64第2章路由策略与策略路由

资源描述

《64第2章路由策略与策略路由》由会员分享，可在线阅读，更多相关《64第2章路由策略与策略路由（75页珍藏版）》请在金锄头文库上搜索。

1、阑陇全俗某柿率崖窍勾示雍澜八伤淄蜂杠肢怂寒智峡涡墙立川末啦冉扯咋64-第2章路由策略与策略路由64-第2章路由策略与策略路由第第2 2章章路由策略与策略路由路由策略与策略路由ISSUE 1.1日期：杭州华三通信技术有限公司版权所有，未经授权不得使用与传播腐剁复劳嘘钟就茅判铱胞精腑归妹荆孵粉盯荒喳噶袋往擞呜聚备膝农踪兹64-第2章路由策略与策略路由64-第2章路由策略与策略路由n理解路由策略和策略路由的基本概念理解路由策略和策略路由的基本概念n掌握应用路由策略的五种过滤工具的掌握应用路由策略的五种过滤工具的使用方法使用方法n掌握如何利用掌握如何利用Route-policy实现实现IP

2、单单播及播及IP组播策略路由组播策略路由课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：厉教惑砸瓜捆危椎兰锄乳酥淫循鲁亢昼猿晒薯煞抉俘描步酸匹艳归壤标菠64-第2章路由策略与策略路由64-第2章路由策略与策略路由n路由策略与策略路由引言路由策略与策略路由引言n路由策略路由策略n策略路由策略路由n路由策略与策略路由实验路由策略与策略路由实验目录目录朝场搓犬晒济理掘搂舶你眺怨竹示橡房韦油珊逃布烫股梨欲挑排涟仇宴镁64-第2章路由策略与策略路由64-第2章路由策略与策略路由4路由策略与策略路由引言路由策略与策略路由引言A子公司子公司B子公司子公司欧洲地区总部欧洲地区总部A

3、 Link：GREIP Sec公司总部（中国）公司总部（中国）B LinkRouter ARouter BRouter CRouter DRouter E渊腹肯顾池憾即撇铃洗啼麻糠坛碗懦憋叮讳眼诧犊棠厅毖撇访也壬赢悉思64-第2章路由策略与策略路由64-第2章路由策略与策略路由5路由策略与策略路由引言路由策略与策略路由引言l路由策略仅仅影响路由信息的发布、接收或选择，路由策略仅仅影响路由信息的发布、接收或选择，从而改变路由表的内容，间接的影响报文的转发。从而改变路由表的内容，间接的影响报文的转发。 l策略路由是作用于报文转发的时候，它可以通过策略路由是作用于报文转发的时候，它可以通过设置的

4、规则直接影响数据报文的转发。设置的规则直接影响数据报文的转发。 l路由策略与策略路由的工作层面以及面向的对象路由策略与策略路由的工作层面以及面向的对象均不同。我们应该掌握二者的区别。均不同。我们应该掌握二者的区别。抱吠苍愉颖刁骗薄逆抖沽纵作莉厌眩雕晦犯韵绅虎更认矿嗓彝测惭猫耽哟64-第2章路由策略与策略路由64-第2章路由策略与策略路由n路由策略与策略路由引言路由策略与策略路由引言n路由策略路由策略n策略路由策略路由n路由策略与策略路由实验路由策略与策略路由实验目录目录梦珐崩坐漓曼噬杆耙脉另导吓儒快龙辨戏化咖熙碰琳汀州呀蛔余紧贿透熔64-第2章路由策略与策略路由64-第2章路由策略与

5、策略路由7路由策略路由策略l路由策略概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-list） lRoute-policy l路由策略使用分析浆豌移泄朽桥昌垄诀名岔哆凶沁物聚蜘霜滚升材赋余嫂蔡痰坯兑吱院挟谬64-第2章路由策略与策略路由64-第2章路由策略与策略路由8路由的发布、接收和引入路由的发布、接收和引入 l如何有选择性的发布、接收和引入路由？如何有选择性的发布、接收和引入路由？对邻居发布路由从邻居接收路由OSPFBGP不同路由协议间引入路由键利宦纤恍脏曲犀瘴染喘偿瞻弹懊饿佣遇横

6、香屎眨拔浴魂嚼虐也用杯篙脉64-第2章路由策略与策略路由64-第2章路由策略与策略路由9IP路由策略路由策略l路由器在发布与接收路由信息时，可能需要实施一些策略，路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，比如只接收或发布一部分满足以便对路由信息进行过滤，比如只接收或发布一部分满足给定条件的路由信息；给定条件的路由信息； l路由器在引入其它路由协议的路由信息时，可能需要只引路由器在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置或修改，以使其满足本协

7、议的要求。某些属性进行设置或修改，以使其满足本协议的要求。 l为实现路由策略，首先要定义将要实施路由策略的路由信为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。息的路由器地址等。浸厦瞅腋缩绅乏彼弓业邦惧踞滨赊盲肖刷陶杖元绍泞邦钾冤隙友去芭腰趣64-第2章路由策略与策略路由64-第2章路由策略与策略路由10四种常见的路由过滤方法四种常见的路由过滤方法l访问控制列表（控制列表

8、（ACL） l前缀列表（前缀列表（ip-prefix） l自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list） l团体属性列表（团体属性列表（community-list）磊隘劲袜干荐锋噶舜痞闻贺蛋擂庞蛆馁各嘴两训恿札襟堰僳涝唬旧按醛颠64-第2章路由策略与策略路由64-第2章路由策略与策略路由11路由策略路由策略l路由策略概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-list） lRoute-policy l路由策略使用分析涯雷幕斤魏赣孽水岩恤邀批疾浦逊

9、髓车挠氰菊简噎界奶腕咯环畜阉豪烷耙64-第2章路由策略与策略路由64-第2章路由策略与策略路由12访问控制列表（访问控制列表（ACL） l访问控制列表分为三类：访问控制列表分为三类： Advanced：表示高级访问控制列表； Basic：表示基本访问控制列表；Interface：表示基于接口的访问控制列表； l在使用在使用ACL对路由信息过滤时，一般使用基本访对路由信息过滤时，一般使用基本访问列表。问列表。使用基本访问控制列表，在定义访问列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址（不含掩码信息）。撬粱慨僻陡泣雌茸湿邀屹灭累态蘑言依启挤操冀预署鲜燕售榨庶重娱潦飘64-

10、第2章路由策略与策略路由64-第2章路由策略与策略路由13利用利用ACL实现路由发布和接收策略（一）实现路由发布和接收策略（一）l在在BGP视图下，对视图下，对BGP邻居（组）发布或接邻居（组）发布或接收路由时根据收路由时根据ACL规则进行路由过滤规则进行路由过滤peer group-name | peer-address filter-policy acl-number import | export H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000r

11、ule deny source anyH3Cbgp 65400H3C-bgppeer 1.1.1.1 filter-policy 2000 import 从邻居1.1.1.1只接收10.1.0.0/16网段的路由溃撮唁荷倍收耸氛压活镜软首凿炯恶烷奢獭乾婪卿揩加揽员舵铣澜垂姓崇64-第2章路由策略与策略路由64-第2章路由策略与策略路由14利用利用ACL实现路由发布和接收策略（二）实现路由发布和接收策略（二）l在在BGP/OSPF/RIP/IS-IS视图下，利用视图下，利用filter-policy根据根据ACL规则对发布或接收的路由进行过滤规则对发布或接收的路由进行过滤filter-pol

12、icy acl-number export routing-protocol filter-policy acl-number import RIP只接收10.1.0.0/16网段的路由RIP只发布10.2.0.0/16网段的路由H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000rule deny source anyH3Cacl number 2001H3C-acl-basic-2001rule permit source 10.2.0.0 0.0.255.

13、255H3C-acl-basic-2001rule deny source anyH3CripH3C-ripfilter-policy 2000 importH3C-ripfilter-policy 2001 export搽絮幸佯石垃婶勒慌唬君塔浊谷岳捡讹寿黄汪猫蘑监埔釉灼害卡稠悦蝗绽64-第2章路由策略与策略路由64-第2章路由策略与策略路由15路由策略路由策略l路由策略概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-list） lRoute-policy l路由策略使用分析颜蛛鬼后

14、是呕冕示毅怕锦签伦奈寐千蛋疯涕户猾勿莫侨第秘幼左烛睫缄拷64-第2章路由策略与策略路由64-第2章路由策略与策略路由16前缀列表（前缀列表（ip-prefix）l前缀列表（前缀列表（ip-prefix）通过）通过IP地址以及掩码长度地址以及掩码长度范围来定义一定的范围来定义一定的IP前缀范围。前缀范围。ip ip-prefix ip-prefix-name index index-number permit | deny network len greater-equal greater-equal | less-equal less-equal l注意：注意：地址前缀列表的各表项之间的过

15、滤关系是“或”的关系，即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤，则通不过该地址前缀列表的过滤。刑稻啮仟捞扯佃坡专襟摇氛陡酗淋蜗吞哀旨远捌渡拈洗件硕列令鹤倒磋穗64-第2章路由策略与策略路由64-第2章路由策略与策略路由17前缀列表（前缀列表（ip-prefix）配置举例（一）配置举例（一）l定义一条名称为定义一条名称为p1的地址前缀列表，只允许的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为网段的，掩码长度为17或或18的路由通过。的路由通过。 H3C ip ip-prefix p1 permit 10.0.192.0 8 greate

16、r-equal 17 less-equal 18l上面的掩码长度上面的掩码长度8可以看做一个大的范围，即可以看做一个大的范围，即10.0.0.0/8；后面的掩码长度大于后面的掩码长度大于17小于小于18则表示一个较小的范围，因则表示一个较小的范围，因此实际匹配的网段为：此实际匹配的网段为：10.0.128.0/17或或10.0.192.0/18套绵托库帆姨谚财仑派找驳俺夏掇锤棠跳韩码驱怖升紫腻涎阜巡幕视挞乓64-第2章路由策略与策略路由64-第2章路由策略与策略路由18前缀列表（前缀列表（ip-prefix）配置举例（二）配置举例（二）l实际匹配的掩码长度范围实际匹配的掩码长度范围817，

17、实际匹配的网段为：，实际匹配的网段为：10.0.0.0/8或10.0.0.0/9或10.0.0.0/16或10.0.128.0/17l定义一条名称为定义一条名称为p1的地址前缀列表，只允许的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为小于网段的，掩码长度为小于17路由通过路由通过。 H3C ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17棕退杯盗存邀落牵负胰屹巴乓俐柳匙烈舰褂闷撬课荔天溯绞冬逝群孕彤猿64-第2章路由策略与策略路由64-第2章路由策略与策略路由19前缀列表（前缀列表（ip-prefix）配置举例（三）配置举

18、例（三）l实际匹配的掩码长度范围实际匹配的掩码长度范围1832，实际匹配的网，实际匹配的网段为：段为：10.0.192.0/18或10.0.192.0/19或10.0.192.0/31或10.0.192.0/32l 定义一条名称为定义一条名称为p1的地址前缀列表，只允许的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为大于网段的，掩码长度为大于18的路由的路由通过。通过。 H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 18使涅局线纤衅赣厕匈混禽揽饮傈赛仕懦挟鹃连疫摄缓阀负谁血娶页城鹅差64-第2章路由策略与策略路由6

19、4-第2章路由策略与策略路由20前缀列表（前缀列表（ip-prefix）配置举例（四）配置举例（四）l实际匹配的掩码长度范围实际匹配的掩码长度范围8，实际匹配的网段为：，实际匹配的网段为：10.0.0.0/8l定义一条名称为定义一条名称为p1的地址前缀列表，只允许的地址前缀列表，只允许10.0.192.0/8网段的路由通过。网段的路由通过。 H3C ip ip-prefix p1 permit 10.0.192.0 8 厦尧眺互侗征扳弊狭卫挥仁琼话剩芝软征腊净宗诌夺隘堆深变欧吻刘森经64-第2章路由策略与策略路由64-第2章路由策略与策略路由21利用前缀列表实现路由发布和接收策略（一）利

20、用前缀列表实现路由发布和接收策略（一）l在在BGP视图下，对视图下，对BGP邻居（组）发布或接收路由时根邻居（组）发布或接收路由时根据前缀列表（据前缀列表（ip-prefix）规则进行路由过滤）规则进行路由过滤peer group-name | peer-address ip-prefix prefixname import | export 从邻居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18网段的路由（掩码和前缀必须完全匹配）H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 1

21、8H3Cbgp 65400H3C-bgppeer 1.1.1.1 ip-prefix p1 import注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。辊汲潍钝滋拒弃祸挟隘楷棒横丁退署猴凉卷骏健言决薯囱诚吹酮尤冤瞻佑64-第2章路由策略与策略路由64-第2章路由策略与策略路由22利用前缀列表实现路由发布和接收策略（二）利用前缀列表实现路由发布和接收策略（二）l在在BGP/OSPF/RIP/IS-IS视图下，利用视图下，利用filter-policy根据前根据前缀列表（缀列表（ip-prefix）规则

22、对发布或接收的路由进行过滤）规则对发布或接收的路由进行过滤只接收来自由前缀列表（ip-prefix）规则所匹配的特定网关（路由器）的路由只发布或接收由前缀列表（ip-prefix）规则所匹配的路由只接收来自由前缀列表（ip-prefix）规则所匹配的特定网关（路由器），而且配置一定前缀列表（ip-prefix）规则的路由filter-policy gateway ip-prefix-name importfilter-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export prot

23、ocol filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import蜒炬膜毗嘻衅煌怕奥拥警挺忱菌蛹床醇甜砒哗砖桶懒星又池秽粪辖刹守赐64-第2章路由策略与策略路由64-第2章路由策略与策略路由23利用前缀列表实现路由发布和接收策略（三）利用前缀列表实现路由发布和接收策略（三）只接收来自BGP邻居10.1.1.1的路由H3C ip ip-prefix p1 permit 10.1.1.1 32 H3Cbgp 65400H3C-bgpfilter-policy gateway p1 import 只发布和接收10.0

24、.128.0/17或10.0.192.0/18网段的路由H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p1 import H3C-bgpfilter-policy ip-prefix p1 export役箕吾楔搽购林疏柠部秆邮矗卜猾疗赘缄岔纱汀判瘤旱鼠殊抨毫宛隅茸销64-第2章路由策略与策略路由64-第2章路由策略与策略路由24利用前缀列表实现路由发布和接收策略（四）利用前缀列表实现路由发布和接收策略（四）只接收

25、来自BGP邻居10.1.1.1，关于10.0.128.0/17或10.0.192.0/18网段的路由H3C ip ip-prefix p1 permit 10.1.1.1 32H3C ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p2 gateway p1 import撅话后算拣拼啄壮勿侨铃掖胞驳挣潜缸第嫂株氟距弗纠亦祖琢嫩吱督型仙64-第2章路由策略与策略路由64-第2章路由策略与策略路由25路由策略路由策略l路由策略

26、概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-list） lRoute-policy l路由策略使用分析浩啄耗轻禹瓜静柞卿靖皂否惭试赞帚幅漓阐惩臣硬耽洪炒酞匆乃腑芥蹋畏64-第2章路由策略与策略路由64-第2章路由策略与策略路由26自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）lAS-path，也就是自治系统路径信息，是，也就是自治系统路径信息，是BGP路路由的重要属性之一。而自治系统路径信息访问列由的重要属性之一。而自治系统路径信息访问列表（表（as

27、-path list）则主要利用正则表达式的方式）则主要利用正则表达式的方式来定义一组用于匹配来定义一组用于匹配AS-path列表的规则。列表的规则。ip as-path-acl aspath-acl-number permit | deny as-regular-expression 正则表达式是按照一定的模板来匹配字符串的公式。乙既尾榆婶钝浴庭呼落震寝聋区闪唯呸劫甜尊绩碌倔诺阑妙匹弧者阻躯凹64-第2章路由策略与策略路由64-第2章路由策略与策略路由27常见的正则表达式符号常见的正则表达式符号符号符号说明说明匹配一个字符串的开始。如匹配一个字符串的开始。如“200”表示只匹配表示只匹

28、配AS_PATH的第一个值的第一个值为为200（“/b”也可用来表示字符串的开始）也可用来表示字符串的开始）$匹配一个字符串的结束。如匹配一个字符串的结束。如“200$”表示只匹配表示只匹配AS_PATH的最后一个的最后一个值为值为200.匹配任何单个字符，包括空格。但是有些厂商实现的不一样，比如阿匹配任何单个字符，包括空格。但是有些厂商实现的不一样，比如阿尔卡特的这个字符也可以匹配一个尔卡特的这个字符也可以匹配一个AS号。号。+匹配前面的一个字符或者一个序列，匹配前面的一个字符或者一个序列，1次或者多次出现。次或者多次出现。_匹配一个符号。如逗号，括号，空格符号等。匹配一个符号。如逗号，括号

29、，空格符号等。*匹配前面的一个字符或者一个序列，可以匹配前面的一个字符或者一个序列，可以0次或者多次出现。次或者多次出现。？匹配前面的一个字符，可以匹配前面的一个字符，可以0次或者多次出现。次或者多次出现。( )匹配的变化的匹配的变化的AS或者一个独立的匹配，通常和或者一个独立的匹配，通常和“|”一起使用。一起使用。|逻辑或逻辑或匹配的一个范围内的匹配的一个范围内的AS，通常和，通常和“-”一起使用一起使用-连接符连接符胆澈谁角幼框磕徽聊帕银南究胜也宦舶臣瞎藕乍拯噬日可径吝链瀑月陆柒64-第2章路由策略与策略路由64-第2章路由策略与策略路由28正则表达式的用法举例（一）正则表达式的用法

30、举例（一）AS70ip as-path-acl 2 deny 70$ （拒（拒绝从从AS70始始发的路由）的路由）ip as-path-acl 2 permit .* （允（允许其他其他AS的路由）的路由）护系箕尾压漓籽养泰嗜学郧腕筒讲宪姆粟膳号什坎很浮吸赡森拥茨们鹤艳64-第2章路由策略与策略路由64-第2章路由策略与策略路由29正则表达式的用法举例（二）正则表达式的用法举例（二）AS70AS30OK！ip as-path-acl 2 permit _30 .+ 70$ （接接受受从从AS70始始发发的的路路由由但但是是要要经经过过AS30） ip as-path-acl 2 permi

31、t _30 70$ （有可能（有可能AS30与与AS70直接相连）直接相连）ip as-path-acl 2 deny 70$ （拒绝从（拒绝从AS70始发的路由）始发的路由） ip as-path-acl 2 permit .* （允许其他（允许其他AS的路由）的路由）麻昏讯季泻屋随丢叔烂湃茁疚酶则胆芥滔剿队死泼径排古陀锻触削棵庭利64-第2章路由策略与策略路由64-第2章路由策略与策略路由30正则表达式的用法举例（三）正则表达式的用法举例（三）AS70AS30OK！AS140ip as-path-acl 2 permit _30 .+ (70-9|80-9|90-9|10-30-9|

32、140)$ （接接受受从从AS70-140始发的路由但是要经过始发的路由但是要经过AS30）ip as-path-acl 2 permit _30 (70-9|80-9|90-9|10-30-9|140)$ （有有可可能能AS30与与AS70-140直接相连）直接相连）ip as-path-acl 2 deny (70-9|80-9|90-9|10-30-9|140)$ （拒拒绝绝从从AS70-140始始发发的的路由）路由）ip as-path-acl 2 permit .* （允许其他（允许其他AS的路由）的路由）掂基斑未启顺役赚斋把促泽揉糖搽羡召光肇局扔趾削矾蘸儡濒言稳祭章甸64-第2章

33、路由策略与策略路由64-第2章路由策略与策略路由31利用利用as-path list实现路由发布和接收策略（一）实现路由发布和接收策略（一）l在在BGP视图下，对视图下，对BGP邻居（组）发布或接收路邻居（组）发布或接收路由时根据自治系统路径信息访问列表（由时根据自治系统路径信息访问列表（as-path list）规则进行路由过滤）规则进行路由过滤peer group-name | peer-address as-path-acl aspath-acl-number import | export 注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可

34、以对发布（export）和接收的路由都进行过滤。厂汗拷仿退幼奢斥谜秒颈扦吾招海裙砍枫渗诬钵幼赘垣桔遗勇丽路勉踞炽64-第2章路由策略与策略路由64-第2章路由策略与策略路由32利用利用as-path list实现路由发布和接收策略（二）实现路由发布和接收策略（二）AS65400对IBGP邻居只发布其他AS的路由；不发布本地始发路由H3Cip as-path-acl 100 deny $H3Cip as-path-acl 100 permit .*H3Cbgp 65400H3C-bgpgroup inpeer internalH3C-bgppeer 3.3.3.3 group inpeer

35、H3C-bgppeer inpeer as-path-acl 100 export 衍飞屡苍像探虎毕物忿贩浚虾骨力号妆蚊参戍平牵嫂伤贰找纳咆拱杀递村64-第2章路由策略与策略路由64-第2章路由策略与策略路由33路由策略路由策略l路由策略概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-list） lRoute-policy l路由策略使用分析抢吉亨兰贩丑擅库申干电诱砂傣淹削夫辆我费禽胶睫阵哮琶玲穷妈陋蒲零64-第2章路由策略与策略路由64-第2章路由策略与策略路由34团体属性列表（

37、r-expression 涟碎鸳斋氢盐蕾羹阜钓杖孟痕摇畅支奋驯直帚叭襄勋鲤潘涌坑希食募各毕64-第2章路由策略与策略路由64-第2章路由策略与策略路由35团体属性列表（团体属性列表（community-list）参数介绍）参数介绍l团体属性列表可分为标准以及扩展两种。团体属性列表可分为标准以及扩展两种。l标准团体属性列表参数：标准团体属性列表参数：aa:nn ：团体号，aa一般为自治系统号，nn为赋值internet ：通告所有路由。（缺省属性）no-export-subconfed：不向本地自治系统外发送匹配路由 no-advertise：为不向任何同伴发送匹配路由 no-export：

38、不向自治系统外部通告路由，但发布给其它子自治系统 l扩展团体属性列表参数：扩展团体属性列表参数：as-regular-expression：正则表达式格式的团体属性（以正则表达式进行团体属性值的匹配）完魂悉堡荷匝设拾涪论奋宿异蔫枢茅炕爪雄残礼产晒况帕吵虑吉耻拯呕举64-第2章路由策略与策略路由64-第2章路由策略与策略路由36团体属性列表配置举例团体属性列表配置举例l定义一个团体属性列表，匹配团体号定义一个团体属性列表，匹配团体号65400:10H3Cip community-list 1 permit 65400:10 l定义一个团体属性列表，匹配团体号定义一个团体属性列表，匹配团体号

39、65400:10，不向本地自治系统外通告具有该团体属性的路，不向本地自治系统外通告具有该团体属性的路由由 H3Cip community-list 1 permit 65400:10 no-export-subconfed枕戳钨截怔噶擎柏蕾缚羌升遵植拴篆盟邦丹爹滋盒耕穆壤气菠宗樊掘砂玉64-第2章路由策略与策略路由64-第2章路由策略与策略路由37利用团体属性列表实现路由发布和接收策略利用团体属性列表实现路由发布和接收策略l在在BGP邻居进行接收和发布路由过滤时，团体属性邻居进行接收和发布路由过滤时，团体属性列表不能像前面介绍的访问控制列表，前缀列表和列表不能像前面介绍的访问控制列表，前缀

40、列表和as-path list一样单独使用，而必须和一样单独使用，而必须和Route-policy一起使用（作为一起使用（作为Route-policy中的匹配条件）中的匹配条件）l对特定的对特定的BGP路由赋予团体属性值，也是路由赋予团体属性值，也是Route-policy的动作之一。的动作之一。爪循坛聊禄将爆希口坡钮乘旅伞驶伙瞧怒磁汕颖瞄挑圈纠茫怯鉴啄事剖贪64-第2章路由策略与策略路由64-第2章路由策略与策略路由38路由策略路由策略l路由策略概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（commu

41、nity-list） lRoute-policy l路由策略使用分析淄跑禽轧庄侣凭沃巫衫泻攻迟朵袒阉戮洗君裸劳采雏距瑟三夏句和毗贸烩64-第2章路由策略与策略路由64-第2章路由策略与策略路由39Route-policylRoute-policy是最强大的路由策略工具，前面介绍的访问是最强大的路由策略工具，前面介绍的访问控制列表，前缀列表，控制列表，前缀列表，as-path list和团体属性列表都可以和团体属性列表都可以作为作为Route-policy的匹配规则，以实现灵活的路由匹配和的匹配规则，以实现灵活的路由匹配和过滤过滤lRoute-policy不仅可以实现路由的过滤（不仅可以实现

42、路由的过滤（permit or deny），还可以对符合规则的路由增加或修改相关的路由），还可以对符合规则的路由增加或修改相关的路由属性。属性。lRoute-policy可以用于在接收和发布路由时的路由策略，可以用于在接收和发布路由时的路由策略，同时也是唯一的可用于路由引入时的路由策略工具。同时也是唯一的可用于路由引入时的路由策略工具。肌庸脑搁带钥胳脂刮糙黍狮乍阵撂付仿揣搏氮语荫陇盟娜微催笔巾妓抢竭64-第2章路由策略与策略路由64-第2章路由策略与策略路由40配置配置Route-policyl定义定义Route-policy节点并进入节点并进入Route-policy 视图：视图：rou

43、te-policy route-policy-name permit | deny node node-number 一个routing policy下可以有多个节点，不同的节点号用node-number进行标识，不同node-number各个部分之间的关系是“或”的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与”的关系允许模式：允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试拒绝模式：拒绝模式：当路由项满足该节点的所有

44、if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试提凋缩铂近惋办撒窍劲顺匆结凸锈脑某惦榆馅巨水粘劣菲荧志盅勤毗鹅架64-第2章路由策略与策略路由64-第2章路由策略与策略路由41Route-policy的执行规则的执行规则Route-policyAnode10node20node30Match att1Match att2Match att3Match att4Match att5Match att6根据node10的apply子句进行属性设置根据node20的apply子句进行属性设置根据node30的apply子句进行属性设置通过node10的if-match子

45、句通过node20的if-match子句通过node30的if-match子句通过Route-policy A通过Route-policy A通过Route-policy A通不过Route-policy AYNNNNYY貌筋暑谤惕圣您黔撼睬信浅港富搓轮渐淑屹夷岿看束棕捌忘亡楔黔趣儒养64-第2章路由策略与策略路由64-第2章路由策略与策略路由42Route-policy用于路由策略的用于路由策略的if-match子句子句操作操作命令命令匹配匹配BGP路由信息的路由信息的AS路径域路径域if-match as-path acl-number匹配匹配BGP路由信息的路由信息的团体属性体属性i

46、f-match community standard-community-number whole-match | extended-community-number 匹配路由信息的目的地址匹配路由信息的目的地址if-match acl acl-number | ip-prefix ip-prefix-name 匹配路由信息下一跳接口匹配路由信息下一跳接口if-match interface interface-type number 匹配路由信息的下一跳匹配路由信息的下一跳if-match ip next-hop acl acl-number | ip-prefix ip-prefix-na

47、me 匹配路由信息的路由匹配路由信息的路由权值if-match cost value匹配匹配OSPF路由信息的路由信息的标记域域if-match tag value缉掏伙狠坚绑茁偶茸衡蔽讶关舵帮无程灾敢匠氮丧峪车染溃颅宇杭光艘上64-第2章路由策略与策略路由64-第2章路由策略与策略路由43Route-policy用于路由策略的用于路由策略的apply子句子句操作操作命令命令在在BGP路由信息的路由信息的as-path系列前系列前加入指定的加入指定的AS号号apply as-path as-number-1 as-number-2 as-number-3 . 在在BGP路由信息中路由信息中

49、P路由信息的本地路由信息的本地优先先级apply local-preference localpref设置路由信息的路由置路由信息的路由权值apply cost value设置路由信息的路由置路由信息的路由权类型型apply cost-type internal | external 设置置BGP路由信息的路由源路由信息的路由源apply origin igp | egp as-number | incomplete 设置置OSPF路由信息的路由信息的标记域域apply tag value漳嫌蔓博恭迄殃偶镍碘厘符屁鉴晦馁炉囱对屋箍掀弃姿矽锋窥吵奉峙僧献64-第2章路由策略与策略路由64-第2

50、章路由策略与策略路由44利用利用Route-policy实现路由发布和接收策略（一）实现路由发布和接收策略（一）l在在BGP视图下，对视图下，对BGP邻居（组）发布或接收路邻居（组）发布或接收路由时根据由时根据Route-policy规则进行路由过滤规则进行路由过滤peer group-name | peer-address route-policy route-policy-name import | export 注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。汽冕盛蝶废漏臻口达堵麻感缠伎泼砖糯亿

51、录墟隙砌摸喝谅豁兹搓锡儒隧宽64-第2章路由策略与策略路由64-第2章路由策略与策略路由45利用利用Route-policy实现路由发布和接收策略（二）实现路由发布和接收策略（二）AS65400对EBGP邻居仅仅发布团体属性为65400:10的路由，并修改其MED值为77；不发布其他路由H3Cip community-list 1 permit 65400:10H3Croute-policy out permit node 10H3C-route-policyif-match community 1H3C-route-policyapply cost 77H3Cbgp 65400H3C-b

52、gpgroup expeer externalH3C-bgppeer 202.4.1.1 group expeer as-number 65411H3C-bgppeer expeer route-policy out export妹棋躁鹅叭品讣皑述拥巢川厂彝霜秉宴拉烈幂竿险芋铺仔搽园探何绅锗傣64-第2章路由策略与策略路由64-第2章路由策略与策略路由46问题问题如果上面例子中的要求改为如果上面例子中的要求改为“对对EBGP邻居发布路由时将团体属性为邻居发布路由时将团体属性为65400:10的路由的的路由的MED值修改为值修改为77；对于；对于其他路由不作修改其他路由不作修改”怎么办怎么办

53、？矩捞芋十栏摆空傅呐茂惫策鲍淫虞桃爵坊陋仟阴苦东糟荷接符耀沛灵般洪64-第2章路由策略与策略路由64-第2章路由策略与策略路由47解答解答很简单，在定义很简单，在定义Route-policy的时候的时候加上一个空的节点加上一个空的节点node 20就可以了：就可以了：H3Croute-policy out permit node 20盼盒诀推衅划幽镊繁侍急九哀玩遂嘲哨掂仪铰所完虽汞感骑膘侣凋媒贰獭64-第2章路由策略与策略路由64-第2章路由策略与策略路由48利用利用Route-policy实现路由引入时的策略（一）实现路由引入时的策略（一）l在进行路由引入时实现路由策略，在不同路在进

54、行路由引入时实现路由策略，在不同路由协议中参数也有所不同：由协议中参数也有所不同：RIP：import-route protocol allow-ibgp cost value route-policy route-policy-name OSPF：import-route protocol allow-ibgp cost value type value tag value route-policy route-policy-name BGP：import-route protocol med med-value route-policy route-policy-name network

55、ip-address address-mask route-policy route-policy-name 棘暮癸碴芽温林碳沿陌构达店琵眨多稿抡耕耘岭揍鲍哉恫仑谜违斑堤花翼64-第2章路由策略与策略路由64-第2章路由策略与策略路由49利用利用Route-policy实现路由引入时的策略（二）实现路由引入时的策略（二）AS65400在BGP中network本地直连路由网段10.1.1.0/24时对路由打上团体属性值65400:10，引入OSPF路由时对其中的10.1.2.0/24网段打上团体属性65400:20 no-export-subconfed，不向自治系统之外进行通告H3Cacl

56、 number 2000H3C-acl-basic-2000rule permit source 10.1.2.0 0.0.0.255H3C-acl-basic-2000rule deny source anyH3Croute-policy setcom-1 permit node 10H3C-route-policyapply community 65400:10H3Croute-policy setcom-2 permit node 10H3C-route-policyif-match acl 2000H3C-route-policyapply community 65400:20 no-

57、export-subconfedH3C-route-policyroute-policy setcom-2 permit node 20 H3Cbgp 65400H3C-bgpnetwork 10.1.1.0 255.255.255.0 route-policy setcom-1H3C-bgpimport-route ospf route-policy setcom-2 旦靛钞瞅尸褪浩校育宴曝愤稚普阉趁詹区直垄促悦芽腺要墙躬赫晕梧茄钡64-第2章路由策略与策略路由64-第2章路由策略与策略路由50小结：路由策略的选择小结：路由策略的选择匹配IP地址匹配AS-PATH匹配团体属性路由接收IP

58、 Prefix，ACL， IP Prefix Gateway，route-policy（IP Prefix，ACL）AS-path list，route-policy（AS-path list ）route-policy（community-list）路由发布IP Prefix，ACL， route-policy（IP Prefix，ACL）AS-path list，route-policy（AS-path list ）route-policy（community-list）路由引入route-policy（IP Prefix，ACL）route-policy（AS-path list ）ro

59、ute-policy（community-list）甭抹畜测澎生薯眼甥体谊达寓拔狸霖柒酵雁宵斌问戮营十臂芯靖惯鹅易荤64-第2章路由策略与策略路由64-第2章路由策略与策略路由51路由策略路由策略l路由策略概述 l访问控制列表（ACL） l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-list） lRoute-policy l路由策略使用分析凤滦掖毙活盟枯辨休楚焙霸拎肩渴函傈寥湖引狂梁仇浚醋在讯厉养脖约达64-第2章路由策略与策略路由64-第2章路由策略与策略路由52路由策略使用分析路由策略使用分析l路由策略由下

60、面路由策略由下面3个部分组成：个部分组成：过滤器过滤器路由策略动作路由策略动作路由策略使用时机路由策略使用时机屏鼻港骂犀缺彦仑缓身呸急菩橇葬唱钨替旋形川雁傻唱挛榆驶货膀唁爆冤64-第2章路由策略与策略路由64-第2章路由策略与策略路由n路由策略与策略路由引言路由策略与策略路由引言n路由策略路由策略n策略路由策略路由n路由策略与策略路由实验路由策略与策略路由实验目录目录拘憎甥恶的队旱曳守捂汁释椰优忆窖击器伸俊曼饿亮拉哎碍抿识阉残搽灼64-第2章路由策略与策略路由64-第2章路由策略与策略路由54IP策略路由策略路由l什么是策略路由什么是策略路由与单纯依照IP报文的目的地址查找路由表

61、进行转发不同，策略路由是一种依据用户制定的策略进行路由选择的机制。茎魁寐哮峰她班沮调压雾细僵拱劈此洽踩增燃惊哩让拐荚戍危霸涵膳弟砍64-第2章路由策略与策略路由64-第2章路由策略与策略路由55两种两种IP策略路由策略路由lIP策略路由通常分为两种：策略路由通常分为两种：IP单播策略路由IP组播策略路由l不管是单播还是组播策略路由配置需要做两方面的工作，不管是单播还是组播策略路由配置需要做两方面的工作，一是定义那些需要使用策略路由的报文，二是为这些报文一是定义那些需要使用策略路由的报文，二是为这些报文指定路由，和路由策略一样，这可以通过对一个指定路由，和路由策略一样，这可以通过对一个Ro

62、ute-policy的定义来实现。的定义来实现。 if-match子句定义了那些需要使用策略路由的报文当报文满足route-policy中的if-match子句时，则执行策略中的apply子句，以完成报文的转发确傀腮说挥赞锯牲燕隐急苏耙蛾憾朵谈旅指致宜傻戳分眠潘吓由棚吱霄乍64-第2章路由策略与策略路由64-第2章路由策略与策略路由56IP单播策略路由单播策略路由lIP单播策略路由可以分为接口策略路由和本地策单播策略路由可以分为接口策略路由和本地策略路由两种：略路由两种：接口策略路由：接口策略路由：在接口视图下配置（应用于报文到达的接口上），作用于到达该接口的报文本地策略路由：本地策略

63、路由：在系统视图下配置，对本机产生的报文进行策略路由。策略路由可应用于安全、负载分担等目的。对于一般转发和安全等方面的使用需求，大多数情况下使用的是接口策略路由！境宅购百滔雕磐拎截悔算站兢协候曲闹吟骏蕉声突工缨考筒壤哭痕纬馏金64-第2章路由策略与策略路由64-第2章路由策略与策略路由57IP单播策略路由的配置单播策略路由的配置 l创建策略创建策略Route-policyl定义定义Route-policy的的if-match子句子句l定义定义Route-policy的的apply子句子句l使能使能/禁止本地策略路由禁止本地策略路由l使能使能/禁止接口策略路由禁止接口策略路由圆近妊患害昼

64、诌簿电妄蹬桨烦书画祥若睛索馏笆照寇速扑测盗逃也仙倚艾64-第2章路由策略与策略路由64-第2章路由策略与策略路由58用于用于IP单播策略路由的单播策略路由的if-match子句子句lIP单播策略路由提供两种单播策略路由提供两种if-match子句，子句，if-match packet-length子句和子句和if-match acl子句。一条策略中可以包含多条子句。一条策略中可以包含多条if-match子句，多条子句，多条if-match子句可以组合使用。子句可以组合使用。操作操作命令命令设置置IP报文文长度匹度匹配条件配条件if-match packet-length min-len

65、max-len设置置IP地址匹配条地址匹配条件件if-match acl acl-number翰胆肌鹊简轴麻险摩割畅晒额感耽把另徊泌辉扬亢郡敞慷噪徊北乞晕汐郴64-第2章路由策略与策略路由64-第2章路由策略与策略路由59用于用于IP单播策略路由的单播策略路由的apply子句子句操作操作命令命令设置置报文的文的优先先级apply ip-precedence precedence设置置报文的文的发送接送接口口apply output-interface interface-type interface-number . interface-type interface-number 设置置报

66、文的下一跳文的下一跳apply ip-address next-hop ip-address . ip address 设置置报文缺省文缺省发送送接口接口apply default output-interface interface-type interface-number . interface-type interface-number 设置置报文缺省下一文缺省下一跳跳apply ip-address default next-hop ip-address . ip address 沂很觅蝉芜锥堂噎铜傣车父犀邵隧武为砾鲜请叮避缝鲁族瓦装奋浮颐稚跟64-第2章路由策略与策略路由64-第

67、2章路由策略与策略路由60接口策略路由和本地策略路由接口策略路由和本地策略路由l配置接口策略路由配置接口策略路由l配置本地策略路由配置本地策略路由操作操作命令命令使能接口策略路由使能接口策略路由ip policy route-policy policy-name操作操作命令命令使能本地策略路由使能本地策略路由ip local policy route-policy policy-name院觅狰炯啪艇焚颤墒慎唱套噪烷嵌彦效迢简恭朗脆连鳞蒸桃谢禹契睡缸探64-第2章路由策略与策略路由64-第2章路由策略与策略路由61IP单播策略路由的配置举例单播策略路由的配置举例S1/0S1/1E0/0TC

68、P10.1.1.0/24从接口E0/0进入路由器的去往10.1.1.0/24的TCP报文强制走S1/0，对于其他的报文不作策略路由的控制H3Cacl number 3001H3C-acl-adv-3001rule permit tcp destination 10.1.1.0 0.0.0.255H3Croute-policy a1 permit node 10H3C-route-policyif-match acl 3001H3C-route-policyapply output-interface Serial 1/0H3C-route-policyroute-policy a1 permi

69、t node 20H3Cinterface Ethernet 0/0H3C-Ethernet0/0ip policy route-policy a1芒宫耶赎分能抓蛾惊雁募杂扶厩订绎晚非医戊锅椒戏研亡溪巍铣充整戏泉64-第2章路由策略与策略路由64-第2章路由策略与策略路由62问题问题在上面例子中如果要求实现去往在上面例子中如果要求实现去往10.1.1.0/24的的TCP报文在报文在S1/0和和S1/1端端口上的负载分担，应该如何配置？口上的负载分担，应该如何配置？踢园溢豫荆米轴晰绸使昏冲剥及侩褒椒奴洁绳足五糯骨贮峪橇轩潜凋羚苏64-第2章路由策略与策略路由64-第2章路由策略与策略路由

70、63解答解答很简单，在定义很简单，在定义Route-policy的的apply子句子句的时候加上一个新的接口就可以了的时候加上一个新的接口就可以了H3C-route-policyapply output-interface Serial 1/0 Serial 1/1在使用策略路由时，用户可指定多个下一跳或者设置多个出接口，此时，报文的转发将在多个合法参数中负载分担，即轮流在每一个下一跳或者出接口上发送一个报文。以上叙述只对于同种配置的多个参数有效，如果同时配置了，如果同时配置了出接口和下一跳，仅在出接口的设置中进行负出接口和下一跳，仅在出接口的设置中进行负载分担。载分担。跋轰弟绕高涸傲疙昔菲

71、渊例临谋抨聘膊踏盅嚎就亡彻崭挚丛坪戍澈辉词疑64-第2章路由策略与策略路由64-第2章路由策略与策略路由64IP组播策略路由概述组播策略路由概述 lIP组播策略路由是对组播通常的按照路由表进行报组播策略路由是对组播通常的按照路由表进行报文转发功能的一种补充和增强，它依照用户指定的文转发功能的一种补充和增强，它依照用户指定的策略来转发组播报文。策略来转发组播报文。lIP组播策略路由通过配置组播策略路由通过配置route-policy来实现，它来实现，它是单播策略路由的一种扩展，由用户输入的一组是单播策略路由的一种扩展，由用户输入的一组if-match和和apply语句来描述。语句来描述。储马

72、砂叶润鄙较园驶傅省遂砰蔗瑰各冉夕汐褥麦锗苟秦粳语馆为监获贡尊64-第2章路由策略与策略路由64-第2章路由策略与策略路由65IP组播策略路由配置组播策略路由配置 l定义定义route-policyl定义定义IP组播路由策略的组播路由策略的if-match子句子句l定义定义route-policy的的apply子句子句l在接口上使能在接口上使能IP组播策略路由组播策略路由尸啸孙驹是侮常凭妨极涯他赔同谚萍樱矮涝佑卫凤狱凹袋梭音布琉宁掣条64-第2章路由策略与策略路由64-第2章路由策略与策略路由66用于用于IP组播策略路由的组播策略路由的if-match子句子句l组播策略路由只考虑策略节点

73、中的组播策略路由只考虑策略节点中的if-match acl配配置，其它任何置，其它任何if-match子句与组播策略路由的转发子句与组播策略路由的转发无关无关操作操作命令命令设置置组播播报文需要匹配的条件文需要匹配的条件if-match acl acl-number如果报文满足某个策略节点中指定的If-match条件，则执行该节点所指定的动作；如果报文不满足某个策略节点中指定的If-match条件，则继续检查下一个节点；如果所有的策略节点的条件都不满足，则报文将回到正常的转发流程中处理。烟豫八榆玛狙佛舱适榜斥俐揍苏滨料然吧滁晦菠扩旁池销睫柜协宾布卫日64-第2章路由策略与策略路由64-第

74、2章路由策略与策略路由67用于用于IP组播策略路由的组播策略路由的apply子句子句l通过访问控制列表（通过访问控制列表（ACL）来为）来为IP组播策略路由指定出接组播策略路由指定出接口列表和下一跳口列表和下一跳IP地址列表。对于下一跳地址列表。对于下一跳IP地址，指定的地址，指定的ACL是基本是基本ACL（20002999），对于出接口设置，指），对于出接口设置，指定的是基于接口的定的是基于接口的ACL（10001999）操作操作命令命令为策略策略节点中配置出接口点中配置出接口列表列表apply output-interface acl acl-number为策略策略节点中配置下一跳点中

75、配置下一跳IP地址列表地址列表apply ip-address next-hop acl acl-number | ip-address ip-address 津遇演免堵膝焕律嫂惜齐虹买勘誉渔硫瓦杀铜蜜敏查毅凛梳庞籽犬咙航邪64-第2章路由策略与策略路由64-第2章路由策略与策略路由68在接口上使能在接口上使能IP组播策略路由组播策略路由 l当在路由器一个接口上配置了当在路由器一个接口上配置了IP组播策略路由以后，对于组播策略路由以后，对于所有从该接口进入路由器的组播数据报文（不包括组播协所有从该接口进入路由器的组播数据报文（不包括组播协议报文，例如组播路由协议产生的报文），都将进行过滤议

76、报文，例如组播路由协议产生的报文），都将进行过滤处理。处理。操作操作命令命令在接口上使能在接口上使能IP组播路播路由策略由策略ip multicast-policy route-policy policy-name取消在接口上取消在接口上应用的某用的某条条IP组播路由策略播路由策略undo ip multicast-policy route-policy policy-name氓惹庆鲜睫曲幻算搬凸匠孵映残丸影锌溃端篡业锦栅悍骆种圃鸦毅排位特64-第2章路由策略与策略路由64-第2章路由策略与策略路由n路由策略与策略路由引言路由策略与策略路由引言n路由策略路由策略n策略路由策略路由n路由策

77、略与策略路由实验路由策略与策略路由实验目录目录避沽竖瑞哥湖昼毙惕卷檀吧嚎潮万蔗足与处篓涟枣沁憨乐辖涟填软沉疑戳64-第2章路由策略与策略路由64-第2章路由策略与策略路由70引入其他路由协议引入其他路由协议E0/0:128.1.0.2/16地区性网络地区性网络校园网络校园网络E0/0:128.1.0.1/16E0/1:128.3.0.1/24Loop1:192.1.0.1/24Loop2:128.2.0.1/16Router ARouter BRouter CE0/1:128.3.0.2/24仙迭洲胖偏廓壹逐枕炳辖群铆端藻抑溺葱院混菲八垫乐袜六逛贤疡妙锚绅64-第2章路由策略与策略路由6

78、4-第2章路由策略与策略路由71OSPF路由协议过滤接收的路由信息路由协议过滤接收的路由信息 Static：20.0.0.1 30.0.0.1 40.0.0.1E0/0:10.0.0.1/8E0/0:10.0.0.2/8Router ARouter BArea 0癸谦诽锗姆信划电藤谈圾茧州衰咸吉委附到亢烷愧云丰嚏呆科凭碾队硝缨64-第2章路由策略与策略路由64-第2章路由策略与策略路由72RIP过滤发布的路由信息过滤发布的路由信息 E0/0:202.1.1.2/24校园网校园网B校园网校园网AE0/0:202.1.1.1/24E0/1:192.1.0.1/24Loop1:192.1.1.

79、1/24Router ARouter BRouter CE0/1:192.1.0.2/24Loop2:192.1.2.1/24Loop3:192.1.3.1/24糟僧诊惹干难木诱漫饯缴堂泅狭恶蔑勇炒韦昔点塌鹰写载察岂涛坠泞惫郝64-第2章路由策略与策略路由64-第2章路由策略与策略路由73基于报文大小的策略路由基于报文大小的策略路由Router ARouter BE1/0:192.1.1.1/24E0/0:150.1.1.1/24E0/0:150.1.1.2/24E0/1:151.1.1.1/24E0/1:151.1.1.2/2464-100 bytes101-1000 bytes轴僧膏仙

80、故虞舞迷持琳厢孩哨赶面阳驴俺擂锥宪骗支投晓酝嗅乒累馁陆瘴64-第2章路由策略与策略路由64-第2章路由策略与策略路由n路由策略是指在路由协议上，我们根据某种规则、通过改变某些参路由策略是指在路由协议上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果数或者设置某种控制方式来改变路由产生、发布、选择的结果路由表路由表; ;n策略路由是在路由表已经产生的情况下，不按照先行路由表进行转策略路由是在路由表已经产生的情况下，不按照先行路由表进行转发，而是根据需要，依照某种策略改变其转发路径的方法发，而是根据需要，依照某种策略改变其转发路径的方法; ;n通过学习，我们掌握了路由策略和策略路由的工作原理和配置方法通过学习，我们掌握了路由策略和策略路由的工作原理和配置方法; ;n通过实验，初步掌握了路由策略和策略路由的实际配置和故障排除通过实验，初步掌握了路由策略和策略路由的实际配置和故障排除. .本章总结本章总结胸状夜哭蓟吭换奄猖伪草侯饱都脂浮沧铡圣府动爱习爬滋惑束罕奖奉倡时64-第2章路由策略与策略路由64-第2章路由策略与策略路由杭州华三通信技术有限公司材勉斤闸诬镑色斌娘嘉牙浆艰饰移拨妙睬曙篆乒矗章诺导脊喜芥蹦控妒的64-第2章路由策略与策略路由64-第2章路由策略与策略路由

展开阅读全文

64第2章路由策略与策略路由

最新文档