




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、分發(fā)列表分發(fā)列表 管理距離管理距離 策略路由策略路由分發(fā)列表分發(fā)列表分發(fā)列表能夠讓訪問控制列表用于路由更新分發(fā)列表能夠讓訪問控制列表用于路由更新采用發(fā)布列表進(jìn)行路由過濾:采用發(fā)布列表進(jìn)行路由過濾:CiscoIOS軟件可以通軟件可以通過訪問控制列表過濾進(jìn)過訪問控制列表過濾進(jìn)入的和外出的路由選擇入的和外出的路由選擇更新。更新。Using Route Filters12345路由過濾過程:路由過濾過程:1,路由器接收到一條路由選擇更新,或者準(zhǔn)備發(fā)送一條,路由器接收到一條路由選擇更新,或者準(zhǔn)備發(fā)送一條有關(guān)一個或多個網(wǎng)絡(luò)的更新;路由器查看相關(guān)的接口。有關(guān)一個或多個網(wǎng)絡(luò)的更新;路由器查看相關(guān)的接口。如果是
2、一個進(jìn)入的路由更新,那么將檢查此更新所到達(dá)的如果是一個進(jìn)入的路由更新,那么將檢查此更新所到達(dá)的接口;如果是一個要通告出去的更新,那么將檢查此更新接口;如果是一個要通告出去的更新,那么將檢查此更新將外出的接口。將外出的接口。2,路由器看是否有過濾器與此接口相關(guān)聯(lián),如果有路由,路由器看是否有過濾器與此接口相關(guān)聯(lián),如果有路由過濾器與此接口相關(guān)聯(lián),路由器將查看訪問列表以確定是過濾器與此接口相關(guān)聯(lián),路由器將查看訪問列表以確定是否有與給定路由更新相匹配的條目;否有與給定路由更新相匹配的條目;如果沒有路由過濾器如果沒有路由過濾器與此接口相關(guān)聯(lián),那么路由更新數(shù)據(jù)包將照常處理。與此接口相關(guān)聯(lián),那么路由更新數(shù)據(jù)包
3、將照常處理。3,如果存在一個匹配,那么這條路由將被按匹配條目所,如果存在一個匹配,那么這條路由將被按匹配條目所配置的那樣處理;如果在訪問列表中沒有發(fā)現(xiàn)匹配,在訪配置的那樣處理;如果在訪問列表中沒有發(fā)現(xiàn)匹配,在訪問列表末尾的隱含問列表末尾的隱含deny any,會使更新包被,會使更新包被DROP掉。掉。操作步驟操作步驟確定要過濾的網(wǎng)絡(luò)地址,創(chuàng)建一個訪問控制列表確定要過濾的網(wǎng)絡(luò)地址,創(chuàng)建一個訪問控制列表確定方向確定方向使用路由器的配置命令配置使用路由器的配置命令配置distribute-list accesslist-number | name out interfacename | routin
4、gprocess routing-process parameterRouter(config-router)#Configuring distribute-listdistribute-list accesslist-number | name | route-map map-tag in interface-type interface-numberRouter(config-router)# Use an access list (or route map) to permit or deny routes. Can be applied to transmitted, received
5、, or redistributed routing updates.For outbound updates:For inbound updates:例例1 本例不是路由重分布本例不是路由重分布網(wǎng)絡(luò)網(wǎng)絡(luò) 10.0.0.0對網(wǎng)絡(luò)對網(wǎng)絡(luò)192.168.5.0要求隱藏要求隱藏例例2 防止重分布環(huán)路防止重分布環(huán)路Prevent a non-ISP (stub) AS from becoming a transit network by performing route advertisement filtering using access lists.router bgp 64500 networ
6、k 10.0.0.0 neighbor 192.168.1.1 remote-as 65000access-list 7 permit 10.0.0.0 0.255.255.255router bgp 64500 network 10.0.0.0 neighbor 172.16.1.1 remote-as 64900 access-list 7 permit 10.0.0.0 0.255.255.255Router ARouter BFilter BGP Advertisements to ISPs前綴列示例前綴列示例使用管理距離控制路由更新使用管理距離控制路由更新路由協(xié)議不同的時候,路由協(xié)議
7、不同的時候,Metric值不能比較值不能比較只能用管理距離來做路由取舍只能用管理距離來做路由取舍如果想用如果想用OSPF的路由更新,不用的路由更新,不用IGRP,怎么辦?,怎么辦?另外一個例子另外一個例子假設(shè)假設(shè)R0只想引用并修正第三條只想引用并修正第三條RIP路由,既路由,既211.141.3.0,怎么設(shè)置?怎么設(shè)置?策略路由策略路由路由可以分為三類路由可以分為三類策略路由策略路由靜態(tài)路由靜態(tài)路由動態(tài)路由動態(tài)路由策略路由的應(yīng)用策略路由的應(yīng)用在重分發(fā)期間進(jìn)行路由過濾。在重分發(fā)期間進(jìn)行路由過濾。基于策略的路由選擇基于策略的路由選擇(根據(jù)信息的來源,類型來確定路由根據(jù)信息的來源,類型來確定路由)N
8、AT精細(xì)化控制精細(xì)化控制BGP路徑控制路徑控制策略路由和靜態(tài)路由的比較策略路由和靜態(tài)路由的比較策略路由策略路由靜態(tài)路由靜態(tài)路由手工配置手工配置根據(jù)根據(jù)“目的目的”或者或者“來源來源”地址指定地址指定路由路徑路由路徑策略路由也是一種靜態(tài)路由,但策略路由也是一種靜態(tài)路由,但是比普通靜態(tài)路由更有彈性是比普通靜態(tài)路由更有彈性根據(jù)根據(jù)“目的目的”地址,指定路由路徑地址,指定路由路徑路由映射表的工作原理路由映射表的工作原理l是一種復(fù)雜的訪問列表,它使用是一種復(fù)雜的訪問列表,它使用match命令來檢查分組命令來檢查分組或路由是否滿足指定的條件;如果滿足,則執(zhí)行某種操作或路由是否滿足指定的條件;如果滿足,則執(zhí)
9、行某種操作,以修改分組或路由的屬性,這些操作是由,以修改分組或路由的屬性,這些操作是由set命令指定命令指定的。的。l一組路由映射名稱相同的的路由映射語句組成一個路由一組路由映射名稱相同的的路由映射語句組成一個路由映射表;在路由映射表中,每條路由映射表語句都有編號映射表;在路由映射表中,每條路由映射表語句都有編號,可被分別編輯。,可被分別編輯。l路由映射表中指定條件類似于在訪問列表中指定源地址路由映射表中指定條件類似于在訪問列表中指定源地址,目標(biāo)地址和通配符掩碼;它們最大的區(qū)別是,在路由映,目標(biāo)地址和通配符掩碼;它們最大的區(qū)別是,在路由映射表,可以使用射表,可以使用SET命令來修改路由。命令來
10、修改路由。路由映射表的規(guī)則路由映射表的規(guī)則l缺省情況下一,缺省情況下一,route-map的參數(shù)為的參數(shù)為permit,序列號為,序列號為10。l路由映射表語句的序列號不自動遞增,需要手工指定;路由映射表語句的序列號不自動遞增,需要手工指定;序列號用于在路由映射表的特定位置插入或刪除語句。序列號用于在路由映射表的特定位置插入或刪除語句。l同一條同一條match語句中可包含多個條件;僅當(dāng)至少滿足其語句中可包含多個條件;僅當(dāng)至少滿足其中的一個條件時,整條中的一個條件時,整條match語句才可能匹配的。同一條語句才可能匹配的。同一條路由映射表語句中可能包含多條路由映射表語句中可能包含多條match語
11、句,僅當(dāng)其中所語句,僅當(dāng)其中所有的有的match條件都滿足時,整條路由映射表語句才被視為條件都滿足時,整條路由映射表語句才被視為匹配的。匹配的。l和訪問列表一樣,路由映射表的末尾也有一條隱式的和訪問列表一樣,路由映射表的末尾也有一條隱式的deny all語句。語句。Route map 命令命令策略路由的命令結(jié)構(gòu)策略路由的命令結(jié)構(gòu)Route map 命令結(jié)構(gòu)類似于命令結(jié)構(gòu)類似于if.then 的命令語句的命令語句If條件匹配,條件匹配,then 采取行動采取行動Route Map 單個匹配可能包含多個條件,多個條件之間的邏輯關(guān)系是單個匹配可能包含多個條件,多個條件之間的邏輯關(guān)系是or 如果有多個
12、匹配,那么匹配之間的邏輯關(guān)系是如果有多個匹配,那么匹配之間的邏輯關(guān)系是 AND.邏輯關(guān)系的例子邏輯關(guān)系的例子Route-map demo permint 10 match x y zMatch aSet bSet cRoute-map demo permit 20Match qSet rRoute-map demo permit 30同一個名稱的不同編號,并且每個同一個名稱的不同編號,并且每個編號下面多條匹配,他們之間的邏編號下面多條匹配,他們之間的邏輯關(guān)系是什么樣的?輯關(guān)系是什么樣的?If (x or y or z) and (a) match then set b and cElse if
13、 q match then set r Else set nothing redistribute protocol process id route-map map-tag router(config-router)# 允許用路由映射控制重發(fā)布的路由流量。允許用路由映射控制重發(fā)布的路由流量。Route Map 命令命令route-map map-tag permit | deny sequence-numberrouter(config)# 定義路由映射表的名稱和編號及采取的措施。定義路由映射表的名稱和編號及采取的措施。match conditions router(config-route
14、-map)# 定義要檢查的條件,如定義要檢查的條件,如BGP策略,策略,PBR,重分發(fā)過濾。,重分發(fā)過濾。set actions router(config-route-map)# 對匹配條件的路由,采取的措施或添加的特征,如對匹配條件的路由,采取的措施或添加的特征,如BGP屬性值屬性值match 命令命令router(config-route-map)#Match options options : ip address ip-access-list ip route-source ip-access-list ip next-hop ip-address-list interface ty
15、pe number metric metric-value route-type external | internal | level-1 | level-2 |local The match commands specify criteria to be matched. The associated route-map statement permits or denies the matching routes.set 命令命令router(config-route-map)#set options options : metric metric-value metric-type t
16、ype-1 | type-2 | internal | external level level-1 | level-2 | stub-area | backbone ip next-hop next-hop-address The set commands modify matching routes. Modifies parameters in redistributed routesbgp specific options : orgin bgp-origin-code weight bgp-weight local-preference bgp-path-attributes aut
17、omatic-tag策略路由應(yīng)用之一:策略路由應(yīng)用之一: 重分布的應(yīng)用重分布的應(yīng)用將具有跳數(shù)將具有跳數(shù)3的的RIP路由重分布到路由重分布到OSPF,并為他們設(shè)定特,并為他們設(shè)定特定定OSPF的路由屬性的路由屬性策略路由應(yīng)用之一:策略路由應(yīng)用之一: 重分布的應(yīng)用重分布的應(yīng)用將具有跳數(shù)將具有跳數(shù)3的的RIP路由重分布到路由重分布到OSPF,并為他們設(shè)定特,并為他們設(shè)定特定定OSPF的路由屬性的路由屬性命令過程命令過程 :在邊界路由器上配置:在邊界路由器上配置策略路由應(yīng)用之一:策略路由應(yīng)用之一: 重分布的應(yīng)用重分布的應(yīng)用策略路由應(yīng)用之一:策略路由應(yīng)用之一: 重分布的應(yīng)用重分布的應(yīng)用策略路由應(yīng)用之一:
18、策略路由應(yīng)用之一: 重分布的應(yīng)用重分布的應(yīng)用Access-list 1 permit 192.168.1.0 0.0.0.255使用路由映射表避免路由反饋使用路由映射表避免路由反饋路由器路由器C中,中,RIPV2通告網(wǎng)絡(luò)通告網(wǎng)絡(luò)192.168.1.0;路由器將它重分路由器將它重分發(fā)到發(fā)到OSPF協(xié)議中;然后協(xié)議中;然后OSPF將其做為一條將其做為一條OSPF外部路外部路由,通告給由,通告給OSPF鄰居路由器;最后又回到了鄰居路由器;最后又回到了OSPF邊界邊界的一臺路由器上,這樣就形成了路由環(huán)路。的一臺路由器上,這樣就形成了路由環(huán)路。為了不允許為了不允許192.168.1.0的路由回到的路由回到RIP協(xié)議中,其它路由協(xié)議中,其它路由可以被重分布到可以被重分布到RIP中;可應(yīng)用路由映射表,中;可應(yīng)用路由映射表,10號拒絕號拒絕192網(wǎng)段,網(wǎng)段,20號放行所有網(wǎng)段。號放行所有網(wǎng)段。策略路由應(yīng)用之二:根據(jù)不同來源選擇不同出口策略路由應(yīng)用之二:根據(jù)不同來源選擇不同出口211.141.1.0的數(shù)據(jù)必須通過的數(shù)據(jù)必須通過R0的的S0口,流到口,流到ISP1,再流到,再流到Internet策略路由應(yīng)用之二:根據(jù)不同來源選擇不同出口策略路由應(yīng)用之二:根據(jù)不同來源選擇不同出口172.16.1.0的數(shù)據(jù)必須通過的數(shù)據(jù)必須通過R0的的S1口,流到口,流到ISP2,再流到,再流到Internet策
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國動物油行業(yè)發(fā)展監(jiān)測及投資前景預(yù)測報告
- 2024-2030年中國沙發(fā)茶幾組合行業(yè)發(fā)展監(jiān)測及投資戰(zhàn)略研究報告
- 車輛的安全管理
- 棒材滾動導(dǎo)衛(wèi)行業(yè)深度研究分析報告(2024-2030版)
- 安全生產(chǎn)許可證對特種人員要求
- 畜禽養(yǎng)殖場安全生產(chǎn)管理制度
- 消防知識安全常識十條
- 關(guān)于車間安全培訓(xùn)內(nèi)容
- ktv督察工作總結(jié)
- 2020-2025年中國魚類行業(yè)發(fā)展?jié)摿Ψ治黾巴顿Y方向研究報告
- 煤礦在用安全設(shè)備檢測檢驗制度
- JJG 781-2019數(shù)字指示軌道衡
- JJG 30-2012通用卡尺
- GB/T 9729-2007化學(xué)試劑氯化物測定通用方法
- GB/T 8196-2018機(jī)械安全防護(hù)裝置固定式和活動式防護(hù)裝置的設(shè)計與制造一般要求
- GB/T 24632.2-2009產(chǎn)品幾何技術(shù)規(guī)范(GPS)圓度第2部分:規(guī)范操作集
- GB/T 20428-2006巖石平板
- GB/T 11363-1989釬焊接頭強(qiáng)度試驗方法
- 內(nèi)調(diào)焦準(zhǔn)距式望遠(yuǎn)系統(tǒng)光學(xué)設(shè)計2022年
- 緊急采購申請單
- 核磁共振的發(fā)展史課件
評論
0/150
提交評論