由 [R2]display ip routing-table protocol rip Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : RIP Destinations : 5 Routes : 5

RIP routing table status :
Destinations : 5 Routes : 5

Destination/Mask Proto Pre Cost Flags NextHop Interface

 172.16.1.0/24  RIP     100  1           D   10.1.12.1       GigabitEthernet

0/0/0
172.16.2.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0
172.16.3.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0
172.16.4.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0
172.16.5.0/24 RIP 100 1 D 10.1.12.1 GigabitEthernet
0/0/0

R

最低0.47元/天 解锁文章
weixin_45978234
关注
专栏目录
NLP之Transformer:六大核心技术点(ED/SA/MHA/PE/FNN/RC-LN)、统计各模块可训练参数、全流程各子模块原理详解(IE+PE→Encoder【MHSA+Add&Norm+P
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-28 4388
​ NLP之Transformer:Transformer算法的六大核心技术点(ED/SA/MHA/PE/FNN/RC-LN)、全流程各子模块原理详解——输入Embedding+位置编码、Encoder(MHA→PwFFNN)、Decoder(MaskeMHA→MHA→PwFFNN)、Linear+Softmax之详细攻略 目录 相关文章 一、Transformer算法拆解图:吊炸天的序列模型 二、Transformer的六大核心技术点(ED/SA/MHA/PE/FNN/RC-LN)
碳”目标下绿色低碳通信网络建设思考与实践
最新发布
罗伯特技术屋
08-03 43
摘 要通过对国家“碳达峰、碳中和”战略解读,基于新型基础设施建设、信息通信行业碳排放现状,聚焦运营商重点耗能领域,从5G基站、数据中心、通信设备技术升级等方面,提出了节能降碳的关键举措,这些措施可降低单位信息流能耗,助力国家“碳”战略落地。引 言 2021年2月2日,国务院发布《国务院关于加快建立健全绿色低碳循环发展经济体系的指导意见》,意见明确了85项重点任务,要求各地区贯彻落实,充分认识建立健全绿色低碳循环发展经济体系的重要性和紧迫性,并对信息服务业提出明确要求:加快信息服务业绿色转型,做
ACL匹配多条路由时通配符的计算
weixin_34310369的博客
12-16 1647
通过一个ACL条目,同时匹配多个路由条目时候:1、确定多个路由条目的公共前缀;相同的位,不变,直接写;不同的位,变化,直接写0;2、确定公共前缀对应的通配符在通配符中,与前缀中不变的位,对应的写0;在通配符中,与前缀中变化的位,对应的写1;例如:10.10.1.010.10.2.010.10.0000 00xx.0 --> 上面2个路由的公共部分 ; 0000 0011.0 ---&g...
网络工程师必备学习内容!深度理解OSPF——OSPF是什么?为什么要用OSPF?
B站:众元网络
01-04 5042
1. OSPF是什么 OSPF一种动态路由协议,能动态学习到其他网段的路由 需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊 2. OSPF有哪些优点 无环路:区域内部采用树形算法;区域间采用星型拓扑 收敛快:相比于其他路由协议能更快速的收敛网络 扩展性好:当网络规模扩大的时候, OPSF支持多区域可以将一些设备划分在一个区域 支持认证:增加了网络的安全性 3. OSPF原理介绍 1. OSPF路由器发现自己的直连链路,并和其他OSPF路由器通过LSA交换
【HCIE-R&S 天梯路】路由控制
LC的博客
08-24 2800
路由和数据 1.转发顺序: 先有路由再转发数据。 R1访问R3,3.3.3.3/32路由先传递给R1,R1数据再访问R3。 2.转发方向: 对于COST值 3.3.3.3/32路由转发至R1时,携的cost=13+11 R1数据访问3.3.3.3/3...
acl反掩码匹配奇偶网段
qq_38504397的博客
07-20 1570
ACL里面的(通配符掩码)反掩码速记 [匹配偶数 0+偶数=最大数 ] ; [匹配奇数 1+偶数=最大数 ] 匹配奇数总共有下面几种,最后一个的最大数(匹配奇数 1+偶) 1 1+0 3 1+2 7 1+6 例如匹配192.168.1.0/l;192.168.3.0/24;192.168.5.0/24;192.168.7.0/24-->192.168.1.0/0.0.6.0 15 1+14 31 1+30 63 1+62 127 1+126 255 1+254 例如匹配全部的奇数 192.168.1.
eNSP中访问控制列表的基础配置和高级配置
390的博客
05-18 5053
一.建立如下拓扑图并初始化设备 因为AR1自的串口只能配置3个接口,所以需要在设置里为AR1配置一个接口,只要不是二层板,随便一个都可以。 二.设置访问控制要求 1.基本要求: (1)源IP地址为172.16.1.1的流量不能从Internet进入企业网络; (2)财务部门服务器(10.10.10.0/24)只能由财务部VLAN(10.10.30.0/24)中的主机进行访问。 2.高级ACL实验需求: (1)通过高级ACL阻止工程部主机访...
前端H5最全面试题
qq_59082106的博客
01-08 2108
HTML/CSS: 对web标准的理解(结构/表现/行为)、浏览器内核、渲染原理、依赖管理、兼容性、CSS语法、层次关系、常用属性、布局、 选择器、权重、盒模型、Hack、CSS预处理器、Flexbox、CSS Modules、Document flow、BFC、HTML5(离线&储存&history、多媒体、webGL、SVG、Cavas) Javascript: 数据类型、运算、对象、function、继承、闭包、作用域、事件、prototype、RegExp、JSON、Ajax、
基于GBD数据的年龄-时期-队列模型构建
weixin_46579654的博客
06-05 2246
APC 模型应用于估计年龄时期和队列三者独立因素对慢性非传染性疾病发病率或死亡率的影响。
ACL规则
weixin_48236860的博客
07-03 3795
每个ACL(访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
内核 IE兼容性模式及设置方法
Rideal的博客
09-28 2488
IE设置兼容模式步骤    这两天工作时,有很多人反映表单不能填写,这是由于兼容性问题。 以前的浏览器大部分都采用IE核心,这类浏览器体积都很小,因为他们都只是给IE披了个外衣而已,只是在IE的基础上增加了些功能,其网页显示的效果和IE是一样的,如果你的电脑上没有IE,那这些浏览器也就没有用了。 但由于IE内核速度较慢,现在的浏览器都使用一个叫Webkit的内核,这个内核浏览速度比I
5大内核浏览器内核切换对比,细数内核浏览器的神坑!
谢泽的网络日志
12-26 8139
最近因为项目需要调用ocx控件(只支持IE),而向来鄙视IE的我,花了两天时间展开了对内核浏览器的详细调查与几百次内核切换测试,得出了下面报告:
详解互联网协议IPv6是什么?
qq_35254085的博客
08-09 1095
随着Internet规模的扩大,IPv4地址空间已经消耗殆尽。针对IPv4的地址短缺问题,曾先后出现过CIDR和NAT等临时性解决方案,但是CIDR和NAT都有各自的弊端,并不能作为IPv4地址短缺问题的彻底解决方案。另外,安全性、QoS(服务质量)、简便配置等要求也表明需要一个新的协议来根本解决目前IPv4面临的问题。 IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单。IPv6还采用了全新的报文格式,提高了报文处
思科、华为、华三模拟器大比拼,你最爱哪一款?(附模拟器下载)
热门推荐
XMWS-IT
09-17 1万+
1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器。使用者可以在该模拟器中搭建各种网络拓扑,实现基本的网络配置。 1.2 华为eNSP 华为eNSP是一款由华为公司研发的虚拟仿真软件,主要针对网络路由器、交换机进行软件仿真,支持大型网络模拟,让用户在没有真实设备的情况下,使用模拟器也能制作网络拓扑并进行实验。 1.3 H3C H3C Cloud Lab...
filter和filter-policy在OSPF和ISIS中详解
weixin_45457085的博客
04-15 4554
OSPF中 filter import/export与filter-policy import/export之间的区别 1、filter import/export 通过过滤掉LSA使得OSPF路由表里产生不了对应的路由条目 配置视图:OSPF进程下的区域视图 重点注意:此命令只在ABR上配置,也就是说只能控制3类LSA的过滤。 配置举例: ospf 100 area 0 filter 3001 import/export 2、filter-policy import/......
网络精通-OSPF的路由过滤
不定期分享一些自己的学习笔记
10-24 913
网络精通-OSPF的路由过滤
路由策略(策略工具1:Filter-policy)
padefe123的博客
12-20 1991
Filter-Policy是一个常用的过滤路由信息的工具,能够对接收或发布的路由进行过滤了,可应用于RIP、IS-IS、OSPF、BGP等协议。距离矢量路由协议(如RIP)和状态路由协议(如OSPF)原理上的差异,filter-policy应用在这两种路由协议时过滤规则是不同的。
filter-policy应用实验(华为设备)
tushanpeipei的博客
01-20 5378
概述: filter-policy:过滤策略,该工具主要应用在路由协议的进程中,可以调用ACL、ip-prefix、route-policy 等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉。应用场景比较广泛,在IGP和BGP协议中都能够使用,filter-policy分为import(入方向)和export(出方向)。 import:主要影响路由器接收路由,影响自身路由表的变化,适合于任何路由协议,但是不同类型的路由协议也是有差别的,如距离
全面解析IE浏览器设置选项
"本文将详细介绍如何修改IE浏览器的各项选项,包括在注册表中的具体键值设置,以实现对IE的个性化配置和安全管理。" 在互联网的早期,IE(Internet Explorer)浏览器是用户最常用的浏览工具之一。为了满足不同用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值