64第2章路由策略与策略路由.ppt
《64第2章路由策略与策略路由.ppt》由会员分享,可在线阅读,更多相关《64第2章路由策略与策略路由.ppt(75页珍藏版)》请在三一办公上搜索。
1、第2章 路由策略与策略路由,ISSUE 1.1,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,腐剁复劳嘘钟就茅判铱胞精腑归妹荆孵粉盯荒喳噶袋往擞呜聚备膝农踪兹64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,理解路由策略和策略路由的基本概念掌握应用路由策略的五种过滤工具的使用方法掌握如何利用Route-policy实现IP单播及IP组播策略路由,课程目标,学习完本课程,您应该能够:,厉教惑砸瓜捆危椎兰锄乳酥淫循鲁亢昼猿晒薯煞抉俘描步酸匹艳归壤标菠64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略与策略路由引言路由策略策略路由路由策略
2、与策略路由实验,目录,朝场搓犬晒济理掘搂舶你眺怨竹示橡房韦油珊逃布烫股梨欲挑排涟仇宴镁64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略与策略路由引言,A子公司,B子公司,欧洲地区总部,A Link:GREIP Sec,公司总部(中国),B Link,Router A,Router B,Router C,Router D,Router E,渊腹肯顾池憾即撇铃洗啼麻糠坛碗懦憋叮讳眼诧犊棠厅毖撇访也壬赢悉思64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略与策略路由引言,路由策略仅仅影响路由信息的发布、接收或选择,从而改变路由表的内容,间接的影响报文
3、的转发。策略路由是作用于报文转发的时候,它可以通过设置的规则直接影响数据报文的转发。路由策略与策略路由的工作层面以及面向的对象均不同。我们应该掌握二者的区别。,抱吠苍愉颖刁骗薄逆抖沽纵作莉厌眩雕晦犯韵绅虎更认矿嗓彝测惭猫耽哟64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略与策略路由引言路由策略策略路由路由策略与策略路由实验,目录,梦珐崩坐漓曼噬杆耙脉另导吓儒快龙辨戏化咖熙碰琳汀州呀蛔余紧贿透熔64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略,路由策略概述 访问控制列表(ACL)前缀列表(ip-prefix)自治系统路径信息访问列表(as-pa
4、th list)团体属性列表(community-list)Route-policy 路由策略使用分析,浆豌移泄朽桥昌垄诀名岔哆凶沁物聚蜘霜滚升材赋余嫂蔡痰坯兑吱院挟谬64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由的发布、接收和引入,如何有选择性的发布、接收和引入路由?,对邻居发布路由,从邻居接收路由,OSPF,BGP,不同路由协议间引入路由,键利宦纤恍脏曲犀瘴染喘偿瞻弹懊饿佣遇横香屎眨拔浴魂嚼虐也用杯篙脉64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,IP路由策略,路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比如只接收
5、或发布一部分满足给定条件的路由信息;路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置或修改,以使其满足本协议的要求。为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。,浸厦瞅腋缩绅乏彼弓业邦惧踞滨赊盲肖刷陶杖元绍泞邦钾冤隙友去芭腰趣64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,四种常见的路由过滤方法,访问控制列表(ACL)前缀列表(ip-prefix)自治系统路径信息访问列表(as-path
6、 list)团体属性列表(community-list),磊隘劲袜干荐锋噶舜痞闻贺蛋擂庞蛆馁各嘴两训恿札襟堰僳涝唬旧按醛颠64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略,路由策略概述 访问控制列表(ACL)前缀列表(ip-prefix)自治系统路径信息访问列表(as-path list)团体属性列表(community-list)Route-policy 路由策略使用分析,涯雷幕斤魏赣孽水岩恤邀批疾浦逊髓车挠氰菊简噎界奶腕咯环畜阉豪烷耙64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,访问控制列表(ACL),访问控制列表分为三类:Advanced:表
7、示高级访问控制列表;Basic:表示基本访问控制列表;Interface:表示基于接口的访问控制列表;在使用ACL对路由信息过滤时,一般使用基本访问列表。使用基本访问控制列表,在定义访问列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址(不含掩码信息)。,撬粱慨僻陡泣雌茸湿邀屹灭累态蘑言依启挤操冀预署鲜燕售榨庶重娱潦飘64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,利用ACL实现路由发布和接收策略(一),在BGP视图下,对BGP邻居(组)发布或接收路由时根据ACL规则进行路由过滤,peer group-name|peer-address filter-policy
8、 acl-number import|export,H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000rule deny source anyH3Cbgp 65400H3C-bgppeer 1.1.1.1 filter-policy 2000 import,从邻居1.1.1.1只接收10.1.0.0/16网段的路由,溃撮唁荷倍收耸氛压活镜软首凿炯恶烷奢獭乾婪卿揩加揽员舵铣澜垂姓崇64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,利用ACL实现路
9、由发布和接收策略(二),在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据ACL规则对发布或接收的路由进行过滤,filter-policy acl-number export routing-protocol filter-policy acl-number import,RIP只接收10.1.0.0/16网段的路由,RIP只发布10.2.0.0/16网段的路由,H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000rule deny
10、 source anyH3Cacl number 2001H3C-acl-basic-2001rule permit source 10.2.0.0 0.0.255.255H3C-acl-basic-2001rule deny source anyH3CripH3C-ripfilter-policy 2000 importH3C-ripfilter-policy 2001 export,搽絮幸佯石垃婶勒慌唬君塔浊谷岳捡讹寿黄汪猫蘑监埔釉灼害卡稠悦蝗绽64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略,路由策略概述 访问控制列表(ACL)前缀列表(ip-prefix)自治
11、系统路径信息访问列表(as-path list)团体属性列表(community-list)Route-policy 路由策略使用分析,颜蛛鬼后是呕冕示毅怕锦签伦奈寐千蛋疯涕户猾勿莫侨第秘幼左烛睫缄拷64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,前缀列表(ip-prefix),前缀列表(ip-prefix)通过IP地址以及掩码长度范围来定义一定的IP前缀范围。,ip ip-prefix ip-prefix-name index index-number permit|deny network len greater-equal greater-equal|less-equa
12、l less-equal,注意:地址前缀列表的各表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤,则通不过该地址前缀列表的过滤。,刑稻啮仟捞扯佃坡专襟摇氛陡酗淋蜗吞哀旨远捌渡拈洗件硕列令鹤倒磋穗64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,前缀列表(ip-prefix)配置举例(一),定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为17或18的路由通过。,H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-
13、equal 18,上面的掩码长度8可以看做一个大的范围,即10.0.0.0/8;后面的掩码长度大于17小于18则表示一个较小的范围,因此实际匹配的网段为:10.0.128.0/17或10.0.192.0/18,套绵托库帆姨谚财仑派找驳俺夏掇锤棠跳韩码驱怖升紫腻涎阜巡幕视挞乓64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,前缀列表(ip-prefix)配置举例(二),实际匹配的掩码长度范围817,实际匹配的网段为:10.0.0.0/8或10.0.0.0/9或10.0.0.0/16或10.0.128.0/17,定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的
14、,掩码长度为小于17路由通过。,H3C ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17,棕退杯盗存邀落牵负胰屹巴乓俐柳匙烈舰褂闷撬课荔天溯绞冬逝群孕彤猿64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,前缀列表(ip-prefix)配置举例(三),实际匹配的掩码长度范围1832,实际匹配的网段为:10.0.192.0/18或10.0.192.0/19或10.0.192.0/31或10.0.192.0/32,定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为大于18的路由通过。,H3C ip ip
15、-prefix p1 permit 10.0.192.0 8 greater-equal 18,使涅局线纤衅赣厕匈混禽揽饮傈赛仕懦挟鹃连疫摄缓阀负谁血娶页城鹅差64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,前缀列表(ip-prefix)配置举例(四),实际匹配的掩码长度范围8,实际匹配的网段为:10.0.0.0/8,定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的路由通过。,H3C ip ip-prefix p1 permit 10.0.192.0 8,厦尧眺互侗征扳弊狭卫挥仁琼话剩芝软征腊净宗诌夺隘堆深变欧吻刘森经64-第2章 路由策略与策略路由64
16、-第2章 路由策略与策略路由,利用前缀列表实现路由发布和接收策略(一),在BGP视图下,对BGP邻居(组)发布或接收路由时根据前缀列表(ip-prefix)规则进行路由过滤,peer group-name|peer-address ip-prefix prefixname import|export,从邻居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18网段的路由(掩码和前缀必须完全匹配),H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpp
17、eer 1.1.1.1 ip-prefix p1 import,注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定的BGP邻居组则可以对发布(export)和接收的路由都进行过滤。,辊汲潍钝滋拒弃祸挟隘楷棒横丁退署猴凉卷骏健言决薯囱诚吹酮尤冤瞻佑64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,利用前缀列表实现路由发布和接收策略(二),在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据前缀列表(ip-prefix)规则对发布或接收的路由进行过滤只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由器)的路由只发
18、布或接收由前缀列表(ip-prefix)规则所匹配的路由只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由器),而且配置一定前缀列表(ip-prefix)规则的路由,filter-policy gateway ip-prefix-name import,filter-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export protocol,filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name i
19、mport,蜒炬膜毗嘻衅煌怕奥拥警挺忱菌蛹床醇甜砒哗砖桶懒星又池秽粪辖刹守赐64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,利用前缀列表实现路由发布和接收策略(三),只接收来自BGP邻居10.1.1.1的路由,H3C ip ip-prefix p1 permit 10.1.1.1 32 H3Cbgp 65400H3C-bgpfilter-policy gateway p1 import,只发布和接收10.0.128.0/17或10.0.192.0/18网段的路由,H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17
20、less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p1 import H3C-bgpfilter-policy ip-prefix p1 export,役箕吾楔搽购林疏柠部秆邮矗卜猾疗赘缄岔纱汀判瘤旱鼠殊抨毫宛隅茸销64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,利用前缀列表实现路由发布和接收策略(四),只接收来自BGP邻居10.1.1.1,关于10.0.128.0/17或10.0.192.0/18网段的路由,H3C ip ip-prefix p1 permit 10.1.1.1 32H3C ip ip-prefi
21、x p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p2 gateway p1 import,撅话后算拣拼啄壮勿侨铃掖胞驳挣潜缸第嫂株氟距弗纠亦祖琢嫩吱督型仙64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,路由策略,路由策略概述 访问控制列表(ACL)前缀列表(ip-prefix)自治系统路径信息访问列表(as-path list)团体属性列表(community-list)Route-policy 路由策略使用分析,浩啄耗轻禹瓜静柞
22、卿靖皂否惭试赞帚幅漓阐惩臣硬耽洪炒酞匆乃腑芥蹋畏64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,自治系统路径信息访问列表(as-path list),AS-path,也就是自治系统路径信息,是BGP路由的重要属性之一。而自治系统路径信息访问列表(as-path list)则主要利用正则表达式的方式来定义一组用于匹配AS-path列表的规则。,ip as-path-acl aspath-acl-number permit|deny as-regular-expression,正则表达式是按照一定的模板来匹配字符串的公式。,乙既尾榆婶钝浴庭呼落震寝聋区闪唯呸劫甜尊绩碌倔诺阑妙匹弧
23、者阻躯凹64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,常见的正则表达式符号,胆澈谁角幼框磕徽聊帕银南究胜也宦舶臣瞎藕乍拯噬日可径吝链瀑月陆柒64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,正则表达式的用法举例(一),AS70,ip as-path-acl 2 deny 70$(拒绝从AS70始发的路由)ip as-path-acl 2 permit.*(允许其他AS的路由),护系箕尾压漓籽养泰嗜学郧腕筒讲宪姆粟膳号什坎很浮吸赡森拥茨们鹤艳64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,正则表达式的用法举例(二),AS70,AS30,OK!
24、,ip as-path-acl 2 permit _30.+70$(接受从AS70始发的路由但是要经过AS30)ip as-path-acl 2 permit _30 70$(有可能AS30与AS70直接相连)ip as-path-acl 2 deny 70$(拒绝从AS70始发的路由)ip as-path-acl 2 permit.*(允许其他AS的路由),麻昏讯季泻屋随丢叔烂湃茁疚酶则胆芥滔剿队死泼径排古陀锻触削棵庭利64-第2章 路由策略与策略路由64-第2章 路由策略与策略路由,正则表达式的用法举例(三),AS70,AS30,OK!,AS140,ip as-path-acl 2 per
25、mit _30.+(70-9|80-9|90-9|10-30-9|140)$(接受从AS70-140始发的路由但是要经过AS30)ip as-path-acl 2 permit _30(70-9|80-9|90-9|10-30-9|140)$(有可能AS30与AS70-140直接相连)ip as-path-acl 2 deny(70-9|80-9|90-9|10-30-9|140)$(拒绝从AS70-140始发的路由)ip as-path-acl 2 permit.*(允许其他AS的路由),掂基斑未启顺役赚斋把促泽揉糖搽羡召光肇局扔趾削矾蘸儡濒言稳祭章甸64-第2章 路由策略与策略路由64-第
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 64 路由 策略
链接地址:https://www.31ppt.com/p-4730773.html