收藏
下载资源

策略路由配置命令

上传人:pu****.1 文档编号:558248090 上传时间:2023-02-23 格式:DOC 页数:10 大小:43.50KB
返回 下载 相关 举报
策略路由配置命令_第1页
第1页 / 共10页
策略路由配置命令_第2页
第2页 / 共10页
策略路由配置命令_第3页
第3页 / 共10页
策略路由配置命令_第4页
第4页 / 共10页
策略路由配置命令_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《策略路由配置命令》由会员分享,可在线阅读,更多相关《策略路由配置命令(10页珍藏版)》请在金锄头文库上搜索。

1、文档供参考,可复制、编制,期待您的好评与关注! 一、基于distribute的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any2.进入路由重发布 (conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下,配置distribute列表,引用acl 1,过滤从ospf 1重发布到rip的网络路由。也就是说,通过该路由器进行ospf的重发布到rip网络中,过滤acl 1的数据。在该例中的

2、意思就是ospf中如果有数据属于192.168.1.0/24,那么在rip网络中无法学习到这些路由。由于重发布的命令是redistribute,所以这里可以理解为发布到rip网络中。=二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称,10为序列号,下述条件如果成立的话动作为permit。

3、注意:route-map和acl相同的是,在尾部都有隐藏的默认拒绝所有的条件。3.匹配条件 (config-route-map)#match ip address 1 查询acl 1是否满足4.进入路由重发布 (conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候,对route-map的ospf-rip条目进行匹配过滤。在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中,也就阻止了rip网络中的路由器学习到该路由。=三、策略路由 1.定义acl

4、 (conf)#access-list 1 permit host 192.168.1.1 2.定义route-map (conf)# route-map pdb permit 10 其中pdb为route-map的名称,10为序列号3.匹配条件 (config-route-map)#match ip address 1 查询acl 1是否满足 (config-route-map)#set ip next-hop 192.168.1.6 满足的话进行该项操作,下一跳走192.168.1.64.在接口启用route-map (conf)#int e1/0 (conf-if)#ip policy

5、route-map pdb 该策略路由的意思:源ip地址为192.168.1.1的数据包通过该路由的时候,其下一跳为192.168.1.6(有可能到目的地有多条等代价的路径,在这里指定一条进行路由)本文来自CSDN博客,转载请标明出处:http:/ map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类 route map的一些命令: 一 路由重发布相关 match命令可以和路由的再

6、发布结合使用: 1.match interface type number type number:匹配指定的下一跳路由器的接口的路由 2.match ip address ACL number|name ACL number|name:匹配ACL所指定的目标IP地址的路由 3.match ip next-hop ACL number|name ACL number|name:匹配ACL所指定的下一跳路由器地址的路由 4.match ip route-source ACL number|name ACL number|name:匹配ACL所指定的路由器所宣告的路由 5.match metric

7、 metric-value:匹配指定metric大小的路由 6.match route-type internal|externaltype-1|type-2|level-1|level-2:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由 7.match tag tag-value tag-value:匹配带有标签(tag)的路由 set命令也可以和路由的再发布一起使用: 1.set level level-1|level-2|level-1-2|stub-area|backbone:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域 2.set met

8、ric metric-value|bandwidth delay RELY load MTU:为匹配成功的路由设置metric大小 3.set metric-type internal|external|type-1|type-2:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 1 4.set next-hop next-hop:为匹配成功的路由指定下一跳地址 5.set tag tag-value:为匹配成功的路由设置标签 二 策略路由相关 match命令还可以和策略路由一起使用: 1.match ip address ACL number|name ACL

9、number|name:匹配ACL所指定的数据包的特征的路由 2.match length min max:匹配层3的数据包的长度 set命令也可以和策略路由一起使用: 1.set default interface type number type number:当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口 2.set interface type number type number:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口 3.set ip default next-hop ip-address ip-ad

10、dress:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址 4.set ip precedence precedence:为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级 5.set ip tos tos:为匹配成功的数据包设置服务类型的字段的TOS位 Configuring Route Maps route map是通过名字来标识的,每个route map都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且route map允许有多个陈述,如下: Linus(config)#route-map Haga

11、r 20 Linus(config-route-map)#match ip address 111 Linus(config-route-map)#set metric 50 Linus(config-route-map)#route-map Hagar 15 Linus(config-route-map)#match ip address 112 Linus(config-route-map)#set metric 80 尽管先输入的是20,后输入的是15,IOS将把15放在20之前. 还可以允许删除个别陈述, 如下: Linus(config)#no route-map Hagar 15

12、在删除的时候要特别小心,假如你输入了no route-map Hegar而没有指定序列号,那么整个route map将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行 关于拒绝操作,是依赖于route map是使用再路由的再发布中还是策略路由中, 如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发; 如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果数据包没有找到任何匹配,和ACL一样,route map末尾也有个默认的隐含拒绝所

13、有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布 如果route map的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由; 每个route map的陈述可能有多个match和set语句,如下: ! route-map Garfield permit 10 match ip route-source 15 match interface Serial0 set metric-type type-1 set next-hop 10.1.2.3 ! 在这里,为了执行set语句,每个match

14、语句中都必须进行匹配 . 基于策略的路由 基于策略的路由技术概述: 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 基于策略的路由比传统路由强,使用更灵活,它使网络管理者不能够根据目的地址而且能够根据,报文大小,应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。 策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。策略路由用MATCH和SET语句实现路径的选择。 策略路由是设置在接收报文接口而不是发送接口。 基于源地址的策略路由 配置概述: 路由器A将192.1.1.1来的所有数据从接口S0发出,而将从192.1.1.2来的所有数据从接口S1发出。 路由

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号