策略控制(路由策略)

最新推荐文章于 2025-06-26 16:50:50 发布
最新推荐文章于 2025-06-26 16:50:50 发布
阅读量595 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44896811/article/details/98473475
本文详细介绍了策略控制在路由选择中的应用,包括使用ACL、prefix-list、distribute-list和route-map来抓取和过滤流量。重点讨论了各种工具的优缺点和使用场景,如ACL的不精确性,prefix-list的网络掩码控制,distribute-list的配合过滤,以及route-map的灵活性。此外,还提到了PBR(基于策略的路由)及其在数据接口调用中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

策略控制

抓取流量:ACL, prefix-list

路由控制:distribute-list 、route-map、offset-list

1 控制路由信息(抓取感兴趣路由信息)

ACL:缺点:1.不能精确抓取网络掩码 2.不能范围性抓取路由信息

prefix-list:前缀列表,只能抓取路由信息

R2(config)# ip prefix-list ccna  permit 1.1.1.0/24 ge 26 le 28
//ccna为前缀列表的名字,24代表掩码长度 
//该列表为允许掩码26 27 28的路由通过

ge:大于等于 le :小于等于 le大于等于ge大于length

  R2(config)# ip prefix-list  ccna permit 2.2.2.0/24  
  //允许2.2.2.0/24
  R2(config)# ip prefix-list  ccna permit 2.2.2.0/24   ge 28
  //允许2.2.2.0掩码范围在28到32之间的
  R2(config)# ip prefix-list  ccna permit 2.2.2.0/24  le 30
  //允许2.2.2.0掩码范围在24到30之间的
  R2(config)# ip prefix-list  ccna permit 2.2.2.0/24  ge 28 le 28
  //允许2.2.2.0掩码固定为28
  R2(config)# ip prefix-list  ccna permit 0.0.0.0/0 ge32
  //匹配所有主机路由
  R2(config)# ip prefix-list  ccna permit 0.0.0.0/0
  //匹配默认路由
  R2(config)# ip prefix-list  ccna permit 0.0.0.0/0 le32
  //允许所有

2 distribute-list:分发列表,发布列表

作用:过滤路由信息,distribute-list自身不具备过滤功能,必须借助ACL或prefix-list

a 在DV协议中,在in或者out方向过滤
b 在LS协议中,仅仅在in方向上实施,并且不能过滤LSA,仅仅阻止该路由加表
c 在重发布过程中(将A协议重发布进入B协议时),进入B协议,使用out+A

在DV协议:

-----调用

   R3(config)# router rip
   R3(config-router)# distribute-list prefix ccie out s2/1

在重发布过程中进行过滤:

—调用

   R2(config)# router ospf 100
   R2(config)# distribute-list prefix ccnp out rip

3 router-map

使用位置:a.重发布 b.PBR(QOS) c.BGP

特点:
a 自身具备过滤功能
b match set
c 末尾隐含拒绝所有
d match set 写法
(横向match,match any、 竖向match,match all)

eg:::

R1(config)#route-map ccie deny 10   //创建一个router-map ccie  10序号
R1(config-route-map)#match ip address prefix-list ccnp   //匹配prefix ccnp
R1(config-route-map)#exit
R1(config)#route-map ccie permit 20
R1(config-route-map)#match ip address prefix-list ccna
R1(config-route-map)#set metric 99            //设置匹配的度量值为99
R1(config-route-map)#exit
R1(config)#route-map ccie permit 30
R1(config-route-map)#match ip address 1         //匹配acl 1 的路由
R1(config-route-map)#set metric-type type-1       //修改ospf的类型为1
R1(config-route-map)#exit
R1(config)#route-map ccie permit 40              //允许所有

注:使用router-map要配合acl或者prefix-list使用,抓取流量

4 PBR :policy based router 基于策略路由(与路由无关)

  R1(config)#route-map ccie permit 10
  R1(config-route-map)#match ip address 10          //匹配流量
  R1(config-route-map)#set ip next-hop 23.1.1.2    //指定下一跳为23.1.1.2
  R1(config-route-map)#exit
  R1(config)#route-map ccie permit 20            //允许所有

在数据进向接口调用

      R2(config)# interface s2/0
      R2(config-if)# ip policy route-map ccie

针对本设备自己产生的流量不能使用正常PBR,必须使用本地PBR
全局模式调用:

   R2(config)# ip local policy route-map ccnp

-------本文纯属自己所作,因能力有限,如有不足之处,还请指出,谢谢!

路由策略——Route-policy
网络技术联盟站
10-06 1万+
文章目录概述Route-policy的配置1.创建route-policy2.配置If-match子句3.配置apply子句Route-policy配置示例R1的配置如下: 概述 如上图所示,我们要在R2上部署RIP到OSPF的重发布,经过前面的学习,大家已经能够很轻松地给出配置,在执行重发布的命令中,可以关联cost关键字来指定路由注入ospf之后的cost。但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。 如果希望只注入特定的路由
什么是路由策略路由策略策略路由有什么区别?如何配置路由策略?.doc
08-19
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等,进而影响报文的转发路径。路由策略不是一个特定的技术,也不是一个特定的特性,而是通过_ACL、route-...
路由策略
08-21 223
路由策略路由策略就是为了改变网络流量所经过的途径而修改路由信息的技术,在控制层面抓取流量后,对流量进行修改编辑,最终映像设备路由表的生成,从而控制选路。主要通过改变路由属性(包括可达性)来实现,路由策略控制层面的行为,操作的对象是路由条目,匹配的是路由,具体是指目标网段、掩码、下一跳、度量值、Tag、Community、AS-PATH等。1)抓流量列表 access-lista ACL 访问...
路由策略策略路由路由过滤、流量策略、流量过滤之间的详细对比,附带实验
最新发布
仕别三日的博客
06-26 1138
想精细改路由属性、深度控路由收发→ 选(OSPF/BGP 等协议场景);想强制流量走特定路径,优先级高于路由表→ 选(多出口、流量引流场景);仅需简单过滤路由(收 / 发),不改属性→ 选(轻量化路由过滤场景);既要过滤流量,又要做优化(重定向、限速、改优先级)→ 选(复杂流量管控场景);仅需基础流量 “允许 / 拒绝”,配置越简单越好→ 选(接入层、边界简单过滤场景)。
路由策略(Route-Policy)
m0_59331971的博客
02-17 7152
路由策略 Route-Policy 强大而复杂的过滤器 用于路由过滤修改路由属性 命令: 格式: route-policy 名称 permit/deny node 编号 if-match 过滤器 apply 动作 例: route-policy dj permit node 10 Info: New Sequence of this List. if-match acl 2000 apply cost 100 Route-Policy由若干个node构成 node之间是“或”的关系 每个node
路由策略(Route-Policy)
Fanmeang的博客
05-23 864
路由策略(Routing Policy)是通过使用不同的匹配条件匹配模式来进行路由信息的接收或发布过滤,或改变路由属性,通过改变路由属性(包括可达性)来改变网络流量所经过的路径。路由策略主要应用在路由信息发布、接收、引入路由属性修改等几个方面。
路由策略学生实验-路由策略控制.rar
06-09
在IT行业中,路由策略是网络管理员用来控制路由信息传播、优化网络流量以及提高网络稳定性的重要工具。本实验针对“路由策略学生实验”旨在帮助学习者深入理解路由策略的原理应用,尤其对于HCNP(华为认证网络专业...
旁挂设备通过策略路由引流
03-08
防火墙、waf等设备旁挂。通过策略路由引流,实现安全设备对流量的安全控制与监测。
华为基于基于源地址的策略路由.docx
09-30
基于源地址的策略路由是指通过基于源地址的策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址的策略路由的配置思路操作步骤。 基于源地址的策略路由的优点...
11 路由策略路由控制.pptx
01-25
它可以用于控制路由的引入发布,确保只有特定的IP前缀才能通过。例如,如果网络中需要仅引入特定业务B的172.16.2.0/24网段路由,而排除172.16.3.0/24网段(业务C),IP前缀列表就能实现这一需求。 3. **过滤策略...
路由策略概述
weixin_45793782的博客
01-21 5364
文章目录1.Route-Policy2.Route-Policy的基本概念3.基础配置3.1创建一个Route-Policy节点3.2(可选)配置if-match语句3.3(可选)配置apply语句4.Filter-Policy5.IP前缀列表 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方,法,通过对路由控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 路由策略的应用是非常广泛的,也是非常
路由策略 策略路由(华为)
2401_85549756的博客
06-11 3213
路由策略:通过一系列工具或者方法对路由进行各种控制策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
路由策略router
2301_79514721的博客
02-22 1000
AR1]ip ip-prefix D_E deny 192.168.1.0 24 greater-equal 29 less-equal 32 拒绝外部路由信息 匹配24位掩码以上的,大于29小于32,匹配上面的外部路由条目,如果不加后面的。该配置仅S5735-L-V2、S5735-S-V2、S5735I-S-V2、S5735I-L-V2、S5735I-H-V2、S5735S-L3、S1730S-S3、S5735S-S3、S5735R-L-V2产品支持。对于ACL的deny 是禁止流量通过。
路由策略 & 策略路由
热门推荐
Knowledge warehouse
08-29 2万+
一、策略路由 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由智能策略路由SPR(Smart Policy Routing)。 策略路由具有如下优点: 可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性可控性。 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。 在满足业务服务...
路由策略以及策略路由
weixin_38788907的博客
11-24 643
路由策略 :可以不按照路由表进行报文的转发(控制路由信息) 策略路由:优于路由表检查,支持基于acl,报文长度信息来灵活指定转发路径,主要控制路由信息的引入,发布,接收(控制报文转发) ACL缺陷:无法匹配ip前缀 只能通过掩码进行ip地址的匹配(只针对ip表来说) ****前缀列表:acl无法匹配ip前缀,使用前缀列表在过滤ip前缀,能同时匹配前缀好前缀长度,不能用于数据包的过滤 ip-pr...
路由策略简介
XMWS-IT
07-27 955
如图2所示,SwitchA也是双上行的网络结构,但是,由于SwitchB这边的链路稳定性更好一点,带宽更大一点,因此用户想用SwitchB这边的链路作为主用链路,SwitchC这边的链路作为备用链路,当主用链路故障的时候流量自动切换至备用链路。这种场景下,可以使用路由策略,将来自SwitchB这边的路由开销值调小,将来自SwitchC这边的路由开销值调大,这样流量就会自动选取SwitchB这边的链路作为主用链路,SwitchC这边的链路作为备用链路,实现路由的主备份。通过路由策略修改路由的属性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值