四、路由策略常用工具

原创 已于 2023-08-25 10:08:36 修改 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维

于 2023-08-25 10:07:44 首次发布

1 前置知识

  • Wildcard Bits:反掩码,用于表示前缀的范围
  • Subnet Mask:子网掩码,用于区分网络位和主机位

2 ACL

2.1 基础

Access-Control-List,访问控制列表,多用于数据的过滤和控制;以及部分路由条目的匹配;

2.2 注意点

1、
对于匹配路由条目的情况尽量不使用反掩码否则会加大匹配的范围,比如
Access-list 1 permit 1.1.1.0 0.0.0.255表示匹配前缀为1.1.1.0-1.1.1.255的条目
Access-list 1 permit 1.1.1.0 表示仅匹配前缀为1.1.1.0的条目
2、
标准ACL无法表示前缀的掩码(后面反掩码只是表示匹配前缀的范围),
可以用扩展ACL来实现表示前缀的掩码的作用
Access-list 100 permit ip 192.168.1.0 0.0.0.255 255.255.255.0 0.0.0.0
表示为允许192.168.1.0/24 - 192.168.1.255/24的地址由于写法过于复杂
所以可以使用prefix-list来实现这个功能

2.2 写法

  • 标准ACL

  • 写法
    R1(config)#access-list 1-99 permit/deny SourceIP WildcardBit

  • 例子
    R1(config)#access-list 1 permit 1.1.1.1 0.0.0.0//允许来自1.1.1.1的流量通过
    R1(config)#access-list 1 permit 2.2.2.2 0.0.0.0
    R1(config)#access-list 1 deny 3.3.3.0 0.0.0.255//拒绝来自3.3.3.0网段的流量通过

  • 查看
    R1#show access-lists
    在这里插入图片描述

  • 注意点
    a、标准ACL在向同一列表内添加匹配条目时,按照输入匹配条目的顺序逐个加10排列
    b、逐条匹配,行之间的匹配条目是“或”的关系
    c、删除ACL中的其中一个匹配条目会导致整合ACL列表被删除
    d、默认最后一条拒绝所有,需要在之前加access-list 1 permit any

  • 扩展ACL
  • 写法
    R1(config)#access-list 100-199 permit/deny protocol sourceIP WildcardBits destIP WildcardBits
  • 例子
    R1(config)#a
最低0.47元/天 解锁文章
网络工程师专业实战课,路由策略,及策略路由实战,通过路由策略操控路由选路
Bert_Wang的博客
03-04 4105
一、路由策略 路由策略实现了路由过滤及路由属性相关功能,通过改变路由属性来进行操控路由选路 二、 路由匹配工具 我们主流通过两种路由匹配工具进行 1、 ACL 对报文及路由进行匹配 2、IP-Prefix 在路由协议发布和接收路由使用 IP-Prefix可以同时匹配IP地址前缀长度及掩码长度,精确性更高 三、路由策略工具 1、 Filter-Policy 过滤策略常用的攻击对接收、发布、引入路由进行过滤 针对控制层面进行操控 2、Route-Policy 策略工具,用于过滤路由信息...
路由策略(前缀列表,策略工具-filter-policy,策略工具-Router-policy,双点双向路由重发布)
weixin_74452917的博客
01-19 1649
就R3来说,他学到了两条去往10.1.1.1的路由,一条是通过R1通过引入ospf外部路由学到的(优先级为150),一条是通过R4的isis学到的(优先级为15),所以R3在去往10.1.1.1的时候默认去往了优先级更高的那边。现在这些我们做的只是从R1-R2-R4-R3的操作还有一种是R1-R3-R4-R2的操作,我们就如上操作R3将路由信息打上tag标签,R2进行tag过滤即可。1.在R3的ospf中因为isis路由时,通过router-policy过滤掉172.16.1.0/24的路由
路由策略工具
2301_76170756的博客
08-31 417
策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。且每个node下可以有若干个if-mach和apply子旬,if-match之间是“与”的关系。1.原理:Route-Policy是一种功能非常强大的路由策略工具,它可以灵活地与ACL、IP-Prefix List.As-Path-Fiter等其它工具配合使用。对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤。
WAYOS策略路由专用工具——进程端口自动扫描导入工具
weixin_34049948的博客
09-30 230
WAYOS策略路由如何设置?传统的给WAYOS做策略,挺麻烦的,新手不好入手!首先你要用360工具(有些要用抓包)才可以真正扫描出来。然后分析,再根据具体情况下确定远程端口,远程IP或者本地协议等等,确实挺麻烦的,一般人还真不好入手,为了帮助一些客户解决这个难题,我就推出了根据进程来查看端口的功能。 上次的WAYOS端口进程查看器1.0出来以后,很多朋友觉得要加一个自动刷新才比较方便,后面我发现...
路由策略策略工具1:Filter-policy)
padefe123的博客
12-20 2608
Filter-Policy是一个常用的过滤路由信息的工具,能够对接收或发布的路由进行过滤了,可应用于RIP、IS-IS、OSPF、BGP等协议。距离矢量路由协议(如RIP)和状态路由协议(如OSPF)原理上的差异,filter-policy应用在这两种路由协议时过滤规则是不同的。
路由策略router
最新发布
2301_79514721的博客
02-22 1086
AR1]ip ip-prefix D_E deny 192.168.1.0 24 greater-equal 29 less-equal 32 拒绝外部路由信息 匹配24位掩码以上的,大于29小于32,匹配上面的外部路由条目,如果不加后面的。该配置仅S5735-L-V2、S5735-S-V2、S5735I-S-V2、S5735I-L-V2、S5735I-H-V2、S5735S-L3、S1730S-S3、S5735S-S3、S5735R-L-V2产品支持。对于ACL的deny 是禁止流量通过。
小结:路由策略工具
weixin_44719499的博客
02-19 867
这些策略可以根据实际需求进行灵活组合,以实现最优的路由管理方案。提供更复杂的匹配逻辑,可结合。主要用于过滤路由,可以结合。进行路径匹配,并结合。抑制不稳定的路由,而。仅放行符合条件的路由
华为路由策略策略路由学习笔记
m0_62909438的博客
12-07 1732
路由策略是通过更改某些路由参数影响路由表的路由条目来影响报文的转发 (例如:filter-policy 、route-policy、cost值修改、 优先级修改等) 策略路由是通过管理员在路由器上面配置策略强制数据包按照策略转发,策略路由优先于路由表。(比如:策略路由可以基于源地址定制数据的转发路径)
通信与网络中的路由应用 VLAN划分的策略
11-26
本文主要探讨了通信与网络路由应用下的VLAN划分策略,分别是基于端口、MAC地址、路由策略的VLAN划分。 1. **基于端口的VLAN**: 这是最基础的VLAN划分方式,网络管理员只需根据交换机端口将不同设备分配到...
必备的路由策略技术
weixin_44842905的博客
03-27 342
路由策略:在控制层面流量的进或出接口上抓取路由协议产生的控制层流量,然后对流量进行策略、修改,最终影响到路由表的生成,干涉选路。 控制层面:路由协议传递路由信息的方向 数据层面:设备间支持访问时数据的流量方向,与控制层面相反 抓取路由的几种方法: 1、ACL--访问控制列表:标准作用在于数据层面流量的进或出接口匹配数据层面流量,进行访问控制;扩展作用在控制层面帮助路由策略抓取网络号...
路由策略各工具之间的调用关系:.xmind
04-05
路由策略各工具之间的调用关系:.xmind
wildcard:通配符模式匹配
06-18
通配符 通配符类允许开发人员比较两个字符串是否相等,并支持以与 SQL 使用字符相同的方式处理 '*' 和 '%' 字符。 '*' 将匹配零个或多个字符,而 '%' 将匹配任何一个字符。 此类在您想要比较不驻留在数据库中的两个字符串的情况下很有用。 有两种方法可以使用这个类。 当您只希望将带有通配符('*' 和 '%')的字符串与另一个字符串进行一次比较时,第一个很有用。 让 sWild 是一个通配符字符串,而 sTame 是一个非通配符字符串。 使用方法是: boolean match = Wildcard.matchFound(String sWild, String sTame); 返回值指示两个字符串是否匹配。 默认情况下,此方法区分大小写。 要使比较不区分大小写,请使用以下方法: boolean match = Wildcard.matchFound(String
2022-06-30 网工进阶(十路由策略-匹配工具【ACL、IP-Prefix List】、策略工具【Filter-Policy】
x629242的博客
07-02 1342
详见2022-01-02 网工基础(十八)ACL原理与配置_鹅一只的博客-优快云博客ACL原理与配置随着网络的飞速发展,网络安全和网络服务质量QoS(QualityofService)问题日益突出。访问控制列表(ACL,AccessControlList)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。一 ACL概述ACL是由一系列permit或deny语句组
路由控制3——策略工具路由策略策略路由
m0_49864110的博客
03-24 1万+
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
路由策略 策略路由(华为)
2401_85549756的博客
06-11 3857
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
路由策略 & 策略路由
热门推荐
Knowledge warehouse
08-29 2万+
一、策略路由 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。 策略路由具有如下优点: 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。 在满足业务服务...
路由策略策略路由笔记
weixin_34198453的博客
11-16 1047
静态路由就是报文在转发过程中的路径信息,用来指导报文转发 路由表(RIB):在控制平面,建立路由信息库 转发表(FIB):在数据平面 把最优的路由放到FIB(forwarding information base),通过它指导报文转发 路由策略主要实现了对路由的过滤、控制功能,通过改变路由属性改变网络流量所经过的途径 路由器在发布和接收路由时应用的...
数通笔记IP.5-路由策略策略路由
优快云8116的博客
08-02 2828
路由策略策略路由
路由策略路由控制
怨行客
10-30 1587
路由信息是具体的路径,用于路由器做数据转发。LSA是网络拓扑信息,用于构建整个网络的连接图,帮助路由器计算路由信息。只能过滤路由信息,无法过滤LSA,所以它不能影响拓扑图的构建,只能控制具体路径是否被加入路由表。OSPF和IS-IS用于一个自治系统(AS)内部的路由(IGP),而BGP用于不同自治系统之间的路由(EGP)在一台路由器上可以配置多个Route-Policy节点。这些节点是逻辑上的配置单元,它们不是物理实体,而是作为决策点来对经过路由器的路由信息进行过滤和修改。
"RIP路由策略配置指导及优点解析
路由策略是一种常用的网络管理工具,它可以帮助管理员控制路由器之间的数据流动。在RIP中,通过使用路由策略,管理员可以更精确地配置路由器之间的路由信息传递,以优化网络性能和增加网络安全性。 特性的优点: 1....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辽胜于无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值