路由过滤命令详解route-map,distribute-list, prefix-list, ip as-path access-list
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
setiptos2(Set max reliable ToS)和 setip precedence priority
setipprecedence priority
Case Study: Route Tagging
路由过滤命令详解:route-map、distribute-list、 Baidu Nhomakorabearefix-list、ip as-path access-list 以及 filter-list
(一) Route Maps 特性:
Route Maps 类似于 access lists,不同之处在于 Route Maps 可以改变 Packets/Routes 的部分属性。 用途:
ippolicyroute-mapsense ! route-mapsensepermit10 matchlength10001600 setipnext-hop172.16.2.1 ! route-mapsensepermit20 matchlength0400 setipnext-hop172.16.3.1 <4> Router's Packets interfaceEthernet0
ipaddress172.16.1.4255.255.255.0 ippolicyroute-mapsense ! ip local policy route-map sense //全局下对本地产生的 packets 调用
route-map sense ! access-list120permitipany172.16.1.00.0.0.255 access-list120permitospfanyany ! route-mapsensepermit10
! interfaceSerial1 ipaddress10.34.16.83.255.255.255.252 ip policy route-map sense ! access-list1permit172.16.0.0 0.0.255.255 access-list110permittcp any eq www any ! route-map sense permit10 matchipaddress1 110 set ip precedence critical ! route-mapsensepermit20 setiptos2 //正对所有上面 route-map 语句不匹配的其他流量
matchipaddress120 ! route-mapsensepermit20 matchlength10001600 setipnext-hop172.16.2.1 ! route-mapsensepermit30 matchlength0400 setipnext-hop172.16.3.1 注:如果没有第一个 route-map 条目,router 本身的 Packets 及 OSPF 的 Packets 都会由于后两个 route-map 语句被转发到错误的地址。 Case Study: Policy Routing and Quality of Service Routing PolicyRouting 结合 ip 包头的 Precedence 和 Type of Service(TOS)可以实现基 于 QOS 的策略路由。 注:Precedence 和 TOS 的配置既可使用 Number 字段,也可以使用 Keyword. 针对 IP 包头中的 TOS 字段(8bit)(如下图),根据 RFC1349 的规定,第 0,1,2 三 bit 作为 ip precedence 使用,而第 3,4,5,6 四个字段作为 Type of Service(ToS) 使用.
setipnext-hop172.16.4.3 <2> Extended ACL interfaceEthernet0 ipaddress172.16.1.4255.255.255.0 ippolicyroute-mapsense ! access-list105permittcp172.16.1.00.0.0.255eqftpany access-list105permittcp172.16.1.00.0.0.255eqftp-dataany access-list106permittcp172.16.1.00.0.0.255eqtelnetany ! route-mapsensepermit10 matchipaddress105 setipnext-hop172.16.2.1 ! route-mapsensepermit20 matchipaddress106 setipnext-hop172.16.3.1 <3> Length of the Packets interfaceEthernet0 ipaddress172.16.1.4255.255.255.0
<1> Standard ACL interfaceSerial0 ipaddress172.16.5.1255.255.255.0 ippolicyroute-mapsense ! access-list1permit172.16.6.00.0.0.255 access-list2permit172.16.7.00.0.0.255 ! route-mapsensepermit10 matchipaddress1 setipnext-hop172.16.4.2 ! route-mapsensepermit20 matchipaddress2
Route Maps 主要用于 Redistribution 和 Policy Routing 及 BGP 协议。 实现: Policy Routing(策略路由 PBR)发送 Packets(数据包)到 Route Maps,实 现策略路由转发。 Redistribution(路由重分布)发送 Routes(路由条目)到 RouteMaps,实现 路由条目的过滤。 配置说明: RouteMaps 如果没有指定 Action 及 SequenceNumber 属性,默认: Action: permit SequenceNumber: 10 且 SequenceNumber 不会自动增加。 即如果在使用 RouteMaps 语句时不指定 SequenceNumber,则覆盖 Sequence Number 为 10 的默认条目。 Route Maps 的 Deny Action:
------------------------------------- set ip tos
------------------------------------- Bits Number Keyword 0000 0 normal 0001 1 min-monetary-cost 0010 2 max-reliability 0100 4 max-throughput 1000 8 min-delay 如上所示,从高位到低位依次置 1 所代表的含义是:正常服务、低花费(开销)、 高可靠性、高吞吐量,低延迟。要注意的是这四个 bit 只能同时置 1 个位,不能同时 置两个或多个位为 1。 ------------------------------------- interfaceSerial0 ipaddress10.1.18.67255.255.255.252 ip policy route-map sense
Redistribution: 特定路由条目不会被重分布。 PolicyRouting: 特定的 Packets 不会按策略路由转发,但会梗概正常的路由表 条目转发。
Case Study:Policy Routing 注:(1)PolicyRouting 只影响入流量。 (2)可以使用 Standard 及 ExtendedACL. (3)全局配置 iplocalpolicyroute-mapsense 可将策略路由应用于 Router 本身 发送的 Packets.
set ip precedence ------------------------------------- Bits Number Keyword 000 0 routine 001 1 priority 010 2 immediate 011 3 flash 100 4 flash-override 101 5 critical 110 6 internet 111 7 network
setipprecedence priority
Case Study: Route Tagging
路由过滤命令详解:route-map、distribute-list、 Baidu Nhomakorabearefix-list、ip as-path access-list 以及 filter-list
(一) Route Maps 特性:
Route Maps 类似于 access lists,不同之处在于 Route Maps 可以改变 Packets/Routes 的部分属性。 用途:
ippolicyroute-mapsense ! route-mapsensepermit10 matchlength10001600 setipnext-hop172.16.2.1 ! route-mapsensepermit20 matchlength0400 setipnext-hop172.16.3.1 <4> Router's Packets interfaceEthernet0
ipaddress172.16.1.4255.255.255.0 ippolicyroute-mapsense ! ip local policy route-map sense //全局下对本地产生的 packets 调用
route-map sense ! access-list120permitipany172.16.1.00.0.0.255 access-list120permitospfanyany ! route-mapsensepermit10
! interfaceSerial1 ipaddress10.34.16.83.255.255.255.252 ip policy route-map sense ! access-list1permit172.16.0.0 0.0.255.255 access-list110permittcp any eq www any ! route-map sense permit10 matchipaddress1 110 set ip precedence critical ! route-mapsensepermit20 setiptos2 //正对所有上面 route-map 语句不匹配的其他流量
matchipaddress120 ! route-mapsensepermit20 matchlength10001600 setipnext-hop172.16.2.1 ! route-mapsensepermit30 matchlength0400 setipnext-hop172.16.3.1 注:如果没有第一个 route-map 条目,router 本身的 Packets 及 OSPF 的 Packets 都会由于后两个 route-map 语句被转发到错误的地址。 Case Study: Policy Routing and Quality of Service Routing PolicyRouting 结合 ip 包头的 Precedence 和 Type of Service(TOS)可以实现基 于 QOS 的策略路由。 注:Precedence 和 TOS 的配置既可使用 Number 字段,也可以使用 Keyword. 针对 IP 包头中的 TOS 字段(8bit)(如下图),根据 RFC1349 的规定,第 0,1,2 三 bit 作为 ip precedence 使用,而第 3,4,5,6 四个字段作为 Type of Service(ToS) 使用.
setipnext-hop172.16.4.3 <2> Extended ACL interfaceEthernet0 ipaddress172.16.1.4255.255.255.0 ippolicyroute-mapsense ! access-list105permittcp172.16.1.00.0.0.255eqftpany access-list105permittcp172.16.1.00.0.0.255eqftp-dataany access-list106permittcp172.16.1.00.0.0.255eqtelnetany ! route-mapsensepermit10 matchipaddress105 setipnext-hop172.16.2.1 ! route-mapsensepermit20 matchipaddress106 setipnext-hop172.16.3.1 <3> Length of the Packets interfaceEthernet0 ipaddress172.16.1.4255.255.255.0
<1> Standard ACL interfaceSerial0 ipaddress172.16.5.1255.255.255.0 ippolicyroute-mapsense ! access-list1permit172.16.6.00.0.0.255 access-list2permit172.16.7.00.0.0.255 ! route-mapsensepermit10 matchipaddress1 setipnext-hop172.16.4.2 ! route-mapsensepermit20 matchipaddress2
Route Maps 主要用于 Redistribution 和 Policy Routing 及 BGP 协议。 实现: Policy Routing(策略路由 PBR)发送 Packets(数据包)到 Route Maps,实 现策略路由转发。 Redistribution(路由重分布)发送 Routes(路由条目)到 RouteMaps,实现 路由条目的过滤。 配置说明: RouteMaps 如果没有指定 Action 及 SequenceNumber 属性,默认: Action: permit SequenceNumber: 10 且 SequenceNumber 不会自动增加。 即如果在使用 RouteMaps 语句时不指定 SequenceNumber,则覆盖 Sequence Number 为 10 的默认条目。 Route Maps 的 Deny Action:
------------------------------------- set ip tos
------------------------------------- Bits Number Keyword 0000 0 normal 0001 1 min-monetary-cost 0010 2 max-reliability 0100 4 max-throughput 1000 8 min-delay 如上所示,从高位到低位依次置 1 所代表的含义是:正常服务、低花费(开销)、 高可靠性、高吞吐量,低延迟。要注意的是这四个 bit 只能同时置 1 个位,不能同时 置两个或多个位为 1。 ------------------------------------- interfaceSerial0 ipaddress10.1.18.67255.255.255.252 ip policy route-map sense
Redistribution: 特定路由条目不会被重分布。 PolicyRouting: 特定的 Packets 不会按策略路由转发,但会梗概正常的路由表 条目转发。
Case Study:Policy Routing 注:(1)PolicyRouting 只影响入流量。 (2)可以使用 Standard 及 ExtendedACL. (3)全局配置 iplocalpolicyroute-mapsense 可将策略路由应用于 Router 本身 发送的 Packets.
set ip precedence ------------------------------------- Bits Number Keyword 000 0 routine 001 1 priority 010 2 immediate 011 3 flash 100 4 flash-override 101 5 critical 110 6 internet 111 7 network