H3C 路由策略与策略路由的详细讲解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上面的掩码长度8可以看做一个大的范围,即10.0.0.0/8;后面 的掩码长度大于17小于18则表示一个较小的范围,因此实际
匹配的网段为:
10.0.128.0/17或 10.0.192.0/18
17
前缀列表(ip-prefix)配置举例(二)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
范围,用于匹配路由信息的源地址。
使用高级访问列表,则可以使用协议类型、源/目的地址或端口号等多种 参数匹配路由信息。
12
利用ACL实现路由发布和接收策略(一)
在BGP视图下,对BGP邻居(组)发布或接收路由时根据ACL
规则进行路由过滤
peer { group-name | peer-address } filter-policy acl-number { import | export }
13
利用ACL实现路由发布和接收策略(二)
在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据ACL规 则对发布或接收的路由进行过滤
filter-policy acl-number export [ routing-protocol ] filter-policy acl-number import
华为3Com网络学院第六学期
第2章 路由策略与策略 路由
ISSUE 1.0
华为3Com培训中心
华为3Com公司版权所有,未经授权不得使用与传播
学习目标
学习完本课程,您应该能够:
理解路由策略和策略路由的基本概念
掌握应用路由策略的五种过滤工具的使 用方法
掌握如何利用Route-policy实现IP单播 及IP组播策略路由
RIP只接收10.1.0.0/16网段的路由 RIP只发布10.2.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]acl number 2001 [Quidway-acl-basic-2001]rule permit source 10.2.0.0 0.0.255.255 [Quidway-acl-basic-2001]rule deny source any [Quidway]rip [Quidway-rip]filter-policy 2000 import [Quidway-rip]filter-policy 2001 export
只发布或接收由前缀列表(ip-prefix)规则所匹配的路由
filter-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export [ protocol ]
只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由 器),而且配置一定前缀列表(ip-prefix)规则的路由
filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import
22
利用前缀列表实现路由发布和接收策略(三)
只接收来自BGP邻居10.1.1.1的路由
[Quidway] ip ip-prefix p1 permit 10.1.1.1 32 [Quidway]bgp 65400 [Quidway-bgp]filter-policy gateway p1 import
21
利用前缀列表实现路由发布和接收策略(二)
在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据前缀列表
(ip-prefix)规则对发布或接收的路由进行过滤
只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由 器)的路由
filter-policy gateway ip-prefix-name import
路由策略仅仅在路由发现的时候产生作用,它可以影响路由信 息的发布、接收或路由选择的参数,从而改变路由发现的结果, 最终改变的是路由表的内容。
策略路由是在报文转发的时候才发生作用,它可以通过设置的
规则影响数据报文的转发。
路由策略与策略路由的工作层面以及面向的对象均不同。我们 应该掌握二者的联系与区别。
18
前缀列表(ip-prefix)配置举例(三)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
的,掩码长度为大于18的路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 18
实际匹配的掩码长度范围18~32,实际匹配的网段为:
10.0.192.0/18或
10.0.192.0/19或 ……
10.0.192.0/31或
10.0.192.0/32
19
前缀列表(ip-prefix)配置举例(四)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
的路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8
11
访问控制列表(ACL)
访问控制列表分为三类:
Advanced:表示高级访问控制列表; Basic:表示基本访问控制列表;
Interface:表示基于接口的访问控制列表;
在对路由信息过滤时,一般使用基本访问列表和高级访问控制列表。
使用基本访问控制列表,在定义访问列表时指定一个源IP地址或子网的
list)
团体属性列表(community-list)
Route-policy
10
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
23
利用前缀列表实现路由发布和接收策略(四)
只接收来自BGP邻居10.1.1.1,关于 10.0.128.0/17或10.0.192.0/18网段的路由
[Quidway] ip ip-prefix p1 permit 10.1.1.1 32 [Quidway] ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]filter-policy ip-prefix p2 gateway p1 import
对邻居发布路由
从邻居接收路由
不同路由协议间引入路由 OSPF BGP
如何有选择性的发布、接收和引入路由?
8
IP路由策略
路由器在发布与接收路由信息时,可能需要实施一些策略,以 便对路由信息进行过滤,比如只接收或发布一部分满足给定条 件的路由信息;
路由器在引入其它路由协议的路由信息时,可能需要只引入一
16
前缀列表(ip-prefix)配置举例(一)
# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段
的,掩码长度为17或18的路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 ip-prefix p1 import
注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定 的BGP邻居组则可以对发布(export)和接收的路由都进行过滤。
从邻居1.1.1.1只接收10.1.0.0/16网段的路由
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-basic-2000]rule deny source any [Quidway]bgp 65400 [Quidway-bgp]peer 1.1.1.1 filter-policy 2000 import
的IP前缀范围。
ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } network len [ greater-equal greater-equal | less-equal less-equal ]
注意:
地址前缀列表的各表项之间的过滤关系是“或”的关系,即通过 一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通 过任一表项的过滤,则通不过该地址前缀列表的过滤。
5
课程内容
路由策略与策略路由引言
路由策略 策略路由 路由策略与策略路由实验
6
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
7
路由的发布、接收和引入
部分满足条件的路由信息,并对所引入的路由信息的某些属性 进行设置或修改,以使其满足本协议的要求。
为实现路由策略,首先要定义将要实施路由策略的路由信息的
特征,即定义一组匹配规则,可以以路由信息中的不同属性作 为匹配依据进行设置,如目的地址、发布路由信息的路由器地
址等。
9
五种常见的路由过滤方法
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path
只发布和接收10.0.128.0/17或10.0.192.0/18 网段的路由
ຫໍສະໝຸດ Baidu
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 [Quidway]bgp 65400 [Quidway-bgp]filter-policy ip-prefix p1 import [Quidway-bgp]filter-policy ip-prefix p1 export
实际匹配的掩码长度范围8,实际匹配的网段为:
10.0.0.0/8
20
利用前缀列表实现路由发布和接收策略(一)
在BGP视图下,对BGP邻居(组)发布或接收路由时根据前 缀列表(ip-prefix)规则进行路由过滤 peer { group-name | peer-address } ip-prefix prefixname { import | export } 从邻居1.1.1.1只接收10.0.128.0/17或 10.0.192.0/18网段的路由(掩码和前缀必须 完全匹配)
14
路由策略
路由策略概述
访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list)
Route-policy
15
前缀列表(ip-prefix)
前缀列表(ip-prefix)通过IP地址以及掩码长度范围来定义一定
的,掩码长度为小于17路由通过。
[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17
实际匹配的掩码长度范围8~17,实际匹配的网段为:
10.0.0.0/8或 10.0.0.0/9或 …… 10.0.0.0/16或 10.0.128.0/17
2
课程内容
路由策略与策略路由引言
路由策略 策略路由 路由策略与策略路由实验
3
路由策略与策略路由引言
Router E B Link Router D
公司总部(中国)
Router C Router A
Router F
欧洲地区总部
A子公司
A Link:GRE+IP Sec
Router B
B子公司
4
路由策略与策略路由引言