路由控制和路由选择
无线路由器怎么设置上网控制
无线路由器怎么设置上网控制无线路由器很多人都用来进行wifi上网,但其实无线路由器还有很多功能可以帮助我们管理和控制好无线路由器,下面是店铺整理的无线路由器设置上网控制的方法,供您参考。
无线路由器设置上网控制的方法在浏览器输入192.168.1.1(自己进入路由器的地址应该知道把)选择上网规则控制:设置上网控制的缺省过滤规则缺省过滤规则有两个选项,某些功能使用两个选项都可以实现。
本例中我们设定“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,同时上网控制功能暂时不启用(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息)设置张三在上班时间段内可以浏览网页添加主机列表:在“上网控制”中选择“主机列表”,点击“填加单个条目”,以张三为例:添加日程计划:在“上网控制”中选择“日程计划”,点击“增加单个条目”,设置星期一到星期五的时间段:添加访问目标,在“上网控制”中选择“访问目标”,点击“增加单个条目”,以添加DNS服务为例由于打开网页需要用到服务,因此同理增加80,443端口添加上网控制规则,缺省规则中选择了“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,因此现在需要添加能让张三上网的条目。
在“上网控制”中选择“规则管理”,点击“增加单个条目”。
如下,以添加DNS规则为例:同理添加用于服务的80、443端口,具体设置规则如下:设置上班时间段其他人都不能上网添加主机列表:在“上网控制”中选择“主机列表”,点击“填加单个条目”,添加整个内网的IP地址:添加日程计划:上面已添加一个上网时间,因此这里无需再添加日程计划添加访问目标:路由器缺省带有任何目标,因此这里也无需再添加访问目标添加上网控制规则:在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加一个在上班时间段内所有主机都禁止通过的条目,添加后的条目如下:由于路由器过滤规则是从上往下匹配条目,因此这里所有人虽然包括张三,但是不影响张三在上班时间段内浏览网页设置非上班时间段所有人都可以上网添加主机列表:步骤三中已添加内网所有主机,因此这里无需再添加主机条目添加日程计划:由于非上班时间需要划分为周一至周五的00:00-08:30、18:00-24:00以及周末,因此这些时间段都需要添加。
路由控制机制
路由控制机制路由控制机制是一种用于网络通信的技术,它可以帮助用户控制网络流量,管理数据包的传输路径,从而提高网络的效率和安全性。
本文将介绍路由控制机制的基本概念、原理和应用。
一、路由控制机制的基本概念路由控制机制是指通过对网络中数据包传输路径的控制,实现网络中不同节点之间的数据交换。
在实际应用中,路由控制机制通常由路由器、交换机等网络设备来实现。
这些设备通过一系列的算法和协议,来确定最佳的数据传输路径,并将数据包传输到目标节点。
路由控制机制的原理主要包括路由选择算法和路由协议两个方面。
1.路由选择算法路由选择算法是指在网络中选择一条最佳路径的过程。
最常用的路由选择算法包括距离矢量算法和链路状态算法。
距离矢量算法是指通过计算到目标节点的距离来选择最佳路径,而链路状态算法则是通过计算网络中各节点之间的拓扑关系来选择最佳路径。
2.路由协议路由协议是指在网络中实现路由选择算法的一种协议。
常见的路由协议有RIP、OSPF、BGP等。
RIP协议是一种距离矢量协议,它通过计算到目标节点的距离来选择最佳路径。
OSPF协议是一种链路状态协议,它通过计算网络中各节点之间的拓扑关系来选择最佳路径。
BGP协议则是一种自治系统之间的路由协议,它可以实现自治系统之间的数据交换。
三、路由控制机制的应用路由控制机制广泛应用于互联网、局域网等各种网络中。
在互联网中,路由控制机制可以帮助网络管理员对互联网流量进行控制,保证网络的安全性和稳定性。
在局域网中,路由控制机制可以帮助用户快速地访问网络资源,提高网络的效率和使用体验。
路由控制机制是一种非常重要的网络通信技术,它可以帮助用户控制网络流量,管理数据包的传输路径,从而提高网络的效率和安全性。
随着互联网的不断发展,路由控制机制也将不断得到完善和优化,为用户提供更加高效、稳定和安全的网络通信服务。
路由选择的基本原则
路由选择的基本原则一、基本概念在计算机网络中,路由选择是指在多个可选择的路径中,选择一条最佳路径来传输数据包的过程。
路由选择的基本原则是为了实现高效、稳定和可靠的数据传输。
二、最短路径优先最短路径优先是一种常用的路由选择原则。
它基于路径的距离来选择最佳路径,距离可以通过多种方式来衡量,例如物理距离、链路负载、网络拥塞等。
最短路径优先算法能够保证数据包沿着最短路径传输,减少传输延迟和丢包率,提高网络性能。
三、负载均衡负载均衡是另一种常见的路由选择原则。
它的目标是在多条路径之间均衡地分配网络流量,避免某条路径的负载过高,导致网络拥塞和性能下降。
负载均衡可以根据流量大小、链路利用率等因素来动态调整路由选择,使得网络资源得到最优的利用。
四、带宽优先带宽优先是一种以网络带宽作为路由选择的主要依据的原则。
它优先选择带宽较大的路径来传输数据,以提供更高的传输速度和更好的用户体验。
带宽优先的路由选择可以避免网络拥塞和带宽浪费,提高网络的整体性能。
五、网络拓扑网络拓扑是指网络中各个节点之间的连接关系。
路由选择可以根据网络拓扑来确定最佳路径,以避免数据包在网络中出现环路或死锁现象。
合理的网络拓扑设计可以提高网络的稳定性和可靠性。
六、动态路由动态路由是一种根据网络状态和拓扑变化自动调整路由选择的原则。
它通过路由协议来实现网络中路由表的动态更新,以适应网络环境的变化。
动态路由可以根据链路状态、链路故障等信息来选择最佳路径,提高网络的适应性和可靠性。
七、安全性安全性是路由选择的重要考虑因素之一。
路由选择应该避免通过不安全的网络路径传输敏感信息,以防止信息泄露和攻击。
安全性的路由选择原则可以包括使用加密通信、访问控制等措施来保护网络数据的安全。
八、容错性容错性是指网络在出现故障或异常情况时的恢复能力。
路由选择应该考虑网络的容错性,避免单点故障和单链路故障导致网络的不可用性。
容错性的路由选择原则可以包括备份路径的选择、故障检测和快速恢复等技术手段。
路由器概述
路由器概述路由器概述⒈路由器的定义和功能⑴定义:路由器是一种计算机网络设备,用于连接不同网络之间的数据传输和路由控制。
⑵功能:路由器具有数据包转发、路由选择、数据流量控制、网络地质转换(NAT)、安全防护等功能。
⒉路由器的工作原理⑴数据包转发:路由器通过将数据包从一端接口转发到另一端接口实现数据传输。
⑵路由选择:路由器根据路由表中的路由信息,选择最优的路径将数据包传送到目标网络。
⑶数据流量控制:路由器可以根据网络的拥塞情况,调整对数据包的处理方式,实现流量控制和拥塞避免。
⑷网络地质转换(NAT):路由器可以将内部私有IP地质转换为外部公有IP地质,实现局域网与互联网之间的通信。
⑸安全防护:路由器可以提供防火墙、虚拟专用网络(VPN)等安全功能,保护网络免受恶意攻击。
⒊路由器的类型⑴家用路由器:用于家庭网络连接和共享,提供基本的无线局域网(WLAN)功能。
⑵企业级路由器:适用于中小型企业网络,具备更强大的性能和功能,并支持更多的网络接口和协议。
⑶边界路由器:用于连接不同网络边界,实现不同网络之间的数据传输和管理。
⑷核心路由器:用于大型网络中的核心节点,负责处理大量的数据流量和路由选择。
⒋路由器的选购与配置⑴选购要点:考虑网络规模、带宽需求、安全性能、扩展性、品牌信誉等因素。
⑵配置步骤:连接路由器、设置路由器IP地质、配置路由器密码、配置无线网络、设置端口转发等。
⒌路由器常见问题及解决方法⑴无法上网:检查网络连接、IP地质设置、DNS配置等。
⑵无线网络问题:检查无线信号强度、频道干扰、密码设置等。
⑶路由器重启问题:检查固件更新、设备故障等。
⑷安全性问题:检查路由器密码强度、关闭不必要的服务、防火墙设置等。
本文档涉及附件:无本文所涉及的法律名词及注释:无。
第 7 章 路由器与路由
Rb广播的路由信息 目的网络 10.0.0.0 20.0.0.0 30.0.0.0 80.0.0.0 距离 4 4 2 3
Ra刷新后的路由表 目的网 络 10.0.0.0 20.0.0.0 30.0.0.0 80.0.0.0 路径 直接 Ra Ra Ra 距离 0 5 3 4
50.0.0.0
60.0.0.0 70.0.0.0
只记录了从R到目的网络路径上的一步(或者说直接相连的
接口IP地址),而并不知道到达目的地的完整路径。
路由器与路由选择
路由选择
网络 10
图7-2 一个网络互连结构图
路由器A
路由器B
c1
路由器C
d1
路由器D
c3
c2
c4
d2
网络 172.16
网络 192.168.125
网络 192.168.126
表7-1 路由器C的路由表信息
Host_A
R2接口1 IP :10.1.0.2 掩码:255.255.0.0
网络 10.1.0.0/16
网络 10.3.0.0/16
Host_B
R3接口0 IP :10.3.0.2 掩码:255.255.0.0
R2
R2接口0 IP :10.2.0.1 掩码:255.255.0.0
网络 10.2.0.0/16 R3接口1 IP :10.2.0.2 掩码:255.255.0.0
192.168.126.0/24子网,路由器D就按照默认路由将它们传送
给路由器C,再由路由器C去处理。
目的网络
默认路由 192.168.126.0/24
表7-2
下一路由器
C —
路由器D的路由表信息
接口
《路由与交换技术》第六章 路由技术
动 态 路 由 优 点 : 1)灵活性强:网络中所有的路由信息,互相共享 给其他路由器,网络的增 加或删除,可以瞬间更新到整个网络里的所有路 由器上; 2)快速响应:每添加、删除、修改了一个网络,都可以瞬间更 新到整个网 络 里 的 所 有 路 由 器 上 , 而 不 需 要 每 一 台 都 去 修 改 ; 3)适用于大型网络:因为路由信息可以传递,所以动态路 由适用于大型网 络。
依据路由选择的准则,在相关节点之间进行路由信息的收集和发 布的规程和方法称为路由协议。路由参数可以是静态不变的、周期 性变化的或动态变化的等;路由信息的收集和发布可以集中进行, 也可以分散进行。 3 路由选择算法
指如何获得一个准则参数最小的路由。可以是集中式的即由网络 中心统一计算,然后发送到各个节点;也可以是分布式的即由各节 点根据自己的路由信息进行计算。
使用前缀地址来汇总路由能够将路由条目保持为可管理的,而它带来的 优点如下: 1 路由更加有效。 2 减少重新计算路由表或匹配路由时的CPU周期。 3 减少路由器的内存消耗。 4 在网络发生变化时可以更快地收敛。 5 容易排错。
路由汇总比CIDR的要求低,它描述了网络的汇总,这个汇总的网 络是有类的网络或是有类的网络的汇总,聚合在边界路由协议(BGP) 中使用的更多。
动态路由缺点: 1 消耗资源:需要共享、计算路由信息,占用CPU和内存等硬件资源; 2占用带宽:动态路由协议会周期性的动态交换路由信息,这些路由信息 经 网 络 介 质 传 递 , 会 占 用 带 宽 ; 3)不安全:路由器通过 学习,获取其他设备传过来的路由,很容易被攻击 者伪造路由信息。
6.3 路由汇总
在ACL中,通配符掩码0.0.0.0告诉路由器,ACL语句中IP地址的所有 32位比特都必须和数据包中的IP地址匹配,路由器才能执行该语句的动作。 0.0.0.0通配符掩码称为主机掩码。通配符掩码255.255.255.255表示对IP地 址没有任何限制,ACL语句中IP地址的所有32位比特都不必和数据包中的 IP地址匹配。我们可以把192.168.1.1 0.0.0.0简写为host 192.168.1.1,把 0.0.0.0 255.255.255.255 简写为 any。
路由选择剖析
对应所有的i,路径中的第i和i-1条连接到同一个节点上。
最小花费路径:源到目的地之间所有可能的路径的链路花费总和 最小。(若所有的链路花费相同,则最小花费路径即最短路径。)
路由选择算法分类
非自适应的 ---- 静态路由
不根据实测或估计的网络的当前通信量和网络 拓扑结构来做路由选择。
2
A 6
B 2
1 G
7 E2
4
C
3
3
F
D
22
H
三 扩展法(flooding)
将入境报文输出到所有输出线路(除入境线 路以为)
广播思想
扩散法
一个网络节点从某条输入线路收到一个分组之 后,把该分组从除了分组到来的线路外的所有 其他输出线路上发出。
会产生大量的重复分组。 用于健壮性要求很高的场合。 还可被用来分发信息、判断可达性、找到最短路径
无 局部 邻接节点 全部节点
路由技术元素
3 信息更新时间
连续 定期 负载变化 拓扑变化
4 决策时间
数据报:为每个包单 独决策
虚电路:在虚电路建 立时决策
路由技术元素
5 决策地点
分布式路由:每个节点都负责为到 达的包选择一条输出链路
集中式路由:由某些指定节点(如 网络控制空心)负责决策
4.3 路由选择
4.3.1 路由选择概述
路由选择 给定一组路由器和连接路由器的 链路,找出一条从源端到目的端的“好” 的路径。
路由选择概述
路由选择算法
谁确定路由表? 用什么信息确定路由表? 路由表生成后何时修改? 路有表存放在哪里? 路由表大小如何控制? 为什么路由表能确定一条路径?
自适应的 ----- 动态路由
路由的作用
路由的作用
路由是计算机网络中的重要概念,它主要起到将数据包从源节点传输到目标节点的作用。
路由的作用可以概括为以下几个方面:
1. 数据包传输:路由器是网络中的关键设备,它负责将数据包从源节点传输到目标节点。
当一个数据包到达路由器时,它会根据路由表中的路由信息判断数据包的下一跳路径,并将数据包发送到下一跳目标。
2. 路由选择:路由器通过路由协议来学习和更新路由表,以确定数据包的最佳路径。
路由选择算法多种多样,包括最短路径算法、负载均衡算法等。
路由选择的目标是使数据包能够以最快、最稳定的方式到达目标节点。
3. 路由分割:路由还可以将一个网络分割成若干个子网络,实现网络的层次化结构。
通过路由分割,可以提高网络的可扩展性和管理效果。
路由器通过划分不同的子网,可以将流量限制在特定的区域内,避免整个网络被单一的事件影响。
4. 路由策略:路由可以根据具体的需求或条件进行策略性的控制。
例如,可以使用路由策略来限制特定用户的带宽使用,或者将特定类型的数据流量优先发送到某个特定的路径。
通过路由策略,可以提供更好的网络性能和用户体验。
5. 拥塞控制:路由器可以根据当前网络的状况判断是否发生拥塞,并采取相应措施进行拥塞控制。
路由器可以通过监测网络
流量、分析网络负载等手段来判断是否存在拥塞,并根据需要进行流量控制、路由更新等操作,以确保网络的正常运行。
总之,路由在计算机网络中起到了至关重要的作用。
它不仅实现了数据包的传输,还能通过路由选择、路由分割、路由策略等功能,对网络进行管理和优化,提供了数据传输的稳定性和可靠性。
三层交换机路由功能
三层交换机路由功能
三层交换机是在二层交换机的基础上增加了路由功能的设备。
它不仅可以实现二层交换机的快速转发功能,还可以实现网络层的路由功能,能够根据目的IP地址对数据包进行转发。
三层交换机具有以下路由功能:
1. 路由表管理:三层交换机内置了路由表,用于存储网络中所有可达的目的IP地址。
路由表的构建可以通过手动配置静态路由,也可以通过动态路由协议自动学习路由信息。
2. 路由选择:当三层交换机收到一个数据包时,根据目的IP 地址在路由表中查找下一跳地址,并将数据包转发到对应的端口。
路由选择可以根据最长前缀匹配规则进行。
3. 网络分割:三层交换机可以根据不同的IP地址段将网络划分为多个子网,实现不同子网之间的通信。
可以通过静态路由或动态路由协议来实现不同子网之间的路由。
4. 路由过滤:三层交换机可以通过路由过滤功能,对进出的数据包进行过滤和控制。
可以根据源IP地址、目的IP地址、协议类型等条件设置路由过滤规则,实现安全策略的控制。
5. 路由更新:三层交换机可以通过动态路由协议自动学习和更新路由信息。
通过与其他三层交换机或路由器之间的路由协议通信,可以获取最新的路由信息,并更新路由表。
三层交换机的路由功能能够增加网络的灵活性和可扩展性,使网络能够更加高效地进行数据包转发和路由选择。
它可以减轻核心路由器的负担,分担网络流量和提高网络性能。
同时,它还可以提供更多的网络安全和管理功能,保障网络的安全和稳定运行。
计算机网络中的路由选择和路由器配置
计算机网络中的路由选择和路由器配置随着互联网的快速发展,计算机网络已经成为人们日常生活和工作中不可或缺的一部分。
而在计算机网络中,路由选择和路由器配置是两个关键且相互关联的概念,对于网络的性能和安全性都至关重要。
本文将详细介绍计算机网络中的路由选择和路由器配置,包括背景知识、重要概念、步骤和注意事项等。
一、背景知识计算机网络中的路由选择是指在多个网络之间选择最佳路径,以使数据包能够快速和有效地传输。
而路由器配置则是指为了实现路由选择所进行的配置工作。
这两个概念是计算机网络中确保数据传输成功的重要环节。
二、重要概念1. 路由器:路由器是计算机网络中的一种网络设备,用于将数据包从一个网络转发到另一个网络。
它根据传输层的信息(如 IP 地址等)来判断数据包的最佳路径,并将其转发到下一个网络节点。
2. 路由协议:路由协议是路由器之间相互通信和交换路由信息的规则和标准。
常见的路由协议有 RIP、OSPF、BGP 等,不同的协议适用于不同的网络环境和需求。
三、路由选择的步骤1. 确定网络拓扑结构:首先需要明确整个网络的拓扑结构,包括网络的边界、分支和连接方式等。
2. 配置路由器:根据网络拓扑结构,配置每个路由器的相关信息,包括 IP 地址、子网掩码、网关等。
确保路由器能够正常工作并与其他路由器进行通信。
3. 选择路由协议:根据实际需要选择合适的路由协议。
不同的路由协议有不同的特点和适用范围,需要根据网络规模和要求来进行选择。
4. 配置路由协议:根据选择的路由协议,配置每个路由器的路由表和路由策略。
确保路由器能够根据指定的路由协议选择最佳路径,并及时更新路由信息。
5. 测试和优化:在配置完成后,进行网络的测试和优化,确保路由选择的准确性和性能。
可以使用网络工具和命令进行检测和分析,如 ping、traceroute 等。
四、路由器配置的注意事项1. 安全性:在配置路由器时要注意安全性,设置密码、防火墙等安全措施,防止未经授权的访问和攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
R
RTD
HUAWEI TECHNOLOGIES CO., LTD.
1. Import direLoopback0:Dest. 4. Import ospf-ase
All rights reserved
Page 24
路由引入
路由引入要注意什么?(续)
开销值的变化
高级团体列表可以使用正则表达式 − ip community-filter 100 permit ^10
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 13
过滤的工具
Route-policy
一个routing policy下可以有多个节点,不同的节点号用seq-number
拒绝模式:当路由项满足该节点的所有if-match子句时被拒绝通过
该节点的过滤,并且不会进行下一个节点的测试
If-match子句可以引用其它的过滤器
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 14
过滤的工具
通过seq1的所有
Route-policy(续)
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 7
过滤的工具
访问控制列表
访问控制列表是由permit | deny语句组成的一系列有顺序的规则,
这些规则根据源地址、目的地址、端口号等来描述。
按照访问控制列表的用途,可以分为三类:
基本的访问控制列表(basic acl) 高级的访问控制列表(advanced acl) 基于接口的访问控制列表(interface-based acl)
2. Import rip
R RTC
RTA
R
R
RTD
Loopback0:Dest.
R RTB
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 23
路由引入
路由引入要注意什么?(续)
7. Import isis
路由环路
R RTC
RTB
R
2. Dest. ASE 150
自治系统路径信息访问列表( as-path-filter)
仅用于BGP协议,匹配BGP路由信息的自治系统路径域
团体属性列表( community-filter)
仅用于BGP协议,匹配BGP路由信息的自治系统团体域
路由策略(route-policy)
设定匹配条件,属性匹配后进行设置,由if-match和apply子句组成
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 21
路由引入
为什么要配置路由引入?
部署不同路由协议的机构合并 不同的网络使用不同的协议,并且这些网络需要共享路由信息
简单的网络可以使用RIP
网络类型复杂的可以选用OSPF 大型骨干网络一般选用ISIS
11.0.0.0
Direct
11.0.0.0
Direct
RTB
R
11.0.0.0
OSPF
R
RTA
Import static
R
Loopback0:2.2.2.2/32
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 20
路由引入
引入其它路由协议路由
句号
星号
. *
+ ?
加号 问号
加字符 美元符
^ $
_
[范围] -
下划线
方括号 连字符
匹配逗号,括号,字符串的开始和结束,空格
表示一个单字符模式的范围 把一个范围的结束点分开
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 12
过滤的工具
团体列表
RTB 20
R
Import isis 1 cost 2
RTA
R
R
RTC
Loopback0:Dest.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 25
第2章 路由策略
2.1 路由引入
2.2 路由过滤
2.3 下发缺省路由 2.4 使用路由协议优先级
seq1 match att1 match att2
If-match子句
Y
根据seq1的 apply子句进 行属性设置
通过该 Routing policy
N
通过seq2的所有 If-match子句
Routing policy
RP1
seq2
match att3 match att4
Y
根据seq2的
apply子句进 行属性设置
Internal
DP500027 路由控制和路 由选择
ISSUE 1.0
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
如何对报文转发的路径进行有效
控制?如何对发布、接收、引入的 路由信息进行有效控制,提高网络 安全性?学完本课程之后您将会找 到满意的答案。
标识,不同seq-number各个部分之间的关系是“或”的关系
每个节点下可以有多个if-match和apply子句,if-match子句之间是
“与”的关系
允许模式:当路由项满足该节点的所有if-match子句时被允许通过
该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的 if-match子句,该路由策略的下一个节点将被测试
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 17
路由引入
什么是路由引入?
在一个路由协议中通告其它途径学习到的路由 “其它途径”包括
直连网络
静态路由 其它路由协议
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
通过该 Routing policy
N
通过seq3的所有 If-match子句
match att5 seq3 match att6
Y N
通不过该 Routing policy
根据seq3的 apply子句进 行属性设置
通过该 Routing policy
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 4
第1章 过滤的工具 第2章 路由策略
第3章 策略路由
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 5
第1章 过滤工具
1.1 过滤的工具
团体列表用来根据团体属性表示和过滤BGP路由 团体列表有基本的和高级的两种
基本团体列表用来匹配实际的团体属性值和常量
− ip community-filter 1 permit 100:1 100:2 − ip community-filter 1 permit 100:1
− ip community-filter 1 permit no-export
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 10
过滤的工具
ASPATH 列表和正则表达式
ASPATH列表用来过滤BGP的AS-PATH属性 ASPATH属性使用正则表达式来定义
举例
− 匹配所有AS-PATH属性 ip as-path-filter 10 permit .* − 匹配从AS100发起的路由ip as-path-filter 10 permit _100$
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 6
过滤的工具
五种过滤工具
访问控制列表(access-list)
用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数 据包
前缀列表(prefix-list)
匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
Protocol OSPF OSPF Direct
Dest. 2.0.0.0 10.0.0.0 11.0.0.0
Protocol RIP Direct Direct
RTB
R
11.0.0.0 OSPF
R
RTA
RIP
Import rip
R
Loopback0:2.2.2.2/32
All rights reserved
Page 15
第1章 过滤工具 第2章 路由策略
第3章 策略路由
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 16
第2章 路由策略
2.1 路由引入
2.2 路由过滤
2.3 下发缺省路由 2.4 使用路由协议优先级