HCIP(路由策略)

已于 2022-12-02 11:12:44 修改
阅读量394 收藏 1
点赞数
分类专栏: HCIP 文章标签: 华为 网络
于 2022-11-27 17:25:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57243925/article/details/128066861
版权

路由策略:

  • 控制层面:路由协议传递的路由信息,该流量为控制层面流量,方向为控制层面方向
  • 数据层面:数据流量层,用户的数据报文流量,请求流量定义方向

在控制层面流量入或出的接口上抓取流量,对流量进行修改或拦截,最终影响路由表的生成,实现选路干涉的效果

抓取控制层面流量的协议:

  • ACL:本身设计用于抓取或限制数据层面的流量,数据层面流量中不携带子网掩码,现用于针对控制层面流量 ,而控制层面中的子网掩码ACL不关注,可能无法精准抓取需要的网络号
  • 前缀列表:专用于抓取控制层面流量
[R3]ip ip-prefix w permit 12.1.1.0 24
[R3]ip ip-prefix w permit 13.1.1.0 24

以上为同一张表的两条信息,默认以10为步调来添加序号

管理员可以通过序号来插入或删除条目

[R3]ip ip-prefix w index 15 permit 23.1.1.0 24

[R3]undo ip ip-prefix w index 15 


[R3]ip ip-prefix y permit 12.1.1.0 24 greater-equal 26 less-equal 30

匹配12.1.1.0,掩码26-30

[R3]IP ip-prefix w permit 2.2.2.0 24 less-equal 30

匹配2.2.2.0 ,掩码24-30

[R3]ip ip-prefix w permit 3.3.3.0 24 greater-equal 30

匹配3.3.3.0 ,掩码30-32

匹配规则:

至上而下,逐一匹配,上条匹配按上条执行,不再查看所有,末尾拒绝所有;
[R3]ip ip-prefix w permit 0.0.0.0 0 less-equal 32表示允许所有

路由策略:

偏移列表

  • 思科的偏移列表在思科体系中算是种路由策略,但是在华为体系中不是策略,而是RIP这样的距离矢量协议专业,修改度量值的操作;在思科中偏移列表只能在rip和eigrp这样的距离矢量协议中使用,华为也相同,在思科中只能使用ACL为其服务,在华为中,ACL和前缀列表都可以
  [R1]ip ip-prefix w permit 12.0.0.1 24 使用前缀列表抓取

  [R1-GigabitEthernet0/0/0]rip metricin ip-prefix w 2   流量入,匹配前缀列表w,度量值加2

  [R1-GigabitEthernet0/0/0]rip metricout acl 2000     流量出,匹配acl2000,度量值加2

​ 该策略为逐跳行为,可以进行叠加。整段路径中流量经过多个接口均配置了度量值增加,最终为总增加度量

** 分发列表**(filter-policy)

  • 先使用ACL或者前缀列表,匹配流量,然后在控制层面流量的入或者出接口上限制路由条目的传递
    [R1]ip ip-prefix w deny 2.2.2.0 24

    [R1]ip ip-prefix q permit 0.0.0.0 0 less-equal 32

    [R1-rip-1]filter-policy ip-prefix w export GigabitEthernet 0/0/0

  • 若使用ACL定义流量,正常华为末尾允许所有,但是在过滤策略中一定要手工配置允许所有命令

    • 在ospf协议中正常无法在出接口调用,因为ospf使用的是拓扑更新,在同一个区域中不可以限制拓扑信息的传递,正常只能在入方向上调用,不影响数据库的同步,仅仅是将LSA计算所得的路由信息加载到路由表中,若想在出接口调用,可在ABR、ASBR上针对3、4、5、7类LSA进行

route-map(route0policy)

[R1]route-policy huawei deny node 10
创建名为hauwei的路由策略,大动作为拒绝,序号为10
[R1-route-policy]if-match acl 2000
匹配一条ACL

[R1]route-policy huawei permit node 20
列表huawei序列号为20,大动作为允许,
[R1-route-policy]if-match  acl 2001
匹配一条acl
[R1-route-policy]apply cost-type type-1
定义小动作为修改度量类型,修改为1

[R1]route-policy huawei permit node 30
[R1-route-policy]if-match ip-prefix  a 
[R1-route-policy]apply cost 3

[R1]route-policy huawei permit node 40
空表,允许所有

在重定向时进行调用
[R1-rip-1]import-route ospf  1 route-policy hauwei

配置指南:

  • 即使要拒绝一个流量,在抓取时也必须使用允许,之后再使用路由策略来拒绝
  • 至上而下逐一匹配,上调匹配按上条执行,不再查看下条,末尾隐含拒绝所有
  • 在一条规则中,若没有进行流量匹配就是匹配所有,若没有应用那么仅对匹配流量进行大动作,因此大动作为允许的空表代表允许所有
学习时长两年半的虚假CTF选手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hcip路由交换学习知识
05-05
本书是配套华为HCNP-R&S的学习指导用书,全书共包含14章,内容包括路由基础、RIP、OSPF、IS-IS、路由重分发、路由策略与PBR、BGP、以太网交换、以太网安全、STP、VRRP、组播、MPLS与MPLS
华为HCIA、HCIP路由交换实验拓扑新版
04-10
华为HCIA(Huawei Certified ICT Associate)和HCIP(Huawei Certified ICT Professional)是...无论你是初入职场的新人,还是寻求技能提升的网络工程师,华为HCIA和HCIP路由交换实验拓扑新版都是不容错过的学习资源。
路由策略&策略路由
weixin_46540009的博客
12-15 562
路由策略&策略路由 控制层面—路由信息、路由条目的流量传递层面 数据层面—基于本地路由表发送的数据流量 路由策略—在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表;核心目的为干涉选路; 一、抓流量 (1)ACL访问控制列表–实现访问控制(针对数据层面流量) 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 ​ 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码;故在特定环境下无法精确匹配 一个网络号; 华为ACL匹配数
HCIP--路由策略
wan3283525232的博客
01-19 203
HCIP-边界路由策略-BGP有关内容
HCIP综合实验命令
m0_74256660的博客
05-23 835
R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 (网段 掩码)([R1-Tunnel0/0/0]undo rip split-horizon ----- 关闭水平分割,避免环路)[R1-Tunnel0/0/0]nhrp entry multicast dynamic ---- 让RIP实现伪广播。[R1-aaa]local-user gujiangshan service-type telnet (定义类型)
HCIP(十)---路由策略
weixin_45404784的博客
04-01 323
路由策略 在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表,核心目的为干涉选路 控制层面–路由信息,路由条目的流量传递层面 数据层面–基于本地路由表发送的数据流量 控制层面与数据层面方向相反 第一步:抓流量 1)ACL 访问控制列表 访问控制,针对的是数据层面流量,在路由器接口上对进出的数据层面流量进行限制,简单来说就是如果一流量要去ping通另一流量的方向 缺点:ACL...
HCIP(一)
weixin_53248292的博客
07-28 344
1、Windows下查看端口号与进程号关系的命令 答:Window平台下可通过cmd命令查看端口占用、查看进程、结束进程; 打开电脑上面的一个终端,如cmd(开始-运行-cmd),键入 netstat -ano 命令,这时候就可以查看所有的端口占用情况;查看端口被某一进程占用可以使用netstat -ano|findstr "port" 命令,此命令可以找到占用进程的pid,然后使用 tasklist|findstr "pid" 找到进程名称,然后使用taskkill /f /t /im 进程名...
HCIP静态路由综合实验-wwf
最新发布
07-21
本实验旨在模拟一个包含环路的局域网访问互联网的场景,并通过合理的网络配置和静态路由策略来确保网络的最佳性能与可达性。实验的核心是通过手动配置静态路由来实现最优路径选择、避免环路,并确保整个局域网能够...
华为数通HCIP课件网络
09-19
8. **MPLS(多协议标签交换)**:MPLS是一种数据包转发技术,它使用标签栈来加速数据包在核心网络中的传输,同时支持多种服务质量(QoS)策略和流量工程,提高了网络的性能和灵活性。 这些课件详细讲解了华为数通...
思科偏移列表
11-04
思科路由器,偏移列表的基本配置,只是最基本的
HCIA-HCIP
weixin_43882862的博客
03-19 538
华为HCIA-HCIP学习–终端命令总结 用户视图 1、system-view \\用户视图下,进入系统视图 sys 2、reboot \\重启 3、save \\保存设置 4、reset saved-configuration \\恢复出厂设置,重置 系统视图 1、[huawei]sysname R1\\在系统视图下,修改设备名称 2、[R1]interface GigabitEthernet 0/0/0 \\在系统视图下进入接口视图 int g0/0/0 3、[R1-GigabitEthernet
安全HCIP之设备基本指令
XiaoHG_CSDN的博客
09-28 491
视图 说明 权限 < > 用户视图模式(user-viewer) 权限低(执行调试、查看类指令) [ ] 系统视图模式(system-viewer) 权限高(对设备的配置做修改) 基本指令 指令 说明 备注 < >system-view 由用户模式进入[ ] [ ]quit 退出当前模式 [ ]sysname R1 将设备名称改为R1 [ ]undo info-center enable 取消提示消息 < >...
HCIP2
weixin_30292843的博客
09-28 192
二层高级 3次课: 1 MUX VLAN SWB交换机的配置文件: sysname SWB # vlan batch 10 20 30 40 # vlan 10 description Financial VLAN vlan 20 description Marketing VLAN vlan 30 d...
hcip笔记整理
qq_52661813的博客
03-27 224
该区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,由该区域。该区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,由该区域。不同,所以,在路由导入之后,将直接舍弃原本的开销值,之后给路由赋予一个规定值。,校验和不变,老化时间不变的方式撤销,当需要撤销的三类。,校验和不变,老化时间不变的方式撤销,当需要撤销的三类。如果将一个区域配置成非末梢区域,则这个区域将不再学习。汇总网段的开销值等于所有明细路由开销值中的最大值。该区域依然需要将域外路由信息导入,但因为该区域拒绝。
HCIP(OSPF路由控制、防环)
weixin_57243925的博客
11-22 558
ospf的路由控制、防环
HCIP配置实验(路由配置)
m0_74355247的博客
03-20 303
3、R1、R2、R4,各有两个环回IP地址;R5, R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能冉对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24;8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取Ip地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
hcia命令
m0_59054137的博客
07-05 388
hcip基础配置和查询命令,配置DHCP服务器
hcip动态路由命令
07-05
3. **配置BGP**: BGP通常需要指定邻居,添加路由策略等: ``` bgp [进程号] neighbor [邻居IP] remote-as [自治系统号] import-route direct ``` 请注意,实际配置可能会因具体版本和网络环境的不同而有所变化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值