Route map介绍
Route-map知识点
对比Route-Map在Redistribute以及Policy-Routing中的应用及注意点route-map 可以应用在两种不同的地方:redistribute 和policy routing,但是区别必须搞清楚:一、deny语句1、route-map 中的deny语句如果匹配,redistribute时匹配的条目将不被重分发。
2、route-map 中的deny语句如果匹配,policy routing时,不再做策略路由,而交由正常路由表去转发。
二、默认的deny allroute-map 同access-list 一样,最后都有隐含的deny all三、route-map语句顺利号1、在编辑route-map 时,如不注明permit xx ,第一句默认为permit 10例:route-map crackermatchip address 101setip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相当于:route-map cracker permit 10matchip ad 101setip next-hop 211.81.157.1route-map cracker permit 20matchint f0/0set metric 1002、删除某条目时,如不注明语句号,则直接删除整个route-map例:no route-map cracker上面这条命令会删除整个route-map,而不是我们想删除的20语句,正确的用法是:no route-map cracker 203、match 语句如果放在同一语句下,则为匹配所有:例3-1:route-map cracker permit 10matchip address 101matchip length 1500setip next-hop 211.81.157.1set metric 100上例表示,同时满足这两种条件时,设置metric并转发至211.81.157.1例3-2:route-map cracker permit 10matchip address 101setip next-hop 211.81.157.1route-map cracker permit 20matchip address 102setip next-hop 211.81.157.2route-map cracker permit 30上例表示,顺序匹配各条语句,但是一旦有一条语句被匹配,则跳出route-map。
route-map的原理及简单应用
route-map的原理及简单应⽤Route-map什么是route-map,怎么说呢?你说它属于什么呢?属于路由策略?还是属于策略路由?其实都不算,我个⼈理解,它只算是⼀个⼯具,上⾯两者都能⽤到但是这个⼯具吧,⽤着还挺爽,所涉及到的范围还挺多的呢?~IGP协议,BGP协议,....Distribute,redistribute,等等,都能看到它的⾝影初识route-map1、Route-map中的语句相当于acl的各⾏2、route-map的序列号默认为10,不会⾃动递增,所以需要⼿动的写序号3、route-map的⾏为默认是permit4、match——匹配条件,set——执⾏动作在match语句中,会有不同的表现形式1 match X1,X2,写在⼀⾏,⽤,隔开时,是逻辑上的“或”关系2 match X1Match X2 写在两⾏时,⽤回车隔开,是逻辑上的“且”关系“或”“且”想必不⽤多说了,很好理解,或,多个条件满⾜⼀个则OK且,就是都得满⾜.Route-map的运⾏⽅式PS:在route-map中,和ACL是⼀样的,最后都有⼀条deny 的动作,所以,我们在部署route-map时,也要分情况的来配置⼀条permit当然,是分情况哦~什么情况呢?⽐如说你在做路由重分布时,只想提取某些条⽬,那势必要拒绝其它的⽽如果在后期的BGP中,针对某些条⽬去施加特定属性时,就要去话茬其它没有被策略的,以保证路由条⽬的正常传递,这⼀点在后期的各个⼩实验中会有明显的体现,先要清楚这个事⼉~实例1如图所⽰,R1-R2运⾏RIP,R2-R3运⾏OSPF,在R2上进⾏双向重发布,可以先来分析⼀下,OSPF重分布到RIP ,需要写跳数,那请问这两个条⽬到达R1时的跳数是否⼀致?RIP进到OSPF时,可以去修改metric-type,R3上看到的类型是否⼀致?答案是肯定的,因为在重分布的时候并没有进⾏任何的修改,况且单独的重分布也没有办法进⾏设置。
route-map介绍
route-map介绍route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类 route map的一些命令: 一路由重发布相关match命令可以和路由的再发布结合使用:1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由4.match ip route-sour ce {ACL number|name} […ACL number|name]:匹配ACL 所指定的路由器所宣告的路由5.match metric {metric-value}:匹配指定metric大小的路由6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由set命令也可以和路由的再发布一起使用:1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 14.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址5.set tag {tag-value}:为匹配成功的路由设置标签二策略路由相关match命令还可以和策略路由一起使用:1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由2.match length {min} {max}:匹配层3的数据包的长度set命令也可以和策略路由一起使用:1.set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口2.set interface {type number} […type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口3.set ip default next-hop {ip-address} […ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS 位 Configuring Route Mapsroute map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下: Linus(config)#route-map Hagar 20Linus(config-route-map)#match ip address 111Linus(config-route-map)#set metric 50Linus(config-route-map)#route-map Hagar 15Linus(config-route-map)#match ip address 112Linus(config-route-map)#set metric 80尽管先输入的是20,后输入的是15,IOS将把15放在20之前. 还可以允许删除个别陈述,如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中, 如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;每个route map的陈述可能有多个match和set语句,如下: !route-map Garfield permit 10match ip route-source 15match interface Serial0set metric-type type-1set next-hop 10.1.2.3在这里,为了执行set语句,每个match语句中都必须进行匹配. 基于策略的路由基于策略的路由技术概述:基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
route-map
route-map 从浅显到深⼊的理解理解策略路由PBR与路由策略的区别(拒绝知识的复制)今天,这个专题应⽤下route-map,在这个之前,有很多内容需要掌握,不是简单的制定⼀个路由图就可以了。
--------本次专题理论的东西居多,但是不是复制黏贴,是加上⾃⼰的理解思想。
第⼀个要解决的问题:路由策略和策略路由有什么区别?到底为何物?先说策略路由,影响的不是路由表的⽣产,策略路由⼜叫PBR,是Policy-based routing策略基于路由,那么这个路由表存在是已经存在⽽且稳定的。
⽤TCP/IP路由技术⼀书的表述就是:策略路由就是⼀个复杂的静态路由。
总结:策略路由是⼀个基于路由表的影响特定数据包的转发的⼀个⽅式,这个⽅式是应⽤于接⼝下的。
例如:让192.168.1.1的数据包都从s0/1⾛,让192.168.1.2的数据包都从s0/1⾛access-list 1 permit host 192.168.1.1access-list 2 permit host 192.168.1.2route-map ccie permit 10match ip address 1set interface s0/1router0map ccie permit 20match ip address 2set interface s0/2int fa1/0ip policy route-map ccie注意:set interface s0/1 与 set default interface s0/1set ip next-hip 与 set default ip next-hop 是有区别的,前者不查找路由直接进⾏了转发,⽽后者是先查找路由表,查找不到精确的路由表时才会转发到下⼀跳接⼝或IP。
注意:PBR只有进⽅向⽅向,⼀定要注意!PBR优先于路由表查找注意:策略路由PBR默认只对穿越流量⽣效,(config)#(ip local policy route-map ccie) //这样写是策略理由也影响本地产⽣的流量思科利⽤策略路由最常⽤的⽅式是丢弃报⽂:set interface null 0 (这样⽐acl deny 减少很多开销)int null 0no ip unreachable //为了防⽌丢弃报⽂返回⼤量的不可达信息路由策略开始了,路由策略说⽩了就是影响路由表最终⽣成的结果的,⽐如我可以匹配ACL之后修改OSPF⽹络中的COST,达到改变路由表的效果。
route-map配置案例
route-map配置案例route-map配置是网络设备中常用的一种策略路由配置方式,通过route-map可以对路由进行控制和过滤,实现灵活的路由策略。
下面是一些route-map配置案例,旨在帮助读者更好地理解和应用route-map。
1. 配置案例一:基于访问控制列表(ACL)的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set metric 100route-map ACL-POLICY permit 20match ip address ACL-2set metric 200route-map ACL-POLICY deny 30set metric 500route-map ACL-POLICY permit 40set metric 300route-map ACL-POLICY permit 50set metric 400这个配置案例中,通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配,根据匹配结果设置不同的路由度量值(metric)。
ACL-1匹配的路由度量值设置为100,ACL-2匹配的路由度量值设置为200,未匹配的路由度量值设置为500,最后两条permit语句设置了未匹配的路由度量值为300和400。
2. 配置案例二:基于访问控制列表(ACL)和策略路由的路由策略控制route-map ACL-POLICY permit 10match ip address ACL-1set ip next-hop 10.0.0.1route-map ACL-POLICY permit 20match ip address ACL-2set ip next-hop 10.0.0.2route-map ACL-POLICY deny 30set ip next-hop 10.0.0.3route-map ACL-POLICY permit 40set ip next-hop 10.0.0.4route-map ACL-POLICY permit 50set ip next-hop 10.0.0.5这个配置案例中,通过route-map ACL-POLICY对路由进行了访问控制列表ACL-1和ACL-2的匹配,根据匹配结果设置不同的下一跳地址(next-hop)。
route-map配置案例
route-map配置案例route-map是一种在网络设备上配置路由策略的工具,可以根据特定的条件对路由进行过滤和操作。
下面是一些使用route-map配置的案例:1. 通过route-map实现出口路由策略:可以根据目的IP地址或者特定的网络前缀,将流量转发到不同的出口路由器,以实现流量的负载均衡或者按需选择出口。
2. 使用route-map实现路由过滤:可以根据源IP地址、目的IP地址、协议类型等条件进行路由过滤,只接受或者转发符合条件的路由。
3. 通过route-map实现路由重定向:可以将匹配到的路由重定向到不同的下一跳地址,以实现流量的引导或者特定的路由选择。
4. 使用route-map实现路由策略的优先级:可以为不同的route-map配置不同的优先级,使得某些策略在冲突时具有更高的优先级。
5. 通过route-map实现路由策略的动态调整:可以根据网络的实时情况,通过修改route-map的配置,动态地调整路由策略,以适应网络的变化。
6. 使用route-map实现路由策略的路由标记:可以根据特定的条件,为匹配到的路由添加标记,以便后续的操作或者策略的判断。
7. 通过route-map实现路由策略的路由聚合:可以将多个小的路由聚合成一个更大的路由,以减少路由表的大小和路由器的负载。
8. 使用route-map实现路由策略的路由转发:可以根据特定的条件,将匹配到的路由转发到特定的接口,以实现流量的定向转发。
9. 通过route-map实现路由策略的路由过滤器:可以根据自定义的条件,对路由进行过滤,只接受或者转发满足条件的路由。
10. 使用route-map实现路由策略的路由优化:可以根据网络的拓扑和流量的特性,通过配置route-map,优化路由的选择和转发,以提高网络的性能和可靠性。
以上是一些使用route-map配置的案例,通过合理的使用route-map,可以实现各种复杂的路由策略和操作,以满足网络的需求。
bgp route map用法
bgp route map用法
BGP(Border Gateway Protocol)路由映射(Route Map)主要用于对BGP路由进行策略控制和操作,以满足网络管理员的特定需求。
它可以用来过滤、修改、重定向或分配传入或传出的BGP路由。
下面是BGP路由映射的几种常见用法:
1. 路由策略:可以使用路由映射来定义特定的路由策略,例如限制某个特定网络的传入路由,或者配置具有特定属性的优先路由。
2. 路由过滤:可以使用路由映射来过滤传入或传出的路由,仅允许特定的路由或网络通过。
3. 路由重定向:可以使用路由映射将传入的路由重定向到其他的出口路径。
4. 路由属性修改:可以使用路由映射来修改传入或传出的路由的属性,例如修改AS路径、修改NEXT_HOP属性等。
5. 路由分配:可以使用路由映射将传入的路由分配给特定的邻居或出口。
通过定义和应用路由映射的规则,网络管理员可以更好地控制和管理BGP路由,以满足其网络需求和策略。
route-map 和 access-list 区别
route map 语句定义有序列号,需要修改时,可以直接指定所要修改的route map 语句的序列号,从而实现非常简便灵活的修改。
Access-list 标准的还是扩删除和添加。
3.对于完全不符合任何条件的数据包操作不同
Route map 与 access-list 的区别
1.应用目的不同
访问控制列表是依据数据包的条件对数据包进行过滤,考虑的允许还是禁止数据包的通过。
Route map是依据数据包的条件对数据包的传输方向进行控制,考虑的是数据包应该从什么线路被路由。
2.route map 语句可以灵活修改
router(config)#ip local policy route-map map-name
一个数据包,如果不符合access-list中所有语句的条件,则这个数据包会被路由器丢弃。
而一个数据包,如果不符合route map 中所有语句的条件,则这个数据包会被路由表路由。
在默认情况下,由路由器本身产生的数据包不受控于策略路由语句,为了让路由器本身产生的数据包也能接受策略路由的管理,在全局模式下使用:
Route-map理解
Route-Map个人理解及实验解析Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。
Route-Map的作用:1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用)2.PBR 策略路由;(次要作用)3.BGP(基于属性的路由选路) ;(主要作用)Route-Map的逻辑语句:1.Match语句,匹配的作用,自上而下的匹配顺序;2.Set语句,执行的作用;Route-Map的写法:1.横向match:R1(config-route-map)#Match ip address acl 1 2 3 //逻辑or关系,match任何一个都执行set语句R1(config-route-map)#Set tag 99∙ 1∙ 2 2.竖向match(三个不同的macth,逻辑and的关系,match所有,才执行下边的set语句):R1(config-route-map)#Match ip address acl 1R1(config-route-map)#Match metric 100R1(config-route-map)#Match tag 99R1(config-route-map)#Set type 1∙ 1∙ 2∙ 3∙ 4 3.竖向set(被match上的话执行所有,all的关系):R1(config-route-map)#Set tag 99R1(config-route-map)#Set metric100R1(config-route-map)#Set type 1注意:1.Route-Map末尾隐含拒绝所有,所以最后要写允许所有的语句;2.如果没有set语句的话,set nothing(什么都不做);3.如果没有match语句的话,match all(匹配所有);Route-Map简单应用实验解析:1.在重发布过程中使用Route-Map,切记在使用ACL或Prefix-List抓取路由的时候只能使用permit,策略的制定执行由Route-Map完成。
IGP路由策略Route-map
路由策略Route-map(路由图)一、Route-map的介绍1、分发列表:过滤路由条目2、使用route-map策略选路3、解决次优路由(更改AD值)4、可以更改重分发时路由条目的度量值5、可以对重分发时的路由条目打标记6、可以更改重分时路由条目的标记符7、Route-map使用的地方:①PBR(策略路由选路)②路由重分发③BGP8、Route-map特点:①默认拒绝所有②不用Match等于Match所有二、路由策略的配置命令1、分发列表的使用:①RIP调用方向:in(入口) out(出口)②EIGRP调用方向:in(入口) out(出口)③OSPF调用方向:in(入口) 在本地使用不会影响其它路由④分发列表在这三种动态路由协议都可以调用,我只使用了一个RIP⑤分发列表过滤的是路由条目⑥分发列表在路由传递的方向使用动态路由协议的管理AD①RIP 全部都是120②EIGRP 内部(90)外部(170)汇总(5)③OSPF 外部(external)内部(intra-area)区域间(inter-area)2、分发列表(分布列表)①access-list 1 deny IP+子网掩码:定义不需要学习的网络②access-list 1 permit any :定义其它全部允许③router rip :进入RIP进程④distribute-list 1 in :调用刚才定义的ACL3、解决双向重分发后的次优路径问题①使用分发列表解决(命令略请看2)②、修改AD值(例OSPF)1)router ospf 100 :进入OSPF进程2)distance ospf external 130 :修改OSPF的外部AD值4、PBR策略路由配置命令①access-list 100 permit icmp host+源IP+host+目的IP :定义流量②route-map (名字) :启用route-map为策略起名字③match ip address 100 :调用刚才定义的ACL表号④match length 最小最大:定义数据包大小参数⑤set ip next-hop 下一跳:设置需要经过的下一跳⑥set ip next-hop verify-availability :设置检测下一跳可达不可达⑦route-map (名字) permit 20 :设置其它的流量全部允许⑧int f0/0 :进入接口⑨ip policy route-map (名字) :使用刚才route-map的名字,调用策略5、设置重分发时的度量值配置命令①access-list 1 permit IP+子网掩码:定义网络②route-map (名字) :启用策略为策略起名字③match ip address 1 :调用刚才ACL定义的表号④set metric (数值) :设置重分发时过来的度量值⑤route-map (名字) permit 20 :设置其它流量全部允许⑥match ip address all :匹配所有全都允许过去(可用可不用)⑦router rip :进入RIP进程⑧redistribute ospf 100 route-map (名字) :调用刚才route-map的名字,调用策略6、将重分发时的路由条目打上标记配置命令①route-map (名字) :用route-map定义打标记动作②set tag 10 :为路由条目打上标记为10③router rip :进入RIP进程④redistribute eigrp 100 route-map (名字) :调用刚才route-map的名字,调用标记⑤default-metric 1(跳数) :为EIGRP指定重分发到RIP的度量⑥route-map (名字) deny 10 :使用route-map拒绝匹配10的路由⑦match tag 10 :标记为10的不允许过去⑧route-map (名字) permit 20 :其它流量全部允许过去⑨router ospf 100 :进入OSPF进程⑩redistribute rip subnets route-map (名字) :调用刚才route-map的名字7、修改OSPF路由条目里的标记符①access-list 1 permit IP+子网掩码:定义网络②route-map (名字) :启用策略为策略起名字③match ip address 1 :调用刚才ACL定义的表号④set metric-type type-1 :修改OSPF的标记符为类型1(O E1)⑤route-map (名字) permit 20 :允许其它所有流量通过⑥router ospf 100 :进入OSPF进程⑦redistribute rip subnets route-map (名字) :调用刚才route-map名字三、查看策略命令1、show running-config |section route-map :只查看route-map的配置2、show run int f0/0 :只查看f0/0的配置3、show ip route 4.4.4.0 :查看标记4、debug ip policy :动态调试查看策略5、traceroute 3.3.3.3 source 1.1.1.1 :查看路由追踪。
Route-map的使用方法详解
Route-mapCCNP学习笔记关于route-map的配置讨论,1.Passive-interface被动接口RIP中的被动接口是只收不发,EIGRP中的被动接口是不收不发。
配置,路由进程中,Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2.Distribute-list分发列表配置,利用ACL来抓取路由条目,Access-list 1 permit 4.4.4.0 0.0.0.255(路由条目)在路由进程中应用分发列表,Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过,其他路由条目不允许通过。
In后面不能跟协议,只有out后面可以跟。
Out后面不可以跟接口。
3.Prefix-list前缀列表,设计用于专抓路由,不仅可以抓网络号,还可以抓掩码。
配置,利用prefix-list来抓取路由条目,Ip prefix-list 1 permit 2.2.2.0/24(代表必须严格匹配网络号必须是2.2.2.0,掩码必须是24位的。
)在路由进程中应用prefix-list,Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法:Ip prefix-list 1 permit 2.2.2.0/24 (匹配前24位:2.2.2.*,掩码必须为24位)Ip prefix-list 1 permit 2.2.2.0/24 le 32 (匹配前24位:2.2.2.*,掩码必须为24—32位)Ip prefix-list 1 permit 2.2.2.0/24 ge 26 (匹配前24位:2.2.2.*,掩码必须为26---32位)Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 (匹配前24位:2.2.2.*,掩码必须为25---32位)Ip prefix-list 1 permit 0.0.0.0/0 le 32 (匹配所有,不可以写any)Show ip prefix-list可以用查看。
CCNP知识:使用route-map控制路由重分发的方法
CCNP知识:使用route-map控制路由重分发的方法最近在学习CCNP的相关课程和知识要点,总结出来的一些东西未必是正确的,不过先发表出来,共大家参考和讨论。
先说说使用route-map控制路由重分发的方法、组网和配置,以4个路由器组成一个链式网络。
至于这些命令是在什么模式下打出来的,有基础的应该都能看出来的,就不要纠结于这些命令是在全局模式还是在路由模式抑或是在接口模式下打出来的。
废话不多说了,进入正题。
以上是拓扑图,下面上配置以及简单的介绍。
有时候我们想控制路由协议重分发时哪些路由条目应该通告,哪些路由条目不应该通告。
这样做可能是为了保密,也可能是为了别的目地,管他呢,反正有些人就是有一些奇奇怪怪的需求。
而要达到这个目的的有两种工具,通过分发列表控制哪些路由条目应该被重分发,哪些不应该被重分发。
而另一种工具为路由映射表,而我今天讲的就是利用路由映射表来经行路由重分发控制。
简单介绍下什么是路由映射表。
路由映射表是一种逻辑化的语言,就像程序语言中的if-then-else,满足某种条件就执行某项动作。
而路由映射表的功能就太强大了,像我前面做的pbr用到了路由映射表,而做bgp路径控制更要用到路由映射表,而今天讲控制重分发又用到了。
废话不多说了,先讲讲拓扑结构。
4台路由器,其中r1和r4运行ripv2,在r1上有4个环回接口。
r2为asbr路由器,分别运行着ripv2和ospf,r3也为ospf。
r4:in e1/0ip add 192.168.1.1 255.255.255.0no shin loop 1ip add 4.4.4.4 255.0.0.0router ripversion 2net 192.168.1.0net 4.0.0.0r1:in e1/1ip add 192.168.1.2 255.255.255.0 no shin e1/0ip add 192.168.2.1 255.255.255.0 no shin loop 1ip add 172.16.0.1 255.255.255.0 in loop 2ip add 172.16.1.1 255.255.255.0 in loop 3ip add 172.16.2.1 255.255.255.0 in loop 4ip add 172.16.3.1 255.255.255.0 router ripversion 2no aunet 192.168.1.0net 192.168.2.0net 172.16.0.0r2:in e1/1ip add 192.168.2.2 255.255.255.0no shin e1/0ip add 192.168.3.1 255.255.255.0no shrouter ripversion 2net 192.168.2.0redistribute ospf 1 metric 2 重分发ospf路由到riprouter ospf 1net 192.168.3.1 0.0.0.0 a 0redistribute rip route-map test subnets 这条命令引用路由映射表test将rip重分发到ospfaccess-list 1 permit 172.16.1.0 0.0.0.255access-list 1 permit 172.16.2.0 0.0.0.255 这3条acl控制匹配哪些路由条目,允许的将会被重分发access-list 1 permit 192.168.1.0 0.0.0.255route-map test permit 10 定义路由映射表名字为test,采取的行为为允许match ip add 1 匹配的acl为access-list 1set metric-type type-1 行为为将分发类型改为1类r3:in e1/1/14427/ip add 192.168.3.2 255.255.255.0no ship ospf 1 a 0看看效果,在r3上我们只重分发了匹配acl1的3条路由条目,而且把分发类型改为了1类,而默认是2类。
路由过滤命令详解route-map
路由过滤命令详解route-map(一)Route Maps 特性:Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。
用途:Route Maps主要用于Redistribution和Policy Routing及BGP的实现。
实现:Policy Routing发送Packets到Route Maps实现策略路由转发。
Redistribution发送Routes到Route Maps实现路由条目的过滤。
配置说明:Route Maps如果没有指定Action及Sequence Number属性,默认:Action: permitSequence Number: 10且Sequence Number不会自动增加。
即如果在使用Route Maps语句时不指定Sequence Number,则覆盖Sequence Number 为10的默认条目。
Route Maps Deny Action:Redistribution:特定路由条目不会被重分布。
Policy Routing:特定的Packets不会按策略路由转发,但会梗概正常的路由表条目转发。
Case Study:Policy Routing注:(1)Policy Routing只影响入流量。
(2)可以使用Standard及Extended ACL.(3)全局配置ip local policy route-map sense可将策略路由应用于Router本身发送的Packets.<1> Standard ACLinterface Serial 0 ip address 172.16.5.1 255.255.255.0 ip policy route-mapsense!access-list 1 permit 172.16.6.0 0.0.0.255access-list 2 permit 172.16.7.00.0.0.255!route-map sense permit 10 match ip address 1 set ip next-hop172.16.4.2!route-map sense permit 20 match ip address 2 set ip next-hop172.16.4.3<2> Extended ACLinterface Ethernet 0 ip address 172.16.1.4 255.255.255.0 ip policyroute-map sense!access-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftpanyaccess-list 105 permit tcp 172.16.1.0 0.0.0.255 eq ftp-data anyaccess-list106 permit tcp 172.16.1.0 0.0.0.255 eq telnet any!route-map sense permit10 match ip address 105 set ip next-hop 172.16.2.1!route-map sensepermit 20 match ip address 106 set ip next-hop 172.16.3.1<3> Length of the Packetsinterface Ethernet0 ip address 172.16.1.4 255.255.255.0 ip policyroute-map sense!route-map sense permit 10 match length 1000 1600 setip next-hop 172.16.2.1!route-map sense permit 20 match length 0 400 setip next-hop 172.16.3.1<4> Router's Packetsinterface Ethernet0 ip address 172.16.1.4 255.255.255.0 ip policyroute-map sense!ip local policy route-map sense!access-list 120 permit ip any172.16.1.0 0.0.0.255access-list 120 permit ospf any any!route-map sensepermit 10 match ip address 120!route-map sense permit 20 match length1000 1600 set ip next-hop 172.16.2.1!route-map sense permit 30 matchlength 0 400 set ip next-hop 172.16.3.1注:如果没有第一个route-map条目,router本身的Packets及OSPF的Packets都会由于后两个route-map语句被转发到错误的地址。
策略路由(route-map) 小总结
策略路由(route-map)小总结策略路由是设置在接收报文接口,而不是发送报文接口。
策略路由将覆盖到相同目的地址的基于路由表入口项的报文。
ip local policy route-map,定义路由器使用策略路由。
我们不能将策路路由绑定在接口上,因为路由器产生的数据包不会基于策略路由转发 所以要在全局下起用。
ip policy route-map 应用到接口,一个接口下只能绑定一个route-map ,但可以通过顺序号建立多个条目,默认以10为步进值。
match ip address,match length,匹配项目,其中长度可以是小报文和巨大报文,MATCH命令可以使用很多,但是所有的MATCH命令都必须使报文按SET命令设置操作进行路由。
route-map SDH-2M permit 10match ip address 1 通过ACL控制那些数据采用策略路由转发match ip address 2set serial 0 如果这么一个配置的话,匹配其中一个就行了,1或2,按照顺序来选走1开始匹配一个就OK,。
route-map 定义名字和匹配策略路由是否要对符合标准的报文进行策略路由,可以同时定义几个相同名字的路由器,比如同时cisco,并且还可以设置几个序列号,按照序列号的顺序来选择,并符合要求的策略路由。
一个用数字1 0定义,另一个用2 0定义。
一个到来的报文根据路由图l a b 1的序号为1 0的入口项进行检测。
如果报文不符合 I P地址,则用序号为2 0的入口项检测。
set default interface 在路由标中没有明确路由的时候使用缺省接口。
set interface 定义符合标准的报文的输出口,可以定义多个输出口,第一个关闭,则按照顺序选择下一个接口。
set ip default next-hop 路由表没有明确的路径,则路由器使用确实的下一跳,这个过程经常用于在两个不同的ISP之间的负载平衡。
route-map过滤路由协议
ROUTE-MAP(路由过滤)一、实验目的二、实验要求三、实验拓扑图四、实验配置1、基本配置(1)基本配置(IP划分、接口配置、路由协议配置)(2)路由重分发(3)测试全网连通性(已保证路由协议及路由重分发的正确性)注意:关闭自动汇总2、Route-map配置(全部在R2(中间路由)上面完成)(1)创建ACL(config)#access-list 1 permit 1.1.1.0 0.0.0.255(config)#access-list 2 permit 2.2.2.0 0.0.0.255(config)#access-list 3 permit 3.3.3.0 0.0.0.255(2)定义Route-map全局配置模式下route-map MAP deny 10————————————定义route-map为MAP,并且拒绝10 match ip address 1————————————过滤地址1(access 1)route-map MAP permit 20————————————允许MAP允许20(permit ip any)exitrouter ripre eigrp 1 me 2 route-map MAP注:MAP:定义ROUTE-MAP(名称);10、20:定义控制访问(编号)re eigrp 1 me 2:路由重分发技术,请参考文档《路由重分发(EIGRP、RIP、OSPF间)》(3)测试R1#SHOW IP ROUTE——————没有2.2.2.2的路由条目R1#PING 2.2.2.2——————不通RIP过滤掉了R3(eigrp协议)的loopback接口^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 实现EIGRP过滤掉R4的loopback接口route-map MAP1 deny 10match ip address 2route-map MAP1 permit 20exitrouter eigrp 1re ospf 110 me 100000 10 1 255 1500 route-map MAP1^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 实现OSPF过滤掉R1的loopback接口route-map MAP2 deny 10match ip address 3route-map MAP2 permit 20exitrouter OSPF 110re rip 2 sub route-map MAP2^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 测试:#show ip route。
route-map对应的华三命令
route-map对应的华三命令在华三(H3C)交换机中,route-map对应的命令是“路由映射”。
路由映射用于在交换机上配置和管理路由信息,以便实现数据包的转发和路由选择。
以下是一些常用的华三交换机路由映射相关命令:1. 进入路由映射视图:```route-map <映射名称>```2. 添加路由前缀:```route-map <映射名称> prefix <前缀地址>```3. 设置路由协议:```route-map <映射名称> protocol <协议类型>```4. 设置路由策略:```route-map <映射名称> policy```5. 添加路由器接口:```route-map <映射名称> interface <接口名称>```6. 设置路由器接口的出方向:```route-map <映射名称> interface exit <出方向>```7. 删除路由映射:```undo route-map <映射名称>```请注意,这些命令需要在合适的视图下使用,例如全局视图或接口视图。
在使用这些命令时,请根据实际情况替换相应的参数。
例如,以下是一个简单的华三交换机路由映射配置示例:```进入全局视图:``````global-config```创建一个路由映射:```route-map ROUTE_MAP_NAME```添加路由前缀:```route-map ROUTE_MAP_NAME prefix 192.168.1.0/24```设置路由协议(此处以OSPF为例):```route-map ROUTE_MAP_NAME protocol ospf```添加路由器接口(假设接口名称为Ethernet0/0/1):```route-map ROUTE_MAP_NAME interface Ethernet0/0/1 ```设置路由器接口的出方向(此处设置为outbound):```route-map ROUTE_MAP_NAME interface exit outbound ```退出全局视图:```quit```以上命令将在华三交换机上创建一个基本的路由映射配置。
route-map
route-map路由映射表(route-map)①理解route-map路由映射表是复杂的访问列表,让你能够使⽤match命令对分组或路由执⾏某些条件测试。
如果条件匹配,则可以采取⼀些措施来修改分组或路由的属性。
这些措施可通过set命令指定。
route-map中的语句相当于访问列表中的各⾏在路由映射表中视定match条件类似于在访问列表中指定源地址、⽬标地址和⼦⽹掩码。
Route-map于access-list最⼤的区别之⼀,就是route-map可使⽤set命令来修改分组或路由。
②应⽤场景a)基于策略的路由选择(Policy-Based Routing,PBR):route-map可⽤于匹配源地址、⽬标地址、协议类型和最终⽤户应⽤程序。
当发⽣匹配时,可使⽤set命令指定将分组发送到路由器的接⼝或下⼀条地址。
PBR允许管理员使⽤所定义的route-map策略进⾏选路,⽽不是基于⽬标地址的IP路由表选路,俗称“策略路由”。
我们可以把它看成⼀种功能⽐较强⼤的静态路由。
策略路由优先于IP路由表被考虑。
⽰例:router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#access-list 2 permit 192.168.2.0 0.0.0.255router(config)#route-map PBR permit 10router(config-route-map)#match ip address 1router(config-route-map)#set ip next-hop 1.1.1.2router(config)#route-map PBR permit 20router(config-route-map)#match ip address 2router(config-route-map)#set ip next-hop 2.1.1.2router(config)#int e0/0router(config)#ip policy route-map PBR#表⽰从该接⼝进⼊的IP报⽂将采⽤route-map PBR中定义的策略进⾏转发。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
每个route map的陈述可能有多个match和set语句,如下:
! route-map Garfield permit 10
match ip route-source 15
match interface Serial0
set metric-type type-1
set next-hop 10.1.2.3 !
2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小
3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 1
4.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址
5.set tag {tag-value}:为匹配成功的路由设置标签
二 策略路由相关
match命令还可以和策略路由一起使用:
1.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的数据包的特征的路由
Linus(config-route-map)#match ip address 112
Linus(config-route-map)#set metric 80
尽管先输入的是20,后输入的是15,IOS将把15放在20之前.
还可以允许删除个别陈述,
如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行
路由器A定义几个二级接口作为测试点。路由器A和B配置RIP.在A的ETHERNET接口上应用IP策略路由图LAB1,为从192.168.1.1来的数据设置下一跳接口为S0,为从192..1.1.2来的数位设置下一跳接口为S1,所有其他的报文将用基于目的地址的路由。
路由器配置:
ROUTE A:
2.match length {min} {ma路由一起使用:
1.set default interface {type number} […type number]:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口
略路由配置命令
route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类
Match ip address 2
Set interface serial1
Line con0
Line aux0
Line vty 0 4
Login
End
路由器B为标准配置略。
相关调试命令:
show ip policy
show router-map
debug ip policy
关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中,
如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;
如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由;
route-map lab1 permit 10
//定义策略路由图名称:LAB1,10为序号,用来标明被匹配的路由顺序。
Match ip address 1
//匹配地址为访问列表1
Set interface serial0
//匹配下一跳为S0
Route-map lab1 permit 20
network 150.1.0.0
network 151.1.0.0
ip local policy route-map lab1
//使路由器策略路由本地产生报文
no ip classless
access-list 1 permit 192.1.1.1
access-list 2 permit 192.1.1.2
3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由
4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由
策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。策略路由用MATCH和SET语句实现路径的选择。
策略路由是设置在接收报文接口而不是发送接口。
基于源地址的策略路由
配置概述:
路由器A将192.1.1.1来的所有数据从接口S0发出,而将从192.1.1.2来的所有数据从接口S1发出。
route map的一些命令:
一 路由重发布相关
match命令可以和路由的再发布结合使用:
1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由
2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由
5.match metric {metric-value}:匹配指定metric大小的路由
6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由
Linus(config)#route-map Hagar 20
Linus(config-route-map)#match ip address 111
Linus(config-route-map)#set metric 50
Linus(config-route-map)#route-map Hagar 15
//策略路由应用于E0口
interface serial0
ip addr 150.1.1.1 255.255.255.0
interface serial1
ip addr 151.1.1.1 255.255.255.0
router rip
network 192.1.1.0
Version 11.2
No service udp-small-servers
No service tcp-small-servers
Hostname routerA
Interface ethernet0
Ip address 192.1.1.1 255.255.255.0 secondary
7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由
set命令也可以和路由的再发布一起使用:
1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域
4.set ip precedence {precedence}:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级
5.set ip tos {tos}:为匹配成功的数据包设置服务类型的字段的TOS位
Configuring Route Maps
route map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下:
在这里,为了执行set语句,每个match语句中都必须进行匹配 .
基于策略的路由
基于策略的路由技术概述:
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。
基于策略的路由比传统路由强,使用更灵活,它使网络管理者不能够根据目的地址而且能够根据,报文大小,应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。
Ip address 192.1.1.2 255.255.255.0 secondary
Ip address 192.1.1.3 255.255.255.0 secondary
Ip address 192.1.1.10 255.255.255.0
Ip policy route-map lab1
2.set interface {type number} […type number]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口