路由抓取工具:
1.路由抓取工具:1.ACL 2.前缀列表 prefix-list
2.实施策略工具列表:fitter-policy (过滤策略列表) route-policy (策略列表)
ACL : 抓取路由时不能匹配网络掩码
Prefix-list:前缀列表
特点:
1.仅仅抓取路由信息 (不能单独使用)
2.能严格匹配网络掩码(以及可以范围性匹配掩码)
3.存在序列号,从小到大匹配,一经匹配立即执行
4.末尾隐含了拒绝所有
定义前缀列表 cisco 序列号20 ,过滤 1.1.1.0 前24位固定,网络掩码范围大于等于28 小于等于30
匹配所有的主机路由:
匹配 所有/允许所有:
匹配 默认路由/主抓缺省路由:
匹配 所有的主A类路由:
匹配所有的B类主网:
匹配 所有的C类主网以及子网路由:
fitter-policy :过滤策略列表 --------进行路由信息的过滤。
特点:
1.自身不具备过滤功能
2.可以在同种路由之间使用或不同路由协议之间使用(重发布)
3.同种路由协议之间分为距离矢量型(可以在出和入两个方向实施)和链路状态型(仅仅在路由学习的入方向使用,并且 不是过滤LSA,只是阻止LSA的加表 )
4.在不用协议之间使用时,必须为export + A协议(需要被重发布的协议)
距离矢量型路由协议: 可以在in out 方向实施
Import (in):
RIP协议调用:
查看:
export(out):
调用:
查看(同上)
查看没有实施fitter-policy 时 完整路由表:
链路状态型协议使用: 注意只能在import 方向是实施,并且仅仅阻止路由条目加表,不能过滤LSA ; (export 不能使用)
调用:
查看路由表:
查看LSA 信息:
在重发布过程使用fitter-policy : 仅仅使用 export + 协议
定义ACL或前缀列表定义过滤路由的范围:
调用:
查看:
route-policy : 策略列表------route-map
使用环境: 1.重发布 2.BGP 3.PBR(QOS,是数据层面的控制 )
特点:
- 自身具有过滤功能
- 序列号由小及大匹配
- 可以过滤路由或者改变路由的属性
- 末尾隐含拒绝所有
- 每一个条目中包含逻辑语句(if-match apply 注意:横向if-match match 任意 ,竖向if-match match 所有 )没有match 匹配all 没有apply apply nothing
1.使用ACL或前缀列表定义感兴趣路由
2.创建route-policy 列表
查看:
策略路由: 在数据层面对传输的数据包进行控制 (优先于路由层面的),是一种策略。
PBR: policy based router
基于策略的路由本地PBR:针对本设备产生的流量进行策略控制
1.使用ACL抓取感兴趣数据
2.创建本地PBR
查看:
强制指定下一跳地址
调用:
默认在华为设备中,三层接口的代理ARP功能是关闭的,所以在本地的PBR中,需要开启对端的代理ARP功能,否则会因为学习不到对方的MAC导致数据不同。
测试:
针对非本设备产生的数据进行策略控制---接口PBR
华为中使用MQC模型来实现接口级别的PBR :
1.使用ACL或其他方式定义感兴趣的数据
2.使用MQC模型中的classifier
3.使用traffic behavior 定义策略(行为)(指定下一跳)
1)定义traffic policy ,关联以上两个列表
2)入向接口调用