收藏
下载资源

H3C 路由策略与策略路由的详细讲解-

上传人:左****笑 文档编号:144821106 上传时间:2020-09-14 格式:PPT 页数:77 大小:1.08MB
返回 下载 相关 举报
H3C 路由策略与策略路由的详细讲解-_第1页
第1页 / 共77页
H3C 路由策略与策略路由的详细讲解-_第2页
第2页 / 共77页
H3C 路由策略与策略路由的详细讲解-_第3页
第3页 / 共77页
H3C 路由策略与策略路由的详细讲解-_第4页
第4页 / 共77页
H3C 路由策略与策略路由的详细讲解-_第5页
第5页 / 共77页
点击查看更多>>
资源描述

《H3C 路由策略与策略路由的详细讲解-》由会员分享,可在线阅读,更多相关《H3C 路由策略与策略路由的详细讲解-(77页珍藏版)》请在金锄头文库上搜索。

1、第2章 路由策略与策略路由,ISSUE 1.0,华为3Com网络学院第六学期,2,学习目标,理解路由策略和策略路由的基本概念 掌握应用路由策略的五种过滤工具的使用方法 掌握如何利用Route-policy实现IP单播及IP组播策略路由,学习完本课程,您应该能够:,3,课程内容,路由策略与策略路由引言 路由策略 策略路由 路由策略与策略路由实验,4,路由策略与策略路由引言,A子公司,B子公司,欧洲地区总部,A Link:GREIP Sec,公司总部(中国),B Link,Router A,Router B,Router C,Router D,Router E,Router F,5,路由策略与策略

2、路由引言,路由策略仅仅在路由发现的时候产生作用,它可以影响路由信息的发布、接收或路由选择的参数,从而改变路由发现的结果,最终改变的是路由表的内容。 策略路由是在报文转发的时候才发生作用,它可以通过设置的规则影响数据报文的转发。 路由策略与策略路由的工作层面以及面向的对象均不同。我们应该掌握二者的联系与区别。,6,课程内容,路由策略与策略路由引言 路由策略 策略路由 路由策略与策略路由实验,7,路由策略,路由策略概述 访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list) Route-policy

3、,8,路由的发布、接收和引入,如何有选择性的发布、接收和引入路由?,对邻居发布路由,从邻居接收路由,OSPF,BGP,不同路由协议间引入路由,9,IP路由策略,路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比如只接收或发布一部分满足给定条件的路由信息; 路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置或修改,以使其满足本协议的要求。 为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等

4、。,10,五种常见的路由过滤方法,访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list) Route-policy,11,路由策略,路由策略概述 访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list) Route-policy,12,访问控制列表(ACL),访问控制列表分为三类: Advanced:表示高级访问控制列表; Basic:表示基本访问控制列表; Interface:表示基于接口的访问控

5、制列表; 在对路由信息过滤时,一般使用基本访问列表和高级访问控制列表。 使用基本访问控制列表,在定义访问列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址。 使用高级访问列表,则可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息。,13,利用ACL实现路由发布和接收策略(一),在BGP视图下,对BGP邻居(组)发布或接收路由时根据ACL规则进行路由过滤,peer group-name | peer-address filter-policy acl-number import | export ,Quidwayacl number 2000 Quidway-acl-bas

6、ic-2000rule permit source 10.1.0.0 0.0.255.255 Quidway-acl-basic-2000rule deny source any Quidwaybgp 65400 Quidway-bgppeer 1.1.1.1 filter-policy 2000 import,从邻居1.1.1.1只接收10.1.0.0/16网段的路由,14,利用ACL实现路由发布和接收策略(二),在BGP/OSPF/RIP/IS-IS视图下,利用filter-policy根据ACL规则对发布或接收的路由进行过滤,filter-policy acl-number export

7、 routing-protocol filter-policy acl-number import,RIP只接收10.1.0.0/16网段的路由,RIP只发布10.2.0.0/16网段的路由,Quidwayacl number 2000 Quidway-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255 Quidway-acl-basic-2000rule deny source any Quidwayacl number 2001 Quidway-acl-basic-2001rule permit source 10.2.0.0 0.0

8、.255.255 Quidway-acl-basic-2001rule deny source any Quidwayrip Quidway-ripfilter-policy 2000 import Quidway-ripfilter-policy 2001 export,15,路由策略,路由策略概述 访问控制列表(ACL) 前缀列表(ip-prefix) 自治系统路径信息访问列表(as-path list) 团体属性列表(community-list) Route-policy,16,前缀列表(ip-prefix),前缀列表(ip-prefix)通过IP地址以及掩码长度范围来定义一定的IP前

9、缀范围。,ip ip-prefix ip-prefix-name index index-number permit | deny network len greater-equal greater-equal | less-equal less-equal ,注意: 地址前缀列表的各表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤,则通不过该地址前缀列表的过滤。,17,前缀列表(ip-prefix)配置举例(一),# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为17或18的路由通过。,Qui

10、dway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18,上面的掩码长度8可以看做一个大的范围,即10.0.0.0/8;后面的掩码长度大于17小于18则表示一个较小的范围,因此实际匹配的网段为: 10.0.128.0/17或 10.0.192.0/18,18,前缀列表(ip-prefix)配置举例(二),实际匹配的掩码长度范围817,实际匹配的网段为: 10.0.0.0/8或 10.0.0.0/9或 10.0.0.0/16或 10.0.128.0/17,# 定义一条名称为p1的地址前缀列表,只允许10.0.1

11、92.0/8网段的,掩码长度为小于17路由通过。,Quidway ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17,19,前缀列表(ip-prefix)配置举例(三),实际匹配的掩码长度范围1832,实际匹配的网段为: 10.0.192.0/18或 10.0.192.0/19或 10.0.192.0/31或 10.0.192.0/32,# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的,掩码长度为大于18的路由通过。,Quidway ip ip-prefix p1 permit 10.0.192.0 8 greater-

12、equal 18,20,前缀列表(ip-prefix)配置举例(四),实际匹配的掩码长度范围8,实际匹配的网段为: 10.0.0.0/8,# 定义一条名称为p1的地址前缀列表,只允许10.0.192.0/8网段的路由通过。,Quidway ip ip-prefix p1 permit 10.0.192.0 8,21,利用前缀列表实现路由发布和接收策略(一),在BGP视图下,对BGP邻居(组)发布或接收路由时根据前缀列表(ip-prefix)规则进行路由过滤,peer group-name | peer-address ip-prefix prefixname import | export ,

13、从邻居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18网段的路由(掩码和前缀必须完全匹配),Quidway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 Quidwaybgp 65400 Quidway-bgppeer 1.1.1.1 ip-prefix p1 import,注意:对于单一的BGP邻居只能对接收的路由(import)进行过滤,对特定的BGP邻居组则可以对发布(export)和接收的路由都进行过滤。,22,利用前缀列表实现路由发布和接收策略(二),在BGP/OSPF/

14、RIP/IS-IS视图下,利用filter-policy根据前缀列表(ip-prefix)规则对发布或接收的路由进行过滤 只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由器)的路由 只发布或接收由前缀列表(ip-prefix)规则所匹配的路由 只接收来自由前缀列表(ip-prefix)规则所匹配的特定网关(路由器),而且配置一定前缀列表(ip-prefix)规则的路由,filter-policy gateway ip-prefix-name import,filter-policy ip-prefix ip-prefix-name import filter-policy

15、ip-prefix ip-prefix-name export protocol ,filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import,23,利用前缀列表实现路由发布和接收策略(三),只接收来自BGP邻居10.1.1.1的路由,Quidway ip ip-prefix p1 permit 10.1.1.1 32 Quidwaybgp 65400 Quidway-bgpfilter-policy gateway p1 import,只发布和接收10.0.128.0/17或10.0.192.0/18网段的路由,Q

16、uidway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18 Quidwaybgp 65400 Quidway-bgpfilter-policy ip-prefix p1 import Quidway-bgpfilter-policy ip-prefix p1 export,24,利用前缀列表实现路由发布和接收策略(四),只接收来自BGP邻居10.1.1.1,关于10.0.128.0/17或10.0.192.0/18网段的路由,Quidway ip ip-prefix p1 permit 10.1.1.1 32 Quidway ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18 Quidwaybgp 65400 Quidway-bgpfilter-policy ip-prefix p2 gateway p1 import,25,路由策略,路由策略

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号