5分钟带你了解❤️路由过滤&路由策略&路由引入❤️

最新推荐文章于 2024-03-20 10:52:18 发布
最新推荐文章于 2024-03-20 10:52:18 发布
阅读量2.2k 收藏 15
点赞数 3
分类专栏: 大规模路由 文章标签: 路由过滤 路由策略 路由引入 PBR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhan_aaa/article/details/120816012
版权

文章目录

路由过滤

作用

  1. 控制路由的传播与生成
  2. 节省设备和链路资源消耗,保护网络安全

方法

  1. 过滤路由协议报文
  2. 过滤路由协议报文中携带的路由信息
  3. 对LSDB计算出的路由信息进行过滤

过滤工具

  • 静默接口:用于过滤协议报文

  • filter-policy:用于过滤计算出的路由信息

  • filter:用于过滤协议报文携带的路由信息

  • route-policy:用于过滤计算出的路由信息,用于修改路由属性

匹配工具

  1. 访问控制列表
  2. 地址前缀列表:能够匹配网络前缀和子网掩码,多用于匹配路由

常用命令

[h3c]ip prefix-list 'name' index 'rule-number' 'permit/deny' ……
[h3c-rip/ospf-1]filter-policy 'acl-number/prefix-name' 'import/export'

路由策略

定义

  • 为了改变网络流量所经过的途径而修改路由信息的技术

功能

  • 路由过滤
  • 更改路由属性

匹配流程

1.路由信息到达,检查是否配置了路由策略:是则进入匹配,否则直接放行
2.检查路由策略第一个节点:
	匹配则检查节点动作:
		permit则进一步检查apply子句:
			有apply子句则执行路由属性修改并放行
			无apply子句则不修改属性放行
		deny则不能通过
	否则检查下一个节点
3.最后一个仍不匹配则不能通过

匹配机制

  • 节点和节点之间是“或”关系,所有节点中只需要匹配一个
  • 一个节点中的多个if-match条件是“与”关系,所有条件需要同满足

常用匹配条件

  • ACL
  • prefix-list
  • interface
  • tag

常用apply修改属性

  • ip-address-next-hop
  • preference
  • tag
  • cost
  • BGP相关属性

注意事项

  • route-policy用于路由过滤,则不用配置空节点
  • route-policy用于路由属性修改,则需要配置空节点
  • route-policy能够配置的位置:
    IGP路由引入时
    BGP路由宣告时
    BGP路由引入
    BGP邻接关系上

常用命令

[h3c]route-policy 'name' 'permit/deny' node 'node-number'  //创建路由策略节点
[h3c-route-policy]if-match ……                              //配置匹配条件
[h3c-route-policy]apply……                                  //配置执行动作
[h3c]display route-policy                                  //查看路由策略

路由引入

定义

  • 把路由从一种协议导入到另一种协议
  • 把路由在同种协议的不同进程间引入

注意:路由引入一定是配置在同时运行了引入协议和被引入协议的设备上

多协议网络规划

  • 只在必要时使用多路由协议
  • 路由协议规划:边缘引入到核心,IGP引入到BGP
  • 路由引入点规划:单边界引入,多边界引入
  • 引入方向:单向引入,双向引入

路由引入的问题

  • 不同协议的度量值不同,引入时,无法保持原有cost
  • 路由引入后,默认cost会变为1
  • 多边界双向引入问题:形成路由环路
    解决办法:
    1.引入时使用路由策略打tag
    2.引出时匹配tag做过滤

常用命令

[协议视图]import-route 'protocol' route-policy 'policy-name'    //引入路由
[协议视图]default cost 'cost'                                   //配置引入的默认cost

PBR

定义

  • 策略路由,依据用户指定的策略进行路由选择的机制

常见策略依据

  • 源地址、报文长度…

PBR匹配流程

  1. 检查是否配置了PBR:是则检查第一个节点,否则按普通路由转发

  2. 检查第一个节点:

    匹配则检查动作:permit则执行apply子句,deny则按普通路由转发

    否则检查下一个节点

  3. 最后一个节点仍不匹配,则按普通路由转发

注意事项

  • apply子句只能对PPP接口配置出接口
  • apply子句在以太网出接口上只能配置下一跳

常用命令

[h3c]policy-based-route 'name' 'permit/deny' node 'node-number'   //创建PBR节点
[h3c-pbr-aaa]if-match……                                           //配置匹配条件
[h3c-pbr-aaa]apply……                                              //配置执行动作
[h3c-GigabitEthernet0/0]ip policy-based-route 'name'              //接口上使能PBR
养一只金毛呗
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
路由过滤&路由引入实验.topo
06-09
这是学习HCNP时的路由过滤&路由引入的实验!可参考博客:https://blog.csdn.net/qq_45668124/article/details/106646203
路由引入路由过滤路由策略
11-16
路由引入路由过滤路由策略
笔记:路由下一跳计算,路由表中Destination、Gateway、Genmask之间的关系
a749227859的博客
09-02 2577
现有路由表 Destination Gateway Genmask 192.168.150.0 0.0.0.0 255.255.255.0 169.254.0.0 0.0.0.0 255.255.0.0 0.0.0.0 192.168.150.2 0.0.0.0 假设目标IP地址:14.215.177.38 取当前IP地址与路由表第一条记录中子网掩码255.255.255.0做与运算,得到14.215.177.0,再与目标地址做匹配,匹配不上,淘汰; 再与第二条子网掩码做与运
计算机网络——第四章网络层习题(部分)
梁小布的博客
10-25 6343
计算机网络课后习题,由转发表根据目的地址求下一跳,IP数据报分片,求片偏移、求路由表,根据网络地址判断路由表怎么转发、判断分组选择路由
13542字!OSPF过滤,看这一篇就行
SPOTO2021的博客
03-20 840
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
策略路由路由过滤
weixin_34268579的博客
06-24 330
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP...
华为数通笔记-路由策略
qq_45959697的博客
04-07 5493
简介 路由策略主要实现了路由过滤路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1.控制路由的接收和发布,只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2.控制路由引入,在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3.设置特定路由的属性,修改通过路由策略过滤的路
Route-Policy
weixin_43082470的博客
03-23 2215
Router-Policy 是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性 [R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号] 此时进入配置模式 if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a 匹配了前缀列表,前缀列表是 prefix-a if-match acl 2000 //如果acl2000 apply.
路由过滤
Goallegoal的博客
03-21 3691
路由过滤 定义 使用路由协议是为了学习路由条目,而路由过滤刚好与其相反,可以把一些不需要的路由条目过滤掉。 包括三个列表 prefix-list 前缀列表 之前抓路由条目会使用ACL,在这里介绍的前缀列表抓路由会更加的方便。二者进行对比,ACL除了可以抓取路由条目,还可以抓流量(ICMP、HTTP等),但是前缀列表只能抓路由,不具备协议、端口的概念,更像是一个数学工具。 ACL使用回顾 acce...
XCIE-HUAWEI-双点双向引入来的问题以及解决办法(三种)+各种路由环路
weixin_48137911的博客
11-30 4868
XCIE-HUAWEI-双点双向引入来的问题以及解决办法(三种)+各种路由环路本章内容很长,建议耐心观看先来一个环境,很常见的哈 补充知识 ospf里面看的是lsdb isis也是,但是查看详细路由的方式不一样 display isis lsdb中 *号的,都是这个本地产生的LSP对标ospf的LSA那么查看详细的 display isis lsdb LSPID verbose 就是查看的一条的详细信息 [XXZX-2] [XXZX-2]dis cu [V200R003C00]sysname
路由工具之路由策略router-policy、acl列表与ip-prefix前缀列表的区别、过滤列表filter-policy
Hades_Ling的CSDN博客
01-29 4447
前缀列表能够同时匹配IP地址前缀以及掩码长度,列表默认动作为拒绝。ACL访问控制列表,即用于流量的匹配与控制,但也能够用于匹配路由条目。而前缀列表主要用于路由的匹配,所以前缀列表在匹配路由上远胜于ACL。路由策略,即对路由相关属性进行修改。而对于另一种技术:策略路由,即作用是直接控制路由。export:应用于本身路由器,对传递出去的路由进行过滤。import:应用于本身路由器,对接收到的路由进行过滤。关于export方向,只能在ASBR设备上应用过滤5类的路由条目。关于import方向,可以应用在任何路
路由策略策略路由笔记
weixin_34198453的博客
11-16 926
静态路由就是报文在转发过程中的路径信息,用来指导报文转发 路由表(RIB):在控制平面,建立路由信息库 转发表(FIB):在数据平面 把最优的路由放到FIB(forwarding information base),通过它指导报文转发 路由策略主要实现了对路由过滤、控制功能,通过改变路由属性改变网络流量所经过的途径 路由器在发布和接收路由时应用的...
BGP工具——路由选择工具、数据(流量)过滤、控制工具
xxxxxxxagjh的博客
09-22 1731
策略:对路由器行为做出影响路由策略路由控制、影响路由表构建、对象路由表、LSDB流量策略流量控制、控制流量的转发:允许发、不允许发、定义下一跳步骤: 1、定义路由或流量 对谁进行控制2、动作:允许、过滤、修改优先级、定义tag、定义下一跳3、关联并应用在一起。
华为 NE20E-S V800R010C10SPC500 配置指南 - 路由策略配置
04-20
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。 1 路由策略概述 2 路由策略支持的License和配置注意事项 3 配置地址前缀列表 4 配置Route-Policy ...7 对引入路由应用路由过滤
数据网-路由技术.docx
07-09
因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。 公共过滤器是路由策略实现的基础。用户根据需要预先定义...
计算机病毒与防护:数据流控制和路由更新控制.pptx
06-10
路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如: 控制路由的发布:只发布满足条件的路由信息。 控制...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
使用路由引入发布静态
07-28
回答: 使用路由引入发布静态路由的过程可以通过在路由器上配置静态路由命令来实现。在R1上配置静态路由的示例命令如下: \[R1\]ip route-static 1.1.1.1 255.255.255.255 NULL 0 \[R1\]ip route-static 1.1.1.0 255....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值