您的位置:360文档中心› 路由策略与引入SUE

路由策略与引入SUE

合集下载

策略路由,路由策略

策略路由,路由策略

策略路由,路由策略前⾔:在企业⽹络中,常⾯临⾮法流量访问及流量路径不优的问题,为了保护数据访问的安全性、提⾼链路带宽的利⽤率,需要对⽹络中的流量⾏为控制,如控制⽹络流量可达性,调整⽹络流量路径。

如何控制流量可达性? ⽅案⼀:对接收和发布的路由进⾏过滤来控制可达性,路由策略 ⽅案⼆:使⽤Traffic-filter⼯具对数据进⾏过滤,流量过滤 什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略,这个策略可以影响路由的产⽣,发布和选择等,进⽽影响报⽂的转发路径 在ip⽹络中,路由策略的⽤途主要有两个⽅⾯:对路由信息过滤和修改路由属性。

如图,如果使⽤流量过滤,使市场部的流量不能访问财务部。

会有极⼤的局限性,若是在RTA上做traffic-filter,流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter,可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤,极⼤的浪费设备性能,所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

 路由策略使⽤的⼯具: 条件⼯具:把路由匹配出来,acl ip-prefix 策略⼯具:匹配抓取的路由,执⾏各种各样的策略。

router-policy 调⽤⼯具:把策略应⽤到某个具体的协议中。

filter-policy import-route配置思路:配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤,本地不存在LSDB 当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效,链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效,不过是在加表实现过滤,本地LSDB中依旧有此链路状态ACL的局限性?ACL只能抓取路由的前缀,不关⼼掩码信息,如果两条路由拥有相同的前缀,ACL⽆法分别抓取前缀列表的优势?相⽐ACL来说既能匹配前缀也能抓取掩码,前缀列表不能⽤于流量过滤。

路由引入与路由策略

路由引入与路由策略

路由引入与路由策略[H3C]sysname RTA[RTA]int g0/0[RTA-GigabitEthernet0/0]ip add 10.0.1.1 24 [RTA-GigabitEthernet0/0]int g0/1[RTA-GigabitEthernet0/1]ip add 192.168.1.6 30 [RTA-GigabitEthernet0/1]int g0/2[RTA-GigabitEthernet0/2]ip add 192.168.1.1 30 [RTA-GigabitEthernet0/2]qu[RTA]rip 2[RTA-rip-2]version 2[RTA-rip-2]net 19.168.1.0[RTA-rip-2]net 192.168.1.4[RTA-rip-2]net 10.0.1.0[RTA-rip-2]undo summary[RTA-rip-2]qu[RTA]ip route-static 10.1.0.0 24 10.0.1.6 [RTA]ip route-static 10.1.1.0 24 10.0.1.6 [RTA]rip 2[RTA-rip-2]import-route st[RTA-rip-2]import-route static cost 2[RTA-rip-2]quit<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTB[RTB]int g0/2[RTB-GigabitEthernet0/2]ip add 192.168.1.2 30 [RTB-GigabitEthernet0/2]int g0/1[RTB-GigabitEthernet0/1]ip add 192.168.2.1 30 [RTB-GigabitEthernet0/1]qu[RTB]rip 2[RTB-rip-2]version 2[RTB-rip-2]net 192.168.1.0[RTB-rip-2]net 192.168.2.0[RTB-rip-2]undo net 192.168.2.0[RTB-rip-2]net 192.168.2.1[RTB-rip-2]undo summary[RTB-rip-2]quit[RTB]<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTC[RTC]int g0/1[RTC-GigabitEthernet0/1]ip add 192.168.1.5 30 [RTC-GigabitEthernet0/1]int g0/0[RTC-GigabitEthernet0/0]ip add 192.168.2.2 30 [RTC-GigabitEthernet0/0]quit[RTC]rip 2[RTC-rip-2]version 2[RTC-rip-2]net 192.168.1.5[RTC-rip-2]net 192.168.2.4[RTC-rip-2]undo summary<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTD[RTD]int g0/1[RTD-GigabitEthernet0/1]ip add 192.168.2.2 30 [RTD-GigabitEthernet0/1]int g0/2[RTD-GigabitEthernet0/2]ip add 192.168.2.1 30 [RTD-GigabitEthernet0/2]int g0/0[RTD-GigabitEthernet0/0]ip add 10.0.2.1 24 RTB和RTC的路由表查看:[RTA]ip prefix-list abc index 10 per 10.1.0.0 24 [RTA]route-policy abc per node 10[RTA-route-policy-abc-10]if-match ip add prefix-list abc [RTA-route-policy-abc-10]rip 2[RTA-rip-2]import-route static route-policy abc[RTA-rip-2]qu[RTA][RTB]ospf[RTB-ospf-1]area 0[RTB-ospf-1-area-0.0.0.0]net 192.168.2.1 0.0.0.3[RTB-ospf-1-area-0.0.0.0]rip 2[RTB-rip-2]import-route ospf 1[RTB-rip-2][RTC]ospf[RTC-ospf-1]area 0[RTC-ospf-1-area-0.0.0.0]net 192.168.2.2 0.0.0.3 [RTC-ospf-1-area-0.0.0.0]qu[RTC-ospf-1]im[RTC-ospf-1]import-route rip 2[RTC-ospf-1]qu[RTC][RTD]ospf[RTD-ospf-1]area 0[RTD-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.3 [RTD-ospf-1-area-0.0.0.0]net 192.168.2.4 0.0.0.3 [RTD-ospf-1-area-0.0.0.0]net 10.0.2.0 0.0.0.255 [RTD-ospf-1-area-0.0.0.0]qu[RTD-ospf-1]qu[RTD]RTA和RTD的路由表查看:。

网络系统建设与运维(高级)课程PPT第4章 路由引入、路由控制和策略路由

网络系统建设与运维(高级)课程PPT第4章 路由引入、路由控制和策略路由

任何路由协议彼此间都可以引入其他的路由协议的路由以及直连和静态路由。
一种路由协议在引入其他路由协议时,只引入路由协议在路由表中存在的路由。
路由引入时路由度量必须要考虑的,在进行引入时必须指定外部引入进来的路由的初始
度量值。路由引入默认的初始度量值如下表。
路由协议 OSPF IS-IS BGP
默认初始度量值 1,路由类型为2 0,路由类型为Level 2 IGP的度量值
配置举例:
配置IS-IS引入OSPF进程1的路由,并设置引入路由的开销值为20,路由标记为2020,并指定引 入路由到Level-2的路由表中。
[R1-isis-1]import-route ospf 1 cost 20 tag 2020 level-2
第8页
4.1.1 路由引入原理
BGP路由引入命令
Cost 1
NextHop 24.24.24.2
Interface Serial1/0/1
4.1.2 路由引入存在的问题
多协议复杂场景带来的其他问题 - 路由环路
⑦ import isis
RTC
RTB
RTD
② Dest. ASE 150 2
第15页
RTE
RTA
Lo0:2.2.2.2/32
① import direct cost 2
配置举例:
OSFP进程中引入IS-IS进程1的路由,指定OSPF外部路由类型为类型1,路由标记为2020,开销值为 10。
[R1-ospf-1]import-route isis 1 type 1 tag 2020 cost 10
第7页
4.1.1 路由引入原理
IS-IS路由引入命令
import-route {{ isis | ospf } [process-id] | static | direct | bgp [permit-ibgp] } [cost-type {external | internal} | cost cost | tag tag | route-policy route-policy-name| [ level-1 | level-2 | level-1-2 ] ]

6.36.3路由引入

6.36.3路由引入
default-cost cost,设定引入路由的缺省度量值。
import-route bgp [ permit-ibgp ] [ cost { cost | transparent } | route-policy route-policyname ],引入BGP路由信息。
2、 OSPF引入外部路由
当OSPF网络中的设备需要访问运行其他协议的网络中的设备时,需要将其他协 议的路由引入到OSPF网络中。OSPF是一个无环路的动态路由协议,但这是针 对域内路由和域间路由而言的,其对引入的外部路由环路没有很好的防范机制 ,所以在配置OSPF引入外部路由时一定要慎重,防止手工配置引起的环路。
配置OSPF路由引入,需要在运行OSPF协议的自治系统边界路由器ASBR上进行 以下配置配置在OSPF进程视图下进行。
3、ISIS引入外部路由
配置ISIS引入外部路由后,ISIS设备把引入的外部路由全部发布到ISIS路由域。
import-route { { rip | isis | ospf } [ process-id ] | static | direct | unr | bgp [ permit-ibgp ] } [ cost-type { external| internal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ],配置ISIS引入外部路由。
主要内容
1、 RIP引入外部路由 2 、OSPF引入外部路由 3、ISIS引入外部路由 4、BGP引入其他协议路由
路由引入
在互联网中,自治系统AS(Autonomous System)是指在一个(有时是多个) 实体管辖下的所有IP网络和路由器的网络,它们对互联网执行共同的路由策略 。每个自治系统AS内部可以采用统一的内部网关路由协议(IGP),也可以支 持多个不同内部网关路由协议。由于采用的算法不同,不同的路由协议不能发 现不同路由协议的路由。当网络规模比较大,使用多种路由协议时,不同的路 由协议间通常需要发布其他路由协议发现的路由。

06 华为路由交换精英培训之路由引入和控制

06 华为路由交换精英培训之路由引入和控制

路由策略和策略路由配置命令
路由策略和策略路由故障诊断 路由策略和策略路由案例分析 路由策略和策略路由备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
原理
命令
排障
案例
建议
BGP原理描述
路由策略和策略路由原理描述
路由选择工具
路由策略 策略路由 路由策略和策略路由比较
路由策略
主要用于路由过滤和路由属性设置等,从而影响流量所经过的路径。
主要通过route-policy实现
路由策略原理
Routepolicy Node 1 未全部匹配成功 ........ Node N If-match If-match ....... If-match If-match ....... 全部匹配 成功 匹配模式 Permit Apply Apply ....... 通过路由 策略
对引入的路由进行控制,以防止环路或者次优路由
R2
R1 引入到OSPF
OSPF
IS-IS
R4
10.0.0.0/24
R3
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
16
原理
命令
排障
案例
建议
路由策略—控制路由的接收和发布
控制路由的接收和发布
可以接受指定的路由,从而优化路由表项
命令
排障
案例
建议
策略路由
策略路由
依据用户制定的策略进行路由选择的机制
能够根据报文的源地址、报文大小和链路质量等属性,来改变数据包转发 路径 包括本地策略路由、接口策略路由和智能策略路由

路由策略和路由的引入

路由策略和路由的引入

路由策略和路由的引入一、路由引入1、路由引入的原因:(1)路由信息共享(2)不同AS运行不同路由协议的路由器之间为了获得对方的路由信息必须在起边界网关作用的路由上引入路由。

(3)路由引入使支持不同路由协议的路由器在网络中协同工作成为可能。

二、路由策略1、路由策略的作用:(1)是路由协议过滤路由信息的手段(2)可以使路由协议向外发布路由信息时只发布部分信息。

(3)可以使路由协议接受路由信息时只接收部分信息(4)可以使路由协议在进行路由引入时引入部分满足特定的条件的信息(5)可以设置路由协议引入的路由属性2、路由策略配置任务列表:(1)定义地址前缀列表(也可以定义访问列表)(2)地址前缀列表的监控和维护(3)定义路由映像(route-map)(4)定义路由映像的match子句(5)定义路由映像的set子句(6)路由映像的监控和维护(7)引入其他路由协议路由信息(8)路由接收时的过滤(9)路由发布时的过滤路由协议路由策略的配置可以分为:过滤列表的定义,过滤列表的应用两部分;过滤列表的应用实际上是一个策略规则的定义过程,通过对过滤列表的引用以实现路由过滤的功能。

3、路由策略的过滤列表的制定:(1)访问列表(access-list)(2)地址前缀列表(ip prefix-list)(3)路由映像(route-map)路由策略的过滤列表共有三种,通常定义一条策略等同于定义一组过滤列表,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤列表。

--4、Access-list在路由策略中的应用访问列表分为标准型和扩展型的访问列表,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围用于匹配路由信息的目的网段地址或者下一跳地址。

5、ip perfix-list的配置任务(1)定义地址前缀列表(2)删除地址前缀列表(3)应用地址前缀列表Ip prefix-list是过滤列表的一种,它的作用类似于access-list,当用于路由信息过滤时,其匹配对象为路由信息的目的地址信息域或下一跳域,他的另一种-应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的之地必须通过ip prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。

路由引入与路由策略

路由引入与路由策略

路由引入与路由策略[H3C]sysname RTA[RTA]int g0/0[RTA-GigabitEthernet0/0]ip add 10.0.1.1 24 [RTA-GigabitEthernet0/0]int g0/1[RTA-GigabitEthernet0/1]ip add 192.168.1.6 30 [RTA-GigabitEthernet0/1]int g0/2[RTA-GigabitEthernet0/2]ip add 192.168.1.1 30 [RTA-GigabitEthernet0/2]qu[RTA]rip 2[RTA-rip-2]version 2[RTA-rip-2]net 19.168.1.0[RTA-rip-2]net 192.168.1.4[RTA-rip-2]net 10.0.1.0[RTA-rip-2]undo summary[RTA-rip-2]qu[RTA]ip route-static 10.1.0.0 24 10.0.1.6 [RTA]ip route-static 10.1.1.0 24 10.0.1.6 [RTA]rip 2[RTA-rip-2]import-route st[RTA-rip-2]import-route static cost 2[RTA-rip-2]quit<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTB[RTB]int g0/2[RTB-GigabitEthernet0/2]ip add 192.168.1.2 30 [RTB-GigabitEthernet0/2]int g0/1[RTB-GigabitEthernet0/1]ip add 192.168.2.1 30 [RTB-GigabitEthernet0/1]qu[RTB]rip 2[RTB-rip-2]version 2[RTB-rip-2]net 192.168.1.0[RTB-rip-2]net 192.168.2.0[RTB-rip-2]undo net 192.168.2.0[RTB-rip-2]net 192.168.2.1[RTB-rip-2]undo summary[RTB-rip-2]quit[RTB]<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTC[RTC]int g0/1[RTC-GigabitEthernet0/1]ip add 192.168.1.5 30 [RTC-GigabitEthernet0/1]int g0/0[RTC-GigabitEthernet0/0]ip add 192.168.2.2 30 [RTC-GigabitEthernet0/0]quit[RTC]rip 2[RTC-rip-2]version 2[RTC-rip-2]net 192.168.1.5[RTC-rip-2]net 192.168.2.4[RTC-rip-2]undo summary<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTD[RTD]int g0/1[RTD-GigabitEthernet0/1]ip add 192.168.2.2 30 [RTD-GigabitEthernet0/1]int g0/2[RTD-GigabitEthernet0/2]ip add 192.168.2.1 30 [RTD-GigabitEthernet0/2]int g0/0[RTD-GigabitEthernet0/0]ip add 10.0.2.1 24 RTB和RTC的路由表查看:[RTA]ip prefix-list abc index 10 per 10.1.0.0 24 [RTA]route-policy abc per node 10[RTA-route-policy-abc-10]if-match ip add prefix-list abc [RTA-route-policy-abc-10]rip 2[RTA-rip-2]import-route static route-policy abc[RTA-rip-2]qu[RTA][RTB]ospf[RTB-ospf-1]area 0[RTB-ospf-1-area-0.0.0.0]net 192.168.2.1 0.0.0.3[RTB-ospf-1-area-0.0.0.0]rip 2[RTB-rip-2]import-route ospf 1[RTB-rip-2][RTC]ospf[RTC-ospf-1]area 0[RTC-ospf-1-area-0.0.0.0]net 192.168.2.2 0.0.0.3 [RTC-ospf-1-area-0.0.0.0]qu[RTC-ospf-1]im[RTC-ospf-1]import-route rip 2[RTC-ospf-1]qu[RTC][RTD]ospf[RTD-ospf-1]area 0[RTD-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.3 [RTD-ospf-1-area-0.0.0.0]net 192.168.2.4 0.0.0.3 [RTD-ospf-1-area-0.0.0.0]net 10.0.2.0 0.0.0.255 [RTD-ospf-1-area-0.0.0.0]qu[RTD-ospf-1]qu[RTD]RTA和RTD的路由表查看:。

06 华为路由交换精英培训之路由引入和控制

06 华为路由交换精英培训之路由引入和控制
ACL管理规则
每个ACL可以包含多个规则 规则通过规则ID来标识 规则ID之间会留下一定的间隔
ACL规则匹配
命中规则 未命中规则
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
7
原理
命令
排障
案例
建议
路由选择工具—ACL分类
ACL类型根据不同的划分规则可以有不同的分类
按照创建ACL 时的命名方式分
• • • • • • 数字型ACL 命令型ACL 基于接口的ACL(编号范围1000-1999) 基本ACL(编号范围2000-2999) 高级ACL(编号范围3000-3999) 二层ACL(编号范围4000-4999)
按照ACL的功能分类
HUAWEI TECHNOLOGIES CO., LTD.
包括本地策略路由、接口策略路由和智能策略路由
类型 本地策略路由 接口策略路由 智能策略路由 匹配原则 对本地发送的报文有效。比如,ICMP、BGP 对转发报文生效 基于链路质量信息为业务数据流选择最佳链路, 需要特定的license支持
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
1.带VPN实例的规则优先 2.源IP地址范围小的优先 3.rule ID小的优先
1.带VPN实例的规则优先 2.指定了IP 协议承载的协议类型的规则优先 3.源IP地址范围小的优先 4.目的IP地址范围小的优先 5.四层端口号范围小的规则优先 6. rule-id 小的优
高级ACL
HUAWEI TECHNOLOGIES CO., LTD.
排障
案例
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

路由策略与引入S U E TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-课程 DA000012 路由策略与引入ISSUE目录课程说明...........................................................................课程介绍..........................................................................课程目标.......................................................................... 第1章 IP路由策略概述.............................................................路由策略的作用...................................................................和策略相关的五种过滤器...........................................................路由策略与过滤器的关系........................................................... 第2章路由策略的配置..............................................................路由策略配置任务列表.............................................................定义路由策略(routing policy)...............................................定义路由策略的if-match子句..................................................定义路由策略的apply子句.....................................................路由策略的执行规则...........................................................AS正则表达式................................................................引入其他协议路由.............................................................定义地址前缀列表.............................................................配置路由过滤.....................................................................路由策略的监控和维护............................................................. 第3章路由策略的应用示例..........................................................案例一:过滤引入的路由信息.......................................................案例二:路由发布时的过滤.........................................................案例三:路由接收时的过滤.........................................................案例四:路由接收时的过滤.........................................................课程说明课程介绍本课程介绍路由策略。

在一个自治系统中经常会运行多个IGP,在一个路由器中也可能运行多个路由协议,自治系统间华路由器不同的路由协议之间在进行路由信息的交换和共享时,由于政治、经济的原因,需要对发送、接受、引入的某些信息进行过滤或者对信息中的属性进行修改,这时候就要使用到路由策略。

课程目标完成本课程的学习后,您应该能够:掌握路由策略和路由引入的概念掌握路由策略的五种过滤器掌握路由策略的配置命令第1章 IP路由策略概述1.1 路由策略的作用路由策略是提供给路由协议实现路由信息过滤的手段。

路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。

路由策略用以提供路由协议实现这些功能的手段。

路由策略由一系列的规则组成,这些规则大体上分为三类,分别作用于路由发布、路由接收和路由引入过程。

因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。

公共过滤器是路由策略实现的基础。

用户根据需要预先定义一些匹配条件,并在制定路由协议的策略规则时加以引用,将这些匹配条件作用于不同的对象,如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。

1.2 和策略相关的五种过滤器路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。

如下所示:1. 路由策略(routing policy)用于匹配给定路由信息的某些属性,并在这些条件匹配后对该路由信息的某些属性进行设置。

一个routing policy由一组if-match 和apply 子句组成,if-match 子句定义匹配准则,也就是通过当前routing policy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply子句指定动作,也就是在满足由if-match 子句指定的过滤条件后所执行的一些配置命令,对路由信息的一些属性进行设置。

2. 访问列表(access-list)访问列表access-list分为标准型的访问列表Standard access-list和扩展型的访问列表extended access-list,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围,用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息。

如使用扩展access-list,则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展access list中指定的用于匹配数据包目的地址的IP地址范围。

access-list的定义与检查已经在防火墙的配置中实现,有关的配置请用户参考防火墙配置中的“acl”命令。

3. 前缀列表(prefix-list)前缀列表prefix-list的作用类似于access-list,当用于路由信息过滤时,access-list的命令行会让用户难以理解,因为它用的是包过滤的格式,而prefix-list比它更为灵活和易于为用户理解。

在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;它的另一种应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。

一个prefix-list由列表名标识,可以分为几个部分,由sequence-number指定这几个部分的匹配顺序,在每个部分中,用户可以独立指定一个网络前缀形式的匹配范围。

在匹配的过程中,不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过prefix-list的某一部分,就意味着通过该prefix-list的过滤。

4. 自治系统路径信息访问列表(aspath-list)自治系统路径信息访问列表aspath-list仅用于BGP协议。

BGP协议的路由信息包中,包含一自治系统路径域,在BGP协议交换路由信息的过程中,路由信息经过的自治系统路径会记录在这个域中。

aspath-list由aspath-list-number标识,用户在定义aspath-list时指定一个用于匹配路由信息aspath域的aspath的正则表达式。

可以使用aspath-list匹配BGP路由信息的自治系统路径域,过滤掉不符合条件的路由信息。

对于相同的列表号,用户可以定义多条aspath-list,也即一个列表号代表一组aspath访问列表。

在匹配过程中,访问列表的成员aspath-list-number之间是一种“或”的关系,即路由信息通过这组列表中的一条就意味着通过由该列表号标识的这组aspath列表的过滤。

5. 团体属性列表(community-list)团体属性列表community-list仅用于BGP协议。

BGP协议的路由信息包中,包含一个community属性域,用来标识一个团体,实际上是一种根据路由信息包发往的目的地址将其分组的方法,分组之后就可以对整组路由信息进行发布、接收或重分配等操作。

团体属性列表是一种基于community信息的访问列表,用于BGP协议,其匹配对象是BGP路由信息的团体属性域。

1.3 路由策略与过滤器的关系路由策略在起作用时,分别作用于路由引入、路由发布和路由接收过程。

在路由引入时,使用的命令为:import-route protocol [ med med][ route-policy policy-name ]在命令中使用路由策略来匹配和设置满足过滤条件的路由属性,在匹配AS-path时使用AS-path list-number,具体的内容要通过ip as-path acl aspath-list-number命令来设置,团体属性Community的匹配也是一样,要通过ip community-list命令来设置。

在匹配IP Address时,可以使用Access-list和Prefix-list,在后面会有详细的介绍。

在路由发布和路由接收时,都可以应用Access-list和Prefix-list来进行路由信息的过滤,另外在路由接收时可以指定只接收特定路由器发送的路由信息。

相关文档
最新文档