路由策略route-policy能干嘛?

最新推荐文章于 2024-07-05 21:35:32 发布
最新推荐文章于 2024-07-05 21:35:32 发布
阅读量3.2k 收藏 25
点赞数 4
分类专栏: 华为认证 网络工程师 数通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhynet000001/article/details/118702079
版权
网络工程师 同时被 3 个专栏收录
194 篇文章 289 订阅
订阅专栏
华为认证
64 篇文章 32 订阅
订阅专栏
数通
62 篇文章 17 订阅
订阅专栏

今天来跟大家讲一个路由策略能用来做什么?又如何使用?你准备好了吗,那我们就开始吧~

一、route-policy能干嘛?

能做两件事

1、给不同的路由条目设置不同的优先级,实现去不同的目标网段,根据我们的需要来选路。

比如

生产主机访问生产服务器,走生产专用线路

办公主机访问办公服务器,走办公专用线路

2、做路由过滤

比如,ospf的asbr,要把静态路由引入ospf

那么哪些路由是想引入的,哪些是不想引入的,可以用route-policy来设置。

二、route-policy怎么用?

2.1 路由优先级设置,这样用,分三个步骤

第一步,使用acl或前缀列表,来选择出路由

第二步,使用route-policy,对前面选择出来的路由,做想用的优先级设置

第三步,ASBR在引入路由的时候,调用route-policy

第一步参考命令

acl number 2000

rule 5 permit source 10.10.1.0 0 //用于匹配生产网段路由

acl number 2001

rule 5 permit source 10.10.2.0 0 //用于匹配办公网段路由

第二步参考命令

route-policy RP permit node 10

if-match acl 2000

apply cost 10 //设置生产网段路由的 cost 值为 10

route-policy RP permit node 20

if-match acl 2001

apply cost 20 //设置办公网段路由的 cost 值为 20

第三步参考命令

Ospf 100

import-route ospf 10 route-policy RP

2.2 路由过滤,这样用

第一步:用ACL或ip-prefix配置过滤规则

第二步:用route-policy关联前面做好的过滤规则

第三步:asbr路由引入的时候,调用route-policy

参考命令

第一步

[AR2]ip ip-prefix guolv2 index 1 deny 10.10.2.0 24

[AR2]ip ip-prefix guolv2 index 2 permit 10.10.1.0 24

[AR2]ip ip-prefix guolv2 index 3 permit 10.10.3.0 24

用ip-prefix设置一个过滤规则,名字叫guolv2

Guolv2里有3个动作,分别是拒绝2段,允许1段,允许3段

第二步

[AR2]route-policy guolv2 permit node 1

[AR2-route-policy]if-match ip-prefix guolv2

建立一个route-policy,这个route-policy里有1个动作

这个动作关联前面做好的prefix,意思就是按这个prefix进行路由过滤

第三步

[AR2]ospf 1

[AR2-ospf-1]import-route static route-policy guolv2

引入路由的时候,按刚才的route-policy进行过滤

查看路由表,有1,有3,没有2

[Huawei]dis ip routing-table | include 10.10

Route Flags: R - relay, D - download to fib

Routing Tables: Public

     Destinations : 9        Routes : 9

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.10.1.0/24 O_ASE 150 1 D 1.1.1.2 GigabitEthernet0/0/0

10.10.3.0/24 O_ASE 150 1 D 1.1.1.2 GigabitEthernet0/0/0

最近还整理了很多其他网工资料,有需要的可以找我要~

最铁头的网工
关注
专栏目录
路由进阶:route-policy实验配置
网络技术联盟站
11-18 1805
在R2上将RIP路由注入OSPF,如果直接执行import-route rip命令,则R2路由表中所有的RIP路由都会被注入到OSPF,并且路由在注入OSPF后的度量值是统一的一个值,而我们的需求是要对192.168.1.0/24及192.168.2.0/24这两条路由区分对待,前者的度量值设置为10,后者设置为20,这就需要在R2执行路由重发布动作关联一个route-policy来执行策略。序号20调用ACL2002,对满足该ACL的路由设置度量值20,同设置外部路由类型为type2。
路由策略——Route-policy
网络技术联盟站
10-06 9738
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由,
计算机网络-Route-Policy路由策略
Linux基础知识、计算机网络基础学习分享。
05-17 1406
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
Route-Policy
A soul tortured by desire
07-10 1694
基本概念 Route-Policy路由策略,它是拥有一个或多个节点(Node)的列表,每个节点都可以是一系列条件语句及执行语句的集合,这些节点按照编号从小到达的顺序排列。在Route-Policy被执行的候,设备从编号最小的节点开始进行路由匹配,如果被匹配的对象满足所有条件,则执行该节点中的执行语句,并且不会再继续往下一个节点进行匹配。如果在最小节点中有任何一个条件不满足,则前往下一个节点,以此类推。 如图,该Route-Policy的名称为hcnp,一共有三个节点,序号分别为5、10、15,之所
路由策略概述
weixin_45793782的博客
01-21 5254
文章目录1.Route-Policy2.Route-Policy的基本概念3.基础配置3.1创建一个Route-Policy节点3.2(可选)配置if-match语句3.3(可选)配置apply语句4.Filter-Policy5.IP前缀列表 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方,法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 路由策略的应用是非常广泛的,也是非常
引入静态路由调用Route-Policy
A soul tortured by desire
07-14 1751
引入静态路由调用Route-Policy 如图,AR1、AR2运行OSPF,为了让PC1、PC2能够互通,就需要在AR1、AR2上部署到达192.168.21.0/24和192.168.12.0/24的静态路由; 配置完各个端口的ip及ospf后,PC1与PC2的联通性如下: 在AR1上配置去往PC1的静态路由 或缺省路由 在AR2上配置去往PC2的静态路由 或缺省路由 配置完成后PC1和PC2之间联通 在简单的网络环境下,无需配置静态路由优先级,也不需要配置
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 4309
路由策略 路由过滤 route-policy filter-policy
路由策略(acl、IP-prefix、route-policy
qq_52256714的博客
10-07 2474
数据层流量传递不携带子网掩码 控制层流量传递携带子网掩码
网络随笔:Policy Route(策略路由)
chuck303的博客
09-13 675
一、策略路由是什么? 策略路由顾名思义,根据不同条件,对匹配策略的封包使用指定的路由。 二、策略路由简单应用场景 如上图所示,PC1接在路由器的eth1口,然后通过路由器的nas0访问网络。 IPTV Box接在路由器的eth3口,然后通过路由器的nas1访问IPTV Server网络。 三、策略路由配置 如上图所示,IPTV需要从nas1去访问IPTV Server网络。首先需要添加一个路由表,然后配置其默认路...
路由策略,前缀列表,策略路由
qq_51781502的博客
04-14 1161
上面ACL只抓取了 192.168.3.0和192.168.4.0,其余的默认拒绝了,所以才需要Router-policy的空节点来帮忙,如果ACL配了一条默认所有路由的话,则此处不用写空节点了!如OSPF引入Rip,不管你以前是几跳,现在Cost为1.或者rip中引入ospf,不管你的Cost为多少,我都不认识,修改成跳数为1.如果仅有节点10,则实现的是对相应路由的过滤,且更改Cost值,仅仅将相应路由传给别的路由器。匹配不上的再走正常流程。同一种协议的不同进程,引入路由,原有路由的Cost将变成1!
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy做前缀匹配,即路由条目
H3Croute-policy+ACL 使用注意事项
weixin_34279246的博客
03-17 1535
在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则 route-policy 有permit 和deny两种 情况 ,ACL的rule 也有permit 和deny两种 情况, 最常见的就是用 route-policy 的permit +ACL deny 和route-policy 的permit +ACL ...
路由策略详细操作
CounterTerrorist的博客
04-30 1312
路由策略 控制层流量:路由协议传递路由信息产生流量数据层流量:设备访问目标网段所产生流量 路由策略:在控制层流量传递的过程中,截取流量,之后修改流量再转发或者不转发,最终影响路由表的生成,达到干涉选路的目的。 1,抓取流量 1,ACL列表---本身应用于限制数据层面流量进出,也可以应用再抓取控制层流量上,但由于其通配符的设计,不能进行精准的匹配。2,前缀列表--- lP-prefix [r1]ip ip-prefix aa(自定义的前缀列表名称,唯一区分和标定不同前缀列表的参数)permit(和ACL一样,
Route-policy工具理论与实践
从宏观到微观,从抽象到具象!
03-13 1910
实现了数据的分流,又实现了链路和设备的冗余
路由策略中 ACL、IP Prefix、Filter Policy、Router Policy 的使用
最新发布
u013669912的博客
07-05 1660
OSPF通过路由策略过滤路由/策略路由选路实验
1mih的博客
08-01 6442
实验拓扑如图,需求如下: 需求: 1.分部可以访问市场部,不允许访问其他部门 总部不可以访问研发部,允许访问其他部门 分别尝试用Filter policy和router policy 去实现。 2.通过策略路由,使得总部PC6通过AR2-AR3-AR4访问财务部,总部PC5通过AR2-AR1-AR4访问财务部。 涉及到的内容:路由策略、策略路由、OSPF、地址前缀列表、访问控制列表等 首先我们先配置好各个端口及主机的IP地址、OSPF邻居的建立以及直连路由引入。 配置完成后查看R1&R2的路由表.
在OSPF中引入直连路由调用Route-Policy
TK的博客
08-13 1万+
在上图所示网络中,R1以及R2在各自的g0/0/0接口上激活OSPF并在Area0内建立邻接关系。R1还有另外三个直连接口,这三个接口并没有使用network命令激活OSPF,为了让OSPF域内的路由器能学习到R1的192.168.6.0/24及192.168.7.0/24网段,需要在R1将直连路由引入OSPF,但是引入直连路由192.168.8.0/24也会被引入,这可以在引入直连路由调用...
引入直连路由到ospf调用route-policy
qq_33361724的博客
04-11 436
目的:将AR3相连的直连路由引入ospf域,只引入192.168.3.0/24,不引入192.168.4.0/24。可以看到AR1已经学习到了192.168.3.0/24的路由,并没有学习到192.168.4.0/24的路由。再写一个route-policy策略用来匹配acl。在引入直连路由调用策略。
Route-policy的If-match工具:灵活控制路由转发策略
总结来说,Route-policy的If-match语句是网络路由策略设计中的关键组件,它允许管理员灵活地控制路由行为,确保网络流量按照预设的策略进行传输。理解并熟练运用这些匹配工具,能够提高网络管理的效率和安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值