超级会员免费看
本文详细介绍了策略路由和路由策略的定义、目的、工具及其应用场景。通过实验配置展示了如何使用ACL、IP前缀列表等工具进行策略路由和路由策略的设定,包括在不同路由器接口下的应用和静态路由引入OSPF的实践操作。实验目的旨在改变数据包转发路径,实现网络流量的合理规划,并确保特定网络区域的安全访问控制。
一、定义
1、策略路由:通过制定策略进行数据包转发,策略优先于路由转发,在查找路由条目之前策略已经控制流量,是根据策略来进行路由。
2、路由策略:修改路由条目,发布和接收路由进行过滤,通过一系列工具或方法对路由进行控制的策略,是根据路由制定的策略。
二、目的
1、策略路由:改变数据包转发路径,对网络流量进行合理规划,一般是互联网网络出口选择ISP。
2、路由策略:对路由进行过滤,要不要这条路由,控制路由的接收、发布及引入,提高网络安全性,一般是安全方面考虑。
三、工具
3.1、条件工具
(1) ACL(access control list)访问控制列表:
可以匹配路由,但是无法匹配掩码
(2) ip-prefix (IP前缀列表):
能同事精确匹配网络号和子网掩码
3.2、调用工具
(1)traffic classifier
策略路由中匹配acl中地址段
(2)Filter-policy
路由过滤工具,可以配置acl、ip-prefix条件工具直接在路由协议调用,inbound or outbound
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
