路由策略与路由控制

最新推荐文章于 2024-05-10 18:12:54 发布
最新推荐文章于 2024-05-10 18:12:54 发布
阅读量361 收藏
点赞数
文章标签: 运维开发 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70595351/article/details/129343565
版权

路由控制可以使用(router-policy)来实现 也是默认拒绝

  1. 控制路由引入

  1. 控制路由接收

  1. 控制路由发布

匹配工具:有访问控制列表ACL

还有ip前缀列表 默认拒绝所有路由 ,一般在最后进行允许所有路由

策略工具:filter-policy 对接收、发布、引入的路由进行过滤

import 对接收的路由进行过滤

export 对发布的路由进行过滤

fiter-policy在距离矢量中由于距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。

fiter-policy在链路状态中只能在加载到路由表之前进行过滤,因为无法对LSA进行过滤

整个拓扑由ospf进行全连接

AR1将直连路由引入ospf

R2:

ip ip-prefix gg permit 192.168.1.1 32

匹配感兴趣流

ospf协议视图:filter-policy ip-prefix gg import

进行过滤

查看IP路由表会发现只有192.168.1.1的路由,但是ospf路由表还是有全部路由,是因为ospf不能过滤LSA,看AR3还是有全部路由,如果使用export则不会有任何影响

但是在R1也就是引入路由那个路由器上使用export,就可以在路由转换为LSA之前进行过滤,那样的话就可以在整个ospf里实现过滤

策略工具:router-policy 以节点进行匹配匹配条件和执行条件的集合

节点内的条件语句之间的关系为与

节点与节点之间的关系为或

R1:route-policy gg permit node 10

if-match ip-prefix gg

apply cost 20

apply cost-type type-1

在ospf进行引入

改变了type类型由只计算外部路由变为计算内外部路由,增加了cose值,也可以添加tag,这在fiter-policy是不能实现的

路由环路和次优路径问题

次优路径:可以使用filter-policy禁用路由,也可以调用ospf的优先级,将ospf的ase的优先级降到15以下

AR4:

[AR4]ip ip-prefix gg deny 1.1.1.1 0

抓前缀

[AR4-isis-1]filter-policy ip-prefix gg import

禁止1.1.1.1在isis区域

可以看到不是次优路径

之前是次优路径

第二种方法:改变ospf外部路由优先级

route-policy gg permit node 10

if-match ip-prefix gg

apply preference 10

ospf视图: preference ase route-policy gg 10 改ospf优先级

可以看到ospf的外部路由优先级变为10了

企业互联
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSPF基本配置及手动修改路由优先级
weixin_39041972的博客
02-17 1万+
OSPF路由协议基本配置及手动配置路由优先级 R1: interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 ospf dr-priority 100 //手工配置路由优先级,确保指定路由器接口成为DR interface LoopBack0 ip a...
路由策略路由控制.one
09-25
路由策略路由控制.one
11 路由策略路由控制.pptx
01-25
11 路由策略路由控制
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分VLAN,配置access/trunk/SVI,IP 地址 配置内网路由(汇聚于核心跑OSPF) 规划外网路由与NAT 如何实现,让宿舍区192. 168.10.0走电信 如何实现,让教学区192. 168.20.0走联通 如何让走电信出口的,利用电信的NAT地址池/电信接口地址做PAT(为何要这样?因为如果你使用了电信的NAT地址从联通出去了,数据包可以回来吗?如果你访问的电信的地址,网通ISP没有这条目的地的路由就无法通信) 我的博文里有配置步骤可以参考http://t.csdn.cn/84TP3
实验四 :OSPF开销、协议优先级及计时器的修改(抓包分析OSPF
qq_58701255的博客
12-09 3377
通过本次实验,掌握配置OSPF协议优先级的方法,掌握配置OSPF开销的方法,掌握配置OSPF Hello timer 的方法,掌握配置OSPFDead timer的方法。
3(3)OSPF基础
Miyaaaaaaaaaa的博客
07-03 161
考虑一种简单的拓扑,两台路由器直连。在双方互联接口上激活OSPF路由器开始发送及侦听Hello报文。在通过Hello报文发现彼此后,这两台路由器便形成了邻居关系。邻居关系的建立只是一个开始,后续会进行一系列的报文交互,例如前文提到的DD、LSR、LSU和LS ACK等。当两台路由器LSDB同步完成,并开始独立计算路由时,这两台路由器形成了邻接关系。
HCIP第八天笔记
Friday0807的博客
07-15 685
OSPF路由控制 优先级 [r3-ospf-1]preference 50 ---- 修改OSPF路由默认优先级 --- 这个命令只会影响字段为OSPFOSPF网络内部的路由信息)的路由信息。 [r3-ospf-1]preference ase 100 --- 修改域外导入的路由的默认优先级。 以上修改,只针对设备本地路由表中对应类型的路由的默认优先级进行修改。...
路由进阶:双点双向路由重发布实验配置
网络技术联盟站
11-18 1038
另一方面,R3又会从RIP学习到该条路由优先级为100,这就出问题了,因为RIP路由优先级要优于OSPF外部路由,因此最终关于这条路由,R3会优选RIP,次优路径也就出现了。以R3为例,192.168.24.0/24这条路由,一方面会从RIP学习到,另一方面又会从OSPF学到,此时它会比较OSPF和RIP这两个协议的优先级,由于这条路由是以5类LSA的形式在OSPF中泛洪,也就是外部路由OSPF外部路由优先级为150,而RIP的优先级为100,显然RIP路由优先级值更小,也就是优先级更优。
OSPF开销值、协议优先级及计时器的修改【eNSP实现】
Infinity_and_beyond的博客
05-07 8162
由于路由器上可能同时运行多种动态路由协议,就存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置了不同的默认优先级,当在不同协议中发现同一条路由时,协议优先级高的将被优先选用。 如果没有直接配置OSPF接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销值=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值【当结果小于1时取1】。通过改变带宽值可以间接改变接口的开销值。 OSPF常见的计时器包括Hello timer和Dead timer,分别决定了OSPF
OSPF高级特性——控制OSPF路由信息(LSA过滤、OSPF过载)
m0_49864110的博客
10-21 2764
1、2类LSA过滤接口下过滤华为设备配置:ospf filter-lsa-out all3类LSA过滤接口下过滤华为设备配置:ospf filter-lsa-out summary路由所属的区域中过滤华为设备配置:filter [acl/ip-prefix] import/export通过汇总的方式过滤华为设备配置:abr-summary 汇总后的路由 not-advertise在ABR设备的OSPF进程中过滤。
OSPF高级特性 —— 管理距离(优先级修改 + 外部路由的metric值的修改
qq_62311779的博客
09-08 4072
、 思科OPSF协议管理距离默认都是110 华为OSPF的域内和域间路由管理距离是10,重分发(如指向直连邻居,且直连不是ABR,ABR在这个直连后面。对于这个直连的直连接口网段不起作用,但对于对方环回接口可以,指向后面的ABR更完美)如果修改的是区域间路由,后面IP地址设置为ABR的RID,如果修改的是域内路由指向ABR的RID不会生效,因为域内路由不是ABR给我的,反之,如果修改遇见路由把IP地址设置为我域内一台路由器的RID也不会生效,因为区域间路由不是域内路由器通告给我的,而是ABR通告被我的!
路由策略原理.pdf
04-20
描述基础路由策略路由策略(选路工具) 根据实际情况干预路由器的路由选择: ACL 访问控制列表 修改路由协议的优先级 修改路由协议的COST和METRIC 偏移列表(一般在CISCO设备上配置) 前缀列表 路由映射(route-...
HCIP第八天
weixin_53136274的博客
01-13 1320
Type - 3LSA — 主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。 OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。 — 通过拓扑信息找到路由信息的通告者 Type - 5LSA — 主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器) Metric — 因为不同网络中路由信息的开销值的度量标准不同,所以,在进行重...
2022-05-05 网工进阶(六)OSPF-5类、4类、特殊区域、7类
x629242的博客
05-06 1632
5类 AS外部LSA(AS External LSA) ASBR ASBR(AS Boundary Router):自治系统边界路由器。只要一台OSPF设备引入了外部路由,它就成为了ASBR。 ASBR将外部路由信息以AS-external LSA(5类LSA)的形式在OSPF网络内泛洪。 AS-external LSA AS-external LSA(5类LSA):由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域(除了Stub区域和NSSA区域)。 LS Type:
双点双向的ISIS与OSPFOSPFOSPF、ISIS与ISIS环境以路由策略解决(1tag、2tag、4tag介绍与配置)
Hades_Ling的CSDN博客
01-30 2625
双点双向实验,ISIS与OSPF双点双向实验、OSPFOSPF双点双向实验、ISIS与ISIS双点双向实验。双点双向中遇到的次优路径与环路隐患的解决方法,1tag、2tag、4tag的路由策略配置命令介绍。ISIS开销类型对tag标签的影响。
OSPF域外(外部)路由(四、五类LSA)
CsDragon的博客
11-20 7861
OSPF域外路由 概念 将其他协议的路由(静态路由)或者其他进程的路由(另一OSPF进程的路由)引入到本协议中,产生的路由称为外部路由 ospf 1 import route static(direct/isis) x.x.x.x(ip) x.x.x.x(mask) //在进程下引入其他协议的路由 在RTA中,将配置的B公司的静态路由引入到A公司的OSPF进程里 RTA会生成一条AS-External-LSA(五类LSA),用于描述如何从ASBR到达外部目的地; RTB和RTC会生成一条ASBR
RIP与OSPF双点双向路由重发布及次优路径的解决
qq_41235506的博客
11-09 2138
写在前面:双点双向路由重发布是一个经典的课题,这种类型的组网很容易出现路由环路或者次优路径的问题。解决的方法也是多种多样的,我们这里先演示一种:修改路由优先级。由于OSPF内部优先级为10 外部优先级为150,当把rip路由重发布到OSPF中时由于rip优先级为100会出现次优路径。 1.拓扑图 链接:https://pan.baidu.com/s/1bwD4f3TNcFzLBENIjw4NMQ 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0b
OSPF 之 外部路由
Dito_k的博客
09-18 723
OSPF中的外部路由学习笔记
Nginx - 配置文件结构(一)
最新发布
幻世
05-10 187
nginx 配置文件由指令控制的模块组成,指令分为简单指令(simple directives)和块指令(block directives)。配置文件中不包含在其他上下文中的指令则属于主上下文(main context),指令位于main context,以 Ubuntu 为例,安装命令为。可以包含其他指令的块指令称为。则将分号替换为花括号{};由名字、参数和分号组成。
策略路由路由策略工具
06-08
4. 软件定义网络(SDN):SDN技术可以提供更为灵活的策略路由路由策略功能,通过控制器和网络设备之间的通信,可以根据不同的业务需求动态地配置路由策略。 5. 第三方网络管理软件:许多第三方网络管理软件提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值