过滤路由:策略路由

最新推荐文章于 2023-11-18 17:30:56 发布
最新推荐文章于 2023-11-18 17:30:56 发布
阅读量6.3k 收藏 13
点赞数 4
分类专栏: ④ 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaofen_7/article/details/80581773
版权

前言:

周一上课,没有好好听课,结果作业没完成,下课补作业!感觉喜欢自己学,不过老师也很厉害,要把我这么笨的学生教会也不容易!

配置过滤路由的三种方法:

这里写图片描述
路由过滤方法一:

  1. 先在R3上写访问控制列表
  2. 然后进入R3的OSPF路由协议
  3. 将R3上的eigrp路由重分布到OSPF路由中
  4. 按照访问控制列表1往外分布eigrp路由
    这里写图片描述
    1. 在R4上查看分布的结果,看到两条外部路由,
    2. 虽然从分布了3.3.3.3,但3.3.3.3本身是OSOF中的路由,
    3. 所以从eigrp中学到了两条路由,分别是2.2.2.2和23.1.1.0
    这里写图片描述
    路由过滤方法二:
    如果有多个访问控制列表,可以用route-map将多个列表一同匹配,然后过滤路由时可以匹配route-map,这样就不用匹配多个列表那样麻烦!
    1. 首先,写访问控制列表
    2. 将访问控制列表匹配到route-map上
    3. 在R3上进入OSPF路由协议
    4. 重分布R3上的eigrp路由,按照route-map中匹配的路由过滤
    这里写图片描述

1. 查看结果,因为是同样的访问控制列表,
2. 所以应该看到的是两条外部路由,分别是3.3.3.3和23.1.1.0
3. 但3.3.3.3本身就属于ospf,所以只有23.1.1.0

这里写图片描述
路由过滤方法三:
1. 可以将rip重分布到eigrp中
2. 在R2上写一个带有tag标识的route-map(permit10为执行语序号)
3. 设置tag标识为100
4. 在R2上进入eigrp路由协议中进行重分布,将rip路由重分布到到eigrp中,并在重分布的过程中为每一条分布过去的路由加上tag标识
这里写图片描述
1. 在R3上可以查看到分布过来的路由的具体信息,被加上了标签
这里写图片描述
1. 然后在R3上写第一个route-map dengtag(语序10)
2. 匹配tag标识为100的路由
3. 然后在R3上写第二个route-map dengtag(语序20)
4. 在不匹配任何的条件是就是允许通过的意思
5. 进入R3的OSPF路由协议,将eigrp中的路由重分布到OSPF中,按照route-map denytag的规则过滤
6. 这样就成功将eigrp的路由放行到OSPF中,同时拒绝了rip的路由!
这里写图片描述

基于策略的路由

1. 在R3上写扩展访问控制列表,
2. 标明目的ip3.3.3.3、
3. 源ip5.5.5.5/45.1.1.5

这里写图片描述
1. 在R3上写好扩展访问控制列表
2. 在R4上写route-map路由映射,在路由映射上加匹配之前写好的策略路由
3. 设置每一个策略路由的下一跳
这里写图片描述
1. 在R4上进入数据流的入接口,应用策略路由
2. 在源5.5.5.5上上ping3.3.3.3
3. 在R4上开启debug ip policy查看结果!
这里写图片描述
这里写图片描述

总结:很羡慕那些一遍就学会的同学,真的很聪明,其实不管学什么,只要你不怕你学不会,对自己有信心,就都能学好!自个儿有点懒呀!哎!!!

一米阳光_Angel
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
路由策略配置实战·路由策略配置实战ospf与eigrp的重分布GNS3版
04-09
路由策略配置实战ospf与eigrp的重分布 IP地址规划 拓扑中的IP 地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号例如R3的X=3 所有路由器都有一个Loopback0接口,地址格式为: X.X.X.X/32, 其中X为路由器编号。 实验需求 A---F所有区用Loopback 模拟,地址格式为: XX.XX.XX.XX/32, 其中X为路由器编号。根据拓扑宣告进对应协议。A1和A2区为特例,A1: 55.55.55.0/24, A2:55.55.66.0/24。 按照拓扑图配置EIGRP/OSPF 路由协议,关闭所有自动汇总。OSPF手动指明RID为Loopback 0地址。 R4做双向重分布,R6把OSPF重分布到EIGRP, 要求全网ping 通。如无明确说明,禁止使用静态路由,禁止直接使用ACL过滤数据。 A1区网段为55.55.55.0/24. 配置R6使其禁止从R7学到此网段(要求:使用前缀列表) 在R4上配置,要求EIGRP重分布到OSPF时,B区Metric 值为100,类型为E1;
路由过滤/策略
11-07
路由过滤可以对路由通告施加严格的控制,在路由更新中抑制某些路由不被发送和接收 。 路由过滤器作为基本构建单元被用于创建路由选择策略 (routing policy)。 路由选择策略是控制网络中数据包如何转发以及改变数据包缺省转发属性的一组规则。
计算机病毒与防护:路由控制工具介绍.pptx
06-10
目录页;访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ; IP地址通配符掩码与IP地址的反向子网掩码类似,也是一个32比特位的数字字符串,用于指示IP地址中的哪些位将被检查。 各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。 但与IP地址子网掩码不同的是,子网掩码中的“0”和“1”要求必须连续,而通配符掩码中的“0”和“1”可以不连续。;IP-Prefix List能够同时匹配IP地址前缀及掩码长度。 IP-Prefix List不能用于IP报文的过滤,只能用于路由信息的过滤。 前缀列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝 ;调用工具Filter-Policy;filter-policy使用注意事项: filter-
华为 NE20E-S V800R010C10SPC500 配置指南 - 路由策略配置
04-20
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。 1 路由策略概述 2 路由策略支持的License和配置注意事项 3 配置地址前缀列表 4 配置Route-Policy 5 对接收的路由应用路由过滤器 6 对发布的路由应用路由过滤器 7 对引入的路由应用路由过滤
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 1443
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。 OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
路由过滤
Goallegoal的博客
03-21 3671
路由过滤 定义 使用路由协议是为了学习路由条目,而路由过滤刚好与其相反,可以把一些不需要的路由条目过滤掉。 包括三个列表 prefix-list 前缀列表 之前抓路由条目会使用ACL,在这里介绍的前缀列表抓路由会更加的方便。二者进行对比,ACL除了可以抓取路由条目,还可以抓流量(ICMP、HTTP等),但是前缀列表只能抓路由,不具备协议、端口的概念,更像是一个数学工具。 ACL使用回顾 acce...
路由策略和过滤策略
qq_47529104的博客
11-11 2449
一、重分布中的路由策略 1、首先我们需要创建一个acl,在里面标明了哪些路由可以重分布。 2、创建路由策略,配置它是允许的还是禁止的如: route-policy xxx [deny|permit] node x 其中它的node就代表路由策略中的节点,一个路由策略可以有多个节点,匹配方式与acl类似。 3、设置if-match条件,只有if-match的条件符合才能执行动作如: if-match xx,if-match有多个匹配项目,如下图: 常用的就是acl,接口还有前...
OSPF路由过滤实验
qq_45049184的博客
03-29 1092
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
OSPF路由过滤
gongxiaopingxsl的博客
10-14 1409
用来在ABR上summary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter-policy export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由过滤不对区域间路由过滤。但对本地始发路由可以过滤,原因是通过路由的重分发,而不是LSA传递。
HCIP第十四天
m0_54642732的博客
01-22 695
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP的路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
路由过滤&路由引入实验.topo
06-09
这是学习HCNP时的路由过滤&路由引入的实验!可参考博客:https://blog.csdn.net/qq_45668124/article/details/106646203
路由引入,路由过滤路由策略
11-16
路由引入,路由过滤路由策略
2022-07-29 网工进阶(二十二)BGP-其他特性(路由过滤、团体属性、认证、AS欺骗、对等体组、子路由器、路由最大接收数量)
x629242的博客
07-30 1733
1、使用filter-policy工具过滤。2、针对对等体使用ip-prefix过滤。这2种方法都有对2种方向的过滤,export(出方向)、import(入方向)。
路由控制、过滤
知识需要开源!
09-21 124
路由控制/过滤
ospf路由信息过滤
qq_42906357的博客
05-15 3451
ospf路由信息过滤 要求: 1、R3引入外部直连路由,要求只引入100.0.1.1/24、100.0.2.1/24 和 100.0.3.1/24 2、R3上有去往11.11.11.11/32的路由,R4不能有(3类lsa过滤) 3、R4上有去往100.0.1.1/24的路由,而R1不能有(5类lsa过滤) 4、area 2 设置为nssa区域,R4引入外部路由 匹配工具 1)acl访问控制列表(华为) 除了在接口下调用,acl的默认规则是permit any外; 其它场合下调用,acl的默认
2023年山东省高等职业院校技能大赛网络系统管理模块A:网络构建(I卷)答案
最新发布
m0_62326129的博客
11-18 474
安全级别为priv;规划多区域组网,区域0(R1、R2、S1、S2),区域1(S1、S2、AC1、AC2);优化OSPF配置尽量加快OSPF收敛,AC1与AC2不参与DR/BDR的选举,尽可能精简AC1和AC2的路由表条目,重发布路由进OSPF域中使用类型1;11.S1、S2、R1、R2、R3使用BGP路由协议,总部为AS100,分部为AS200;2.局域网接入设备启用环路检测功能,规避不同设备间、同一设备不同端口、同一设备单点下的多种环路现象,检测环路后处理方式为shutdown-port;
5分钟带你了解❤️路由过滤&路由策略&路由引入❤️
wuhan_aaa的博客
10-17 2224
文章目录路由过滤作用方法过滤工具匹配工具常用命令路由策略定义功能匹配流程匹配机制常用匹配条件常用apply修改属性注意事项常用命令路由引入定义多协议网络规划路由引入的问题常用命令PBR定义常见策略依据PBR匹配流程注意事项常用命令 路由过滤 作用 控制路由的传播与生成 节省设备和链路资源消耗,保护网络安全 方法 过滤路由协议报文 过滤路由协议报文中携带的路由信息 对LSDB计算出的路由信息进行过滤 过滤工具 静默接口:用于过滤协议报文 filter-policy:用于过滤计算出的路由信息
迈普S5820万兆交换机配置策略路由案例
u013930899的博客
12-08 1941
迈普交换机策略路由配置
一、路由策略原理
u012451051的博客
06-29 2831
路由策略原理
ensp路由策略过滤路由
10-25
路由策略过滤路由是指通过路由策略来实现对路由信息的过滤,从而控制网络流量的路径。在路由策略中,可以设置路由属性,如route-policy、filter-policy、可达性、cost值、优先级等,来改变网络流量所经过的路径。通过设置路由策略,可以实现对特定目的地的流量进行限制或者强制改变其转发路径。在ensp中,可以通过配置ACL(访问控制列表)和路由策略来实现路由过滤和路径控制。例如,可以通过配置ACL来限制特定目的地的流量,然后通过路由策略来强制改变其转发路径。具体的配置方法可以参考ensp的官方文档或者相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值