华为策略路由与路由策略原理培训材料PPT(共25页)
合集下载
华为策略路由与路由策略原理培训材料(ppt 25页)
本地产生的报文的策略路由配置在系统视图下。
注意:组播策略路由只支持转发的报文,不对路由器
本机产生的报文进行策略路由。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 9
匹配原则概述
Route-policy : route_policy_name
seq1 seq2 seq3
通过seq1的所有 If-match子句
match att1 match att2
N
Y
根据seq1的
apply子句进
行属性设置
通过seq2的所有 If-match子句
match att3 match att4
Y
根据seq2的 apply子句进
行属性设置
N
通过seq3的所有 If-match子句
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 11
操作项
操作项就是apply语句,也就是满足匹配项的报文将怎么 处理、从哪个接口转发出去。
route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3
策略路由说明(PPT 41页)
应的策略路由的动作(重定向到指定下 一跳),然后根据重定向的下一跳代替 报文的目的IP 去查FIB 表(转发信息表), 做IP 转发。
入接口 匹配策略路由?
yes
根据用户设置的下 一跳查找出接口
no
根据路由表 进行转发
no 下一跳可达?
yes 出接口
策略路由的报文流程(处理前)
1
4
Client 192.168.54.22
• if-match acl 3040
• apply ip-address next-hop 172.16.50.123
• interface Ethernet0/3.40
•
ip policy-based-route policy-route
H3C的配置- 查看policy-based-route信息
H3C的配置- qos policy例子
1、配置ACL策略 [H3C7506E]acl number 3040 [H3C7506E-acl-adv-3040] rule 10 permit ip source 203.133.129.16 0 dest any [H3C7506E-acl-adv-3040]quit 2、配置匹配ACL的流分类1 [H3C7506E] traffic classifier 1 [H3C7506E-classifier-1] if-match acl 3040 [H3C7506E-classifier-1] quit 3、配置刚才定义的流分类1的行为,定义如果匹配就下一跳至203.133.131.200 [H3C7506E] traffic behavior 1 [H3C7506E-behavior-1] redirect next-hop 203.133.131.200 [H3C7506E-behavior-1] quit 4、将刚才设置的流分类及行为应用至QOS策略中,定义policy 1 [H3C7506E] qos policy 1 [H3C7506E-qospolicy-1] classifier 1 [H3C7506E-qospolicy-1] behavior 1 [H3C7506E-qospolicy-1] quit 5、在接口上应用定义的QOS策略policy 1 [H3C7506E] interface GigabitEthernet 2/0/11 [H3C7506E-GigabitEthernet2/0/11] qos apply policy 1 inbound [H3C7506E-GigabitEthernet2/0/11] quit
入接口 匹配策略路由?
yes
根据用户设置的下 一跳查找出接口
no
根据路由表 进行转发
no 下一跳可达?
yes 出接口
策略路由的报文流程(处理前)
1
4
Client 192.168.54.22
• if-match acl 3040
• apply ip-address next-hop 172.16.50.123
• interface Ethernet0/3.40
•
ip policy-based-route policy-route
H3C的配置- 查看policy-based-route信息
H3C的配置- qos policy例子
1、配置ACL策略 [H3C7506E]acl number 3040 [H3C7506E-acl-adv-3040] rule 10 permit ip source 203.133.129.16 0 dest any [H3C7506E-acl-adv-3040]quit 2、配置匹配ACL的流分类1 [H3C7506E] traffic classifier 1 [H3C7506E-classifier-1] if-match acl 3040 [H3C7506E-classifier-1] quit 3、配置刚才定义的流分类1的行为,定义如果匹配就下一跳至203.133.131.200 [H3C7506E] traffic behavior 1 [H3C7506E-behavior-1] redirect next-hop 203.133.131.200 [H3C7506E-behavior-1] quit 4、将刚才设置的流分类及行为应用至QOS策略中,定义policy 1 [H3C7506E] qos policy 1 [H3C7506E-qospolicy-1] classifier 1 [H3C7506E-qospolicy-1] behavior 1 [H3C7506E-qospolicy-1] quit 5、在接口上应用定义的QOS策略policy 1 [H3C7506E] interface GigabitEthernet 2/0/11 [H3C7506E-GigabitEthernet2/0/11] qos apply policy 1 inbound [H3C7506E-GigabitEthernet2/0/11] quit
网络系统建设与运维(高级)课程PPT第4章 路由引入、路由控制和策略路由
任何路由协议彼此间都可以引入其他的路由协议的路由以及直连和静态路由。
一种路由协议在引入其他路由协议时,只引入路由协议在路由表中存在的路由。
路由引入时路由度量必须要考虑的,在进行引入时必须指定外部引入进来的路由的初始
度量值。路由引入默认的初始度量值如下表。
路由协议 OSPF IS-IS BGP
默认初始度量值 1,路由类型为2 0,路由类型为Level 2 IGP的度量值
配置举例:
配置IS-IS引入OSPF进程1的路由,并设置引入路由的开销值为20,路由标记为2020,并指定引 入路由到Level-2的路由表中。
[R1-isis-1]import-route ospf 1 cost 20 tag 2020 level-2
第8页
4.1.1 路由引入原理
BGP路由引入命令
Cost 1
NextHop 24.24.24.2
Interface Serial1/0/1
4.1.2 路由引入存在的问题
多协议复杂场景带来的其他问题 - 路由环路
⑦ import isis
RTC
RTB
RTD
② Dest. ASE 150 2
第15页
RTE
RTA
Lo0:2.2.2.2/32
① import direct cost 2
配置举例:
OSFP进程中引入IS-IS进程1的路由,指定OSPF外部路由类型为类型1,路由标记为2020,开销值为 10。
[R1-ospf-1]import-route isis 1 type 1 tag 2020 cost 10
第7页
4.1.1 路由引入原理
IS-IS路由引入命令
import-route {{ isis | ospf } [process-id] | static | direct | bgp [permit-ibgp] } [cost-type {external | internal} | cost cost | tag tag | route-policy route-policy-name| [ level-1 | level-2 | level-1-2 ] ]
华为路由器基础及配置 ppt课件
ppt课件
20
课程内容
路由器基础 路由器配置 命令行简介 升级路由器
ppt课件
21
命令行概述
普通用户模式 特权用户模式 全局配置模式 接口配置模式 路由协议配置模式
ppt课件
22
进入路由器配置界面
console
Press ENTER key to get start when you see ATS0=1. System now is starting... ATS0=1
左光标键←
光标相左移动一个字符位置
右光标键→
光标相右移动一个字符位置
上下光标键↑↓
显示历史命令
ppt课件
30
显示特性
Language
暂停显示时键入'Ctrl+c' 暂停显示时键入空格键 暂停显示时键入回车键
中英文显示方式切换 停止显示和命令执行 继续显示下一屏信息 继续显示下一行信息
ppt课件
31
ppt课件
27
命令行错误信息
[Quidway]display Incorrect command
[Quidway]display Incomplete command
[Quidway]display interface serial 0 0 Too many parameters
ppt课件
28
历史命令
modem
PSTN/ISDN
备份电缆
modem
ppt课件
17
通过Telnet配置本地 路由器
工作站
10Base-T 网口
服务器
工作站
配置路由器的一台微机
[Quidway]login telnet
网络技术培训PPTDA000012路由策略与引入
l 在路由引入(import-route )时使用routing policy
è routing policy由一系列的if-match子句和apply子句组成。 è 匹配AS-path时使用AS-path list。 è 匹配Community时使用Community list。 è 匹配IP address时使用IP Prefix和Access list。
指定Routing policy中匹配的路由信息BGP团体的属 性
if-match community { standard-communitylist-number [ exact-match ] | extendedcommunity-list-number }
指定Routing policy中匹配的路由信息访问控制列表 if-match ip address { acl-number | ip-prefix
和前缀列表
prefix-list-name }
指定Routing policy中匹配的接口
if-match interface [ type number ]
指定Routing policy中匹配的路由信息的下一跳
if-match ip next-hop { acl-number | ip-prefix prefix-list-name }
l 在路由发布(export)和路由接收(import)时使用地址前缀列表(IP Prefix)和访问控制列表
è 接收时:IP Prefix、Access list和Gateway(特定路由器)。 è 发布时:IP Prefix和Access list。
PPT文档演模板
网络技术培训PPTDA000012路由策 略与引入
网络技术培训 PPTDA000012路由策略
è routing policy由一系列的if-match子句和apply子句组成。 è 匹配AS-path时使用AS-path list。 è 匹配Community时使用Community list。 è 匹配IP address时使用IP Prefix和Access list。
指定Routing policy中匹配的路由信息BGP团体的属 性
if-match community { standard-communitylist-number [ exact-match ] | extendedcommunity-list-number }
指定Routing policy中匹配的路由信息访问控制列表 if-match ip address { acl-number | ip-prefix
和前缀列表
prefix-list-name }
指定Routing policy中匹配的接口
if-match interface [ type number ]
指定Routing policy中匹配的路由信息的下一跳
if-match ip next-hop { acl-number | ip-prefix prefix-list-name }
l 在路由发布(export)和路由接收(import)时使用地址前缀列表(IP Prefix)和访问控制列表
è 接收时:IP Prefix、Access list和Gateway(特定路由器)。 è 发布时:IP Prefix和Access list。
PPT文档演模板
网络技术培训PPTDA000012路由策 略与引入
网络技术培训 PPTDA000012路由策略
(培训课件)路由器配置基础
高效、灵活、适用于大型网络
详细描述
OSPF(Open Shortest Path First)是一种基于链路状态的路由协议,适用于大型网络。它通过收集网络中所有 路由器的链路状态信息,计算出最短路径,并建立路由表。OSPF协议具有高效、灵活的特点,能够适应网络的 变化,广泛应用于企业网络和ISP网络。
PPP协议配置
PPP协议概述
PPP是一种点对点协议,用于在串行链路上传输数据。
PPP配置步骤
在路由器上配置PPP协议,需要设置接口类型为串行,并 启用PPP协议。
PPP配置注意事项
在配置PPP协议时,需要确保接口物理连接正常,且两端 设备都支持PPP协议。
PPPoE协议配置
01
PPPoE协议概述
总结词
老牌路由协议、适用于小型网络
详细描述
RIP(Routing Information Protocol)是一种基于距离矢量的路由协议,适用于小 型网络。它通过广播形式发布路由信息,更新相邻路由器的路由表。RIP协议简单易 用,但其性能和可扩展性有限,不适用于大型网络。
OSPF路由协议配置
总结词
本次培训涵盖了路由器的物理连接与启动过程、接口配置与管理、静态路由与动态路由的 配置、路由协议的原理与配置等方面的内容。学员们通过理论学习和实践操作,深入理解 了路由器配置的各个方面。
学员学习成果
通过本次培训,学员们能够独立完成路由器的配置与管理,解决常见的网络故障。同时, 学员们也提高了对网络协议和原理的认识,增强了解决复杂网络问题的能力。
路由器可分为高端路由器、 中端路由器和低端路由器, 根据其处理能力和端口数 量进行划分。
按应用划分
路由器可分为企业级路由 器和运营商级路由器,分 别适用于企业网络和电信 运营商网络。
详细描述
OSPF(Open Shortest Path First)是一种基于链路状态的路由协议,适用于大型网络。它通过收集网络中所有 路由器的链路状态信息,计算出最短路径,并建立路由表。OSPF协议具有高效、灵活的特点,能够适应网络的 变化,广泛应用于企业网络和ISP网络。
PPP协议配置
PPP协议概述
PPP是一种点对点协议,用于在串行链路上传输数据。
PPP配置步骤
在路由器上配置PPP协议,需要设置接口类型为串行,并 启用PPP协议。
PPP配置注意事项
在配置PPP协议时,需要确保接口物理连接正常,且两端 设备都支持PPP协议。
PPPoE协议配置
01
PPPoE协议概述
总结词
老牌路由协议、适用于小型网络
详细描述
RIP(Routing Information Protocol)是一种基于距离矢量的路由协议,适用于小 型网络。它通过广播形式发布路由信息,更新相邻路由器的路由表。RIP协议简单易 用,但其性能和可扩展性有限,不适用于大型网络。
OSPF路由协议配置
总结词
本次培训涵盖了路由器的物理连接与启动过程、接口配置与管理、静态路由与动态路由的 配置、路由协议的原理与配置等方面的内容。学员们通过理论学习和实践操作,深入理解 了路由器配置的各个方面。
学员学习成果
通过本次培训,学员们能够独立完成路由器的配置与管理,解决常见的网络故障。同时, 学员们也提高了对网络协议和原理的认识,增强了解决复杂网络问题的能力。
路由器可分为高端路由器、 中端路由器和低端路由器, 根据其处理能力和端口数 量进行划分。
按应用划分
路由器可分为企业级路由 器和运营商级路由器,分 别适用于企业网络和电信 运营商网络。
RA003路由策略与策略路由V20
l 路由器在引入其它路由协议的路由信息时,可能需 要只引入一部分满足条件的路由信息,并对所引入 的路由信息的某些属性进行设置或修改,以使其满 足本协议的要求。
l 为实现路由策略,首先要定义将要实施路由策略的 路由信息的特征,即定义一组匹配规则,可以以路 由信息中的不同属性作为匹配依据进行设置,如目 的地址、发布路由信息的路由器地址等。
à 使用高级访问列表,则可以使用协议类型、源/目的地 址或端口号等多种参数匹配路由信息。
PPT文档演模板
RA003路由策略与策略路由V20
利用ACL实现路由发布和接收策略(一)
l 在BGP视图下,对BGP邻居(组)发布或 接收路由时根据ACL规则进行路由过滤
•peer { group-name | peer-address } filter-policy acl-number •{ import | export }
路由策略
l 路由策略概述
l 访问控制列表(ACL)
l 前缀列表(ip-prefix)
l 自治系统路径信息访问列表(as-path list)
l 团体属性列表(community-list)
l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
访问控制列表(ACL)
l 访问控制列表分为三类:
PPT文档演模板
RA003路由策略与策略路由V20
五种常见的路由过滤方法
l 访问控制列表(ACL) l 前缀列表(ip-prefix)st) l 团体属性列表(community-list) l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
PPT文档演模板
RA003路由策略与策略路由V20
l 为实现路由策略,首先要定义将要实施路由策略的 路由信息的特征,即定义一组匹配规则,可以以路 由信息中的不同属性作为匹配依据进行设置,如目 的地址、发布路由信息的路由器地址等。
à 使用高级访问列表,则可以使用协议类型、源/目的地 址或端口号等多种参数匹配路由信息。
PPT文档演模板
RA003路由策略与策略路由V20
利用ACL实现路由发布和接收策略(一)
l 在BGP视图下,对BGP邻居(组)发布或 接收路由时根据ACL规则进行路由过滤
•peer { group-name | peer-address } filter-policy acl-number •{ import | export }
路由策略
l 路由策略概述
l 访问控制列表(ACL)
l 前缀列表(ip-prefix)
l 自治系统路径信息访问列表(as-path list)
l 团体属性列表(community-list)
l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
访问控制列表(ACL)
l 访问控制列表分为三类:
PPT文档演模板
RA003路由策略与策略路由V20
五种常见的路由过滤方法
l 访问控制列表(ACL) l 前缀列表(ip-prefix)st) l 团体属性列表(community-list) l Route-policy
PPT文档演模板
RA003路由策略与策略路由V20
PPT文档演模板
RA003路由策略与策略路由V20
培训课件第7章路由器的原理及配置
4.全局配置模式
在特权模式中输入命令“config terminal”,也可以进入 设置模式。
5.其它配置模式
其它配置模式包括端口配置模式、虚拟终端配置模 式、路由配置模式等。在全局配置的模式下输入相应的命 令即可进入相应的配置模式。
6.RXBOOT模式
在路由器出现问题时,有时可以RXBOOT 模式解决, 它是路由器的维护模式。
图7-8 远程登录路由器
7.3.2 常用配置命令
1.配置路由器主机名 2.配置超级用户口令 3.保存配置 4.删除配置 5.telenet命令 6.ping命令 7.trace 命令 8.show命令 9.系统时钟设置 10.退出
图7-9 路由器的网络检测命令
7.3.3 接口配置
1.基本接口配置
路由器常用的权值包括:
(1)带宽 (2)延迟 (3)负载 (4)可靠性 (5)跳数 (6)花费
2.分组转发
对于一台路由器,其分组转发的任务即是在收到数据 包后,根据路由表所提供的最佳路径的信息,将其转发给 下一跳的路由器、目的端口或是缺省路由器。
缺省路由也称为缺省网关,它是与主机在同一个子网 中的路由器端口的IP地址。
图 7-10 静态路由配置示例
7.5 路由器动态协议配置
1.用户模式
以终端或Telnet方式进入路由器时系统会提示用户输 入口令,这时只要输入正确有口令后便进入第1级用户模 式级别。
2.特权模式
在用户模式下先输入“enable”,再输入相应的超级用 户密码,即进入第2级特权模式。
3.设置模式
这种模式下,允许用户真正修改路由器的配置。如果 一台路由器还没进行任何配置时,Console将会进入这个 工作模式,它可以协助用户对路由器进行初始化的配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Page 10
匹配项
匹配项就是if-match语句,根据这些匹配项将报文按照某个规则进行 分类,分为满足规则和不满足规则两类。
匹配否?
定义什么节点?
Match(所有条件都满足) Not match(任意一个不满足)
Permit
执行退出 不执行继续
Deny
不执行退出 不执行继续
注意: 1、只有满足所有的if-match,才算匹配,即各匹配条件是与的关系。 2、“匹配退出,不匹配继续”的原则。即只要任意一个节点满足匹配,
Page 8
策略路由的分类
策略路由分类 接口策略路由
接口策略路由只对转发的报文起作用,对本地产生的 报文(比如本地的ping报文)不起作用。而本地策略 路由只对本地产生的报文起作用,对转发的报文不起 作用。
接口策略路由配置在接口视图下。 本地策略路由
本地产生的报文的策略路由配置在系统视图下。 注意:组播策略路由只支持转发的报文,不对路由器
4.4.4.0/24
DIRECT 0
0 4.4.4.4
4.4.4.4/32
DIRECT 0
0 127.0.0.1
5.0.0.0/8
RIP 100 1 200.200.203.2
Interface GE11/1/0 GE11/1/0 Ethernet12/2/0 Ethernet12/2/0.200 InLoopBack0 GE11/1/0
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop
0.0.0.0/0
RIP 100 1 200.200.203.2
0.0.0.0/32
R
RIP 100 1 200.200.203.2
1.0.0.0/8
STATIC 60 0 11.110.0.1
deny 20 : if-match acl 2000
//只有匹配项
permit 30 : if-match acl 3100
permit 40 :
apply output-interface Ethernet1/1/0 //只有操作项
permit 50 :
apply output-interface Ethernet1/1/0
Page 13
报文匹配的其它策略
本机产生的报文进行策略路由。
Page 9
匹配原则概述
Route-policy : route_policy_name
permit 10 : if-match acl 3000
if-match packet-length 100 500
apply output-interface Ethernet1/1/0 //有多个匹配项
3PC、1 根据报文的其他属性来控制RT报B 文转发。
RTA
PC2
RTC
RTD
Page 7
策略路由概念
策略路由是一种依据用户制定的策略进行路由选择的机 制,与单纯依照IP报文的目的地址查找路由表进行转发 不同,可应用于安全、负载分担等目的。
VRP策略路由支持基于acl包过滤、地址长度等信息,灵 活地指定路由。而acl报文过滤则可以根据报文的源ip、 目的ip、协议、端口号、优先级、tos、时间段、vpn等各 种丰富的信息将报文分类,然后控制将这些报文按照不 同的路由转发出去。
策略路由与路由策略原理
ISSUE 1.0
Page 1
前 言
如何对报文转发的路径进行有效控 制?如何对发布、接收、引入的路 由信息进行有效控制,提高网络安 全性?学完本课程之后您将会找到 满意的答案。
Page 2
学习指南
本课程全套资料包括培训胶片、配套 原理教材、多媒体课件、试题、演练 案例和教师教学指导书,合理有效利 用上述资料您将会取得良好的学习效 果。
一个单播报文只能转发一次, 即只能从某个接口转发出去
Page 12
转发接口的优先级
策略路由的出接口 策略路由的下一跳
路由表中下一跳 策略路由的缺省出接口 策略路由的缺省下一跳
文。 当配置有优先级高的策略,则优先级低的配置将被忽略。 单播策略路由可以同时配置两个下一跳或设置两个出接口,报文转发将采用 负载分担的方式进行。
deny 60 :
//匹配项和操作项都没有
permit 70 :
permit 80 : if-match acl 3000
apply output-interface Ethernet1/1/0 serial1/0/0
apply ip-address next-hop 1.1.1.1
//有多个操作项
RTB
PC1 RTA
RTC PC2
RTD
Page 6
策略路由的引入(续)
普通的报文转发是依据报文的目的地址查询转发表来实 现的。
但是遇到如下情况如何解决?
1、根据源IP来控制报文转发。即控制来自PC1的报文 通过接S1/0/0转发,来自PC2的报文通过接口E1/2/0 转发口?
2、根据报文的长度来控制报文转发。
Page 3
目标
学习完此课程,您将会: 掌握策略路由基本原理 掌握路由策略基本原理
Page 4
内容介 绍
第1章 策略路由原理 第2章 路由策略原理
Page 5
策略路由的引入
普通的报文转发是依据报文的目的地址查询转发表来实现的。
<Quidway>display ip routing-table
则不再继续往下匹配,如果不匹配则继续匹配下一个节点。
Page 11
操作项
操作项就是apply语句,也就是满足匹配项的报文将怎么 处理、从哪个接口转发出去。
route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3