H3C培训课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
www.h3c.com
8
路由策略配置任务列表
操作 进入路由策略视图 删除指定的Routepolicy 命令 route-policy route-policy-name { permit | deny } node { node-number } undo route-policy route-policy-name [ permit | deny | node node-number ]
根据seq2的 apply子句进 行属性设置
seq2
match att3 match att4
通过该 Route-policy
N
match att5 match att6
通过seq3的所有 通过 的所有 If-match子句 子句 Y N 通不过该 Route-policy
根据seq3的 apply子句进 行属性设置
www.h3c.com
6
目录
IP路由策略概述 路由策略概述 路由策略和引入配置方法 路由策略应用示例
路由策略配置任务列表
定义路由策略( 定义路由策略(route-policy) ) 定义路由策略的if-match子句 子句 定义路由策略的 定义路由策略的apply子句 子句 定义路由策略的 引入其他协议的路由信息 定义地址前缀列表ip-prefix 定义地址前缀列表 配置路由过滤
一个route-policy下可以有多个节点,不同的节点号用node-number标识, 下可以有多个节点,不同的节点号用 标识, 一个 下可以有多个节点 标识 不同node-number各个部分之间的关系是“或”的关系 各个部分之间的关系是“ 不同 各个部分之间的关系是 每个节点下可以有多个if-match和apply子句,if-match子句之间是“与”的 和 子句, 子句之间是“ 每个节点下可以有多个 子句 子句之间是 关系 允许模式:当路由项满足该节点的所有 允许模式:当路由项满足该节点的所有if-match子句时被允许通过该节点的 子句时被允许通过该节点的 过滤并执行该节点的apply子句,如路由项不满足该节点的 子句, 子句, 过滤并执行该节点的 子句 如路由项不满足该节点的if-match子句,该 子句 路由策略的下一个节点将被测试 拒绝模式:当路由项满足该节点的所有 拒绝模式:当路由项满足该节点的所有if-match子句时被拒绝通过该节点的 子句时被拒绝通过该节点的 过滤, 过滤,并且不会进行下一个节点的测试
protocol指定可引入的源路由协议,根据在不同视图下配置 目前包括direct、static、rip、isis、bgp、ospf、ospf-ase、ospf-nssa等
www.h3c.com
14
定义地址前缀列表
操作 定义地址前缀列表 命令 ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } network len [ greater-equal greater-equal | less-equal less-equal ] undo ip ip-prefix ip-prefix-name [ index indexnumber | permit | deny ]
13
路由引入配置
操作 RIP引入其它协议 的路由 OSPF引入其它协 议的路由 ISIS引入其它协议 的路由 BGP引入其它协议 的路由 命令 import-route protocol [ allow-ibgp ] [ cost value ] [ route-policy route-policy-name ] import-route protocol [ allow-ibgp] [ cost value ] [ type { 1 | 2 } ] [ tag value ] [ routepolicy route-policy-name ] import-route protocol [ allow-ibgp ] [ cost value ] [ type { external | internal } ] [ level-1 ] [ level-1-2 ] [ level-2 ] [ route-policy routepolicy-name ] import-route protocol [ process-id ] [ med med ] [ route-policy route-policy-name ]
www.h3c.com
16
路由策略的监控与维护
操作 查看Route-policy 查看BGP中AS过滤的 路径信息 命令 display route-policy [ route-policy-name ] display ip as-path-acl [aspath-acl-number ]
www.h3c.com
5
路由策略与过滤器的关系
在路由引入( 时使用route-policy 在路由引入(import-route )时使用
route-policy由一系列的 由一系列的if-match子句和 子句和apply子句组成 由一系列的 子句和 子句组成 匹配as-path时使用 时使用as-path-acl 匹配 时使用 匹配community时使用 时使用community-list 匹配 时使用 匹配IP address时使用 时使用ip-prefix和acl 匹配 时使用 和
前缀列表(ip-prefix)
用于匹配路由信息的目的网段地址或下一跳地址,过滤 不符合条件的路由信息 匹配对象为路由信息的目的地址或直接作用于路由器对 象(gateway) 仅用于BGP协议,匹配BGP路由信息的自治系统路径域 仅用于BGP协议,匹配BGP路由信息的自治系统团体域
自治系统路径信息访问列表(as-path-acl) 团体属性列表(community-list)
www.h3c.com
11
路由策略的执行规则
通过seq1的所有 的所有 通过 If-match子句 子句
match att1 match att2
Y
seq1
根据seq1的 apply子句进 行属性设置
通过该 Route-policy
N Routepolicy aaa
通过seq2的所有 的所有 通过 If-match子句 子句 Y
取消地址前缀列表
不同sequence-number的各个部分之间的关系是“或”的 关系,通过ip-prefix的某一部分,就意味着通过整个 ip-prefix的过滤
www.h3c.com
15
配置路由过滤
操作 命令 配置对接收的指定地址发 filter-policy gateway ip-prefix布的路由信息进行过滤 name import 取消对接收的指定地址发 undo filter-policy gateway ipprefix-name import 布的路由信息进行过滤 filter-policy { acl-number | ip配置对接收的全局路由信 prefix ip-prefix-name } 息进行过滤 [ gateway ] import undo filter-policy { acl-number | 取消对接收的全局路由信 ip-prefix ip-prefix-name } 息进行过滤 [ gateway ] import
在路由发布( 在路由发布(export)和路由接收(import)时 )和路由接收( ) 使用地址前缀列表( 使用地址前缀列表( ip-prefix )和acl
接收时: 接收时: ip-prefix 、acl和gateway(特定路由器) 和 (特定路由器) 发布时: 发布时: ip-prefix和acl 和
匹配路由信息的路由权值 匹配OSPF路由信息的标记域
www.h3c.com
10
定义路由策略的apply子句 子句 定义路由策略的
操作 在BGP路由信息的as-path系列前 加入指定的AS号 在BGP路由信息中设置团体属性 设置路由信息的下一跳地址 设置引入路由到IS-IS的级别: level-1、level-2还是level-1-2 设置BGP路由信息的本地优先级 设置路由信息的路由权值 设置路由信息的路由权类型 设置BGP路由信息的路由源 设置OSPF路由信息的标记域 命令 apply as-path as-number-1 [ as-number-2 [ as-number-3 ... ] ] apply community { { aa:nn | no-exportsubconfed | no-advertise | no-export }… [ additive ] | additive | none } apply ip-address [ default ] { next-hop ipaddress [ ip-address ] | acl acl-number } apply isis [ level-1 | level-2 | level-1-2 ] apply local-preference localpref apply cost value apply cost-type [ internal | external ] apply origin { igp | egp as-number | incomplete } apply tag value
HM-042 路由策略与引入
ISSUE 5.1
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
叙述IP路由策略的原理 叙述 路由策略的原理 配置路由策略和引入 路由策略的监控和维护 路由策略应用
目录
IP路由策略概述 路由策略概述 路由策略和引入配置方法 路由策略应用示例
seq3
通过该 Route-policy
www.h3c.comwk.baidu.com
12
AS正则表达式 正则表达式
字符 句号 星号 加号 问号 加字符 美元符 下划线 方括号 连字符
www.h3c.com
特殊意义) 符号 (特殊意义) . (匹配任意单字符) 匹配任意单字符) * (匹配模式中 或更多的序列) 匹配模式中0或更多的序列 或更多的序列) + (匹配模式中1或更多的序列) 匹配模式中 或更多的序列) 或更多的序列 ?(匹配模式 或 次出现 次出现) ?(匹配模式0或1次出现) 匹配模式 ^ (匹配输入字符串的开始) 匹配输入字符串的开始) $ (匹配输入字符串的结束) 匹配输入字符串的结束) _ (匹配逗号,括号,字符串的开始和结 匹配逗号,括号, 空格) 束,空格) [ ] (表示一个单字符模式的范围) 表示一个单字符模式的范围) - (把一个范围的结束点分开) 把一个范围的结束点分开)
www.h3c.com
9
定义路由策略的if-match子句 子句 定义路由策略的
操作 匹配BGP路由信息的AS路径域 匹配BGP路由信息的团体属性 匹配路由信息的目的地址 匹配路由信息下一跳接口 匹配路由信息的下一跳 命令 if-match as-path acl-number if-match community { standardcommunity-number [ whole-match ] | extended-community-number } if-match { acl acl-number | ip-prefix ip-prefix-name } if-match interface [interface-type number ] if-match ip next-hop { acl aclnumber | ip-prefix ip-prefix-name } if-match cost value if-match tag value
路由策略的作用
过滤路由信息 发布路由信息时只发送部分信息 接收路由信息时只接收部分信息 进行路由引入时引入满足特定条件的路由信息 设置路由协议引入的路由属性
www.h3c.com
4
策略相关的五种过滤器
路由策略(route-policy) 访问列表(acl)
设定匹配条件,属性匹配后进行设置,由if-match和 apply字句组成