收藏
下载资源

策略路由配置命令

上传人:wm****3 文档编号:43106560 上传时间:2018-06-04 格式:DOC 页数:10 大小:46KB
返回 下载 相关 举报
策略路由配置命令_第1页
第1页 / 共10页
策略路由配置命令_第2页
第2页 / 共10页
策略路由配置命令_第3页
第3页 / 共10页
策略路由配置命令_第4页
第4页 / 共10页
策略路由配置命令_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《策略路由配置命令》由会员分享,可在线阅读,更多相关《策略路由配置命令(10页珍藏版)》请在金锄头文库上搜索。

1、一、基于 distribute 的路由过滤 1.定义 acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any2.进入路由重发布 (conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在 rip 协议下,配置distribute 列表,引用 acl 1,过滤从 ospf 1 重发布到 rip 的网络路由。也就是说,通过该路由器进行 ospf的重发布到 rip 网络中,过滤 acl 1 的数据。在该例中的意思就是 osp

2、f 中如果有数据属于192.168.1.0/24,那么在 rip 网络中无法学习到这些路由。由于重发布的命令是 redistribute,所以这里可以理解为发布到 rip 网络中。=二、基于 route-map 的路由过滤 1.定义 acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any2.定义 route-map (conf)# route-map ospf-rip permit 10 其中 ospf-rip 为 route-map 的名称,10 为序列号,下述条件如果成立的话动作

3、为 permit。注意:route-map 和 acl 相同的是,在尾部都有隐藏的默认拒绝所有的条件。3.匹配条件 (config-route-map)#match ip address 1 查询 acl 1 是否满足4.进入路由重发布 (conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候,对 route-map 的 ospf-rip 条目进行匹配过滤。在该例中就是禁止 192.168.1.0/24 的网络通过路由重发布到 rip 网络中,也就阻止了 rip 网络中的路

4、由器学习到该路由。=三、策略路由 1.定义 acl (conf)#access-list 1 permit host 192.168.1.1 2.定义 route-map (conf)# route-map pdb permit 10 其中 pdb 为 route-map 的名称,10 为序列号3.匹配条件 (config-route-map)#match ip address 1 查询 acl 1 是否满足 (config-route-map)#set ip next-hop 192.168.1.6 满足的话进行该项操作,下一跳走 192.168.1.64.在接口启用 route-map (

5、conf)#int e1/0 (conf-if)#ip policy route-map pdb 该策略路由的意思:源 ip 地址为 192.168.1.1 的数据包通过该路由的时候,其下一跳为 192.168.1.6(有可能到目的地有多条等代价的路径,在这里指定一条进行路由)本文来自 CSDN 博客,转载请标明出处:http:/ map 和 ACL 很类似,它可以用于路由的再发布和策略路由,还经常使用在 BGP 中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展 IP ACL 链接,这样就可以提供更多

6、功能的过滤和分类 route map 的一些命令: 一 路由重发布相关 match 命令可以和路由的再发布结合使用: 1.match interface type number type number:匹配指定的下一跳路由器的接口的路由 2.match ip address ACL number|name ACL number|name:匹配 ACL 所指定的目标 IP 地址的路由 3.match ip next-hop ACL number|name ACL number|name:匹配 ACL 所指定的下一跳路由器地址的路由 4.match ip route-source ACL numb

7、er|name ACL number|name:匹配 ACL 所指定的路由器所宣告的路由 5.match metric metric-value:匹配指定 metric 大小的路由 6.match route-type internal|externaltype-1|type-2|level-1|level-2:匹配指定的 OSPF,EIGRP 或 IS-IS 的路由类型的路由 7.match tag tag-value tag-value:匹配带有标签(tag)的路由 set 命令也可以和路由的再发布一起使用: 1.set level level-1|level-2|level-1-2|st

8、ub-area|backbone:设置 IS-IS 的 Level,或 OSPF 的区域,匹配成功的路由将被再发布到该区域 2.set metric metric-value|bandwidth delay RELY load MTU:为匹配成功的路由设置 metric 大小 3.set metric-type internal|external|type-1|type-2:为匹配成功的路由设置 metric 的类型,该路由将被再发布到 OSPF 或 IS-IS 1 4.set next-hop next-hop:为匹配成功的路由指定下一跳地址 5.set tag tag-value:为匹配成

9、功的路由设置标签 二 策略路由相关 match 命令还可以和策略路由一起使用: 1.match ip address ACL number|name ACL number|name:匹配 ACL 所指定的数据包的特征的路由 2.match length min max:匹配层 3 的数据包的长度 set 命令也可以和策略路由一起使用: 1.set default interface type number type number:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口 2.set interface type number type

10、 number:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口 3.set ip default next-hop ip-address ip-address:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址 4.set ip precedence precedence:为匹配成功的 IP 数据包设置服务类型(Type of Service,ToS)的优先级 5.set ip tos tos:为匹配成功的数据包设置服务类型的字段的 TOS 位 Configuring Route Maps route map 是通过名字来标识的,每个 route

11、map 都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是 10,并且 route map 允许有多个陈述,如下: Linus(config)#route-map Hagar 20 Linus(config-route-map)#match ip address 111 Linus(config-route-map)#set metric 50 Linus(config-route-map)#route-map Hagar 15 Linus(config-route-map)#match ip address 112 Linus(config-route-map)#set me

12、tric 80 尽管先输入的是 20,后输入的是 15,IOS 将把 15 放在 20 之前. 还可以允许删除个别陈述, 如下: Linus(config)#no route-map Hagar 15 在删除的时候要特别小心,假如你输入了 no route-map Hegar 而没有指定序列号,那么整个 route map 将被删除.并且如果在添加 match 和 set 语句的时候没有指定序列号的话,那么它们仅仅会修改陈述 10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行 关于拒绝操作,是依赖于 route map 是使用再路由的再发布中还是策略路由中

13、, 如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发; 如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果数据包没有找到任何匹配,和ACL 一样,route map 末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果 route map 的陈述中没有 match 语句,那么默认的操作是匹配所有的数据包和路由; 每个 route map 的陈述可能有多个 match 和 set 语句,如下: ! route-map Garfield per

14、mit 10 match ip route-source 15 match interface Serial0 set metric-type type-1 set next-hop 10.1.2.3 ! 在这里,为了执行 set 语句,每个 match 语句中都必须进行匹配 . 基于策略的路由 基于策略的路由技术概述: 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 基于策略的路由比传统路由强,使用更灵活,它使网络管理者不能够根据目的地址而且能够根据,报文大小,应用或 IP 源地址来选择

15、转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。 策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。策略路由用 MATCH 和SET 语句实现路径的选择。 策略路由是设置在接收报文接口而不是发送接口。 基于源地址的策略路由 配置概述: 路由器 A 将 192.1.1.1 来的所有数据从接口 S0 发出,而将从 192.1.1.2 来的所有数据从接口 S1 发出。 路由器 A 定义几个二级接口作为测试点。路由器 A 和 B 配置 RIP.在 A 的 ETHERNET 接口上应用 IP 策略路由图 LAB1,为从 192.168.1.1 来的数据设置下一跳接口为 S0,为从 192.1.1.2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号