关于路由策略的几种表
2011-05-12 19:39
169 查看
前缀列表:定义路由
一、前缀列表的特点:可以很精确的定义路由条目和掩码长度
二、前缀列表的命令描述
ip prefix-list 1 permit 1.1.1.1/24 le(小于等于) ge(大于等于)
ip prefix-list 1 permit 0.0.0.0/0 le 32 相当于permit any
分发列表:匹配访问控制列表动作或者前缀列表动作哦进行路由过滤
在路由协议里面调用
1.在rip中:
在in方向 用in+接口
在出方向(出方向可以跟接口和协议):用OUT+接口
用OUT+路由协议
用OUT+接口
2.在EIGRP中:
在in方向:用in+接口
在out方向:out+接口
out+协议
3.在OSPF中:
在in方向: 只能in+接口 接收LSA的接口
在out方向:不能用out+协议 没效果
不能用out+接口 (会报错)
只能过滤本路由器上的路由条目,因为OSPF是邻居之间传递的不是路由条目是LSA,是通过LSA算出来的路由,所以只能过滤自己的路由条目。
偏移列表:修改路由开销
1.定义要修改的路由条目(利用访问控制列表)
2.在路由协议里面经行调用offset-list 1(访问控制列表编号) out/in(进接口还是出接口修改) 0-16(开销的范围RIP的) F1/0(接口)
-----------------------------------------------------------------
route-map:
两种用法:1.用在路由重分布:如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布
2.用在策略路由:如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;
1.重分布时使用Route-map
match命令可以和路由的重分布结合使用:
1.match interface {type number} […type number]: 匹配指定的下一跳路由器的接口的路由
2.match ip address {ACL number|name} […ACL number|name]: 匹配ACL所指定的目标IP地址的路由
3.match ip next-hop {ACL number|name} […ACL number|name]: 匹配ACL所指定的下一跳路由器地址的路由
4.match ip route-source {ACL number|name} […ACL number|name]: 匹配ACL所指定的路由器所宣告的路由
5.match metric {metric-value}:匹配指定metric大小的路由
6.match route-type {internal|external[type-1|type-2]}:匹配指定的OSPF,EIGRP的路由类型的路由
7.match tag {tag-value} […tag -value]:匹配带有标签(tag)的路由
set命令也可以和路由的重分布一起使用:
1.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小
2.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被重分布到OSPF
3.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址
2.策略路由时使用Route-map:
使用ip policy route-map命令定义策略路由,这个命令是基于接口的,并且只对进站(incoming)的数据包有影响
match命令还可以和策略路由一起使用:
1.match ip address 匹配ACL所指定的数据包的特征的路由
2.match ip address prefix-list 匹配前缀列表所定义的路由
3.match length :匹配层3的数据包的长度
set命令也可以和策略路由一起使用:
1.set default interface : 当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口
2.set interface : 当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口
3.set ip default next-hop :当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址
4.set ip precedence :为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级
5.set ip tos :为匹配成功的数据包设置服务类型的字段的TOS位
总结
1.ACL:用来定义流量
当我把ACL用在接口的时候就是过滤流量
定义路由的网络号
2.前缀列表:定义路由包括路由的网络号和掩码长度
prefix-list 1 permit 1.1.1.0/24 ge 26
prefix-list 1 permit 1.1.1.0/24 le 26
prefix-list 1 permit 1.1.1.0/24 le 32 ge 26
3.分发列表:过滤路由:1.在单路由协议里面过滤路由 OSPF只能用in
2.在重分布的时候过滤路由
4.偏移列表:修改metric,只能增加,而且还要算内部开销
5.route-map:1.重分布的时候使用
注意:被定义的路由才会重分布进去,没匹配的直接拒绝掉
2.做PBR(基于策略的路由)时候使用
注意:只能对进接口的流量做策略
如果要对自身产生的流量做策略,在本地路由器上
ip local policy route-map
一、前缀列表的特点:可以很精确的定义路由条目和掩码长度
二、前缀列表的命令描述
ip prefix-list 1 permit 1.1.1.1/24 le(小于等于) ge(大于等于)
ip prefix-list 1 permit 0.0.0.0/0 le 32 相当于permit any
分发列表:匹配访问控制列表动作或者前缀列表动作哦进行路由过滤
在路由协议里面调用
1.在rip中:
在in方向 用in+接口
在出方向(出方向可以跟接口和协议):用OUT+接口
用OUT+路由协议
用OUT+接口
2.在EIGRP中:
在in方向:用in+接口
在out方向:out+接口
out+协议
3.在OSPF中:
在in方向: 只能in+接口 接收LSA的接口
在out方向:不能用out+协议 没效果
不能用out+接口 (会报错)
只能过滤本路由器上的路由条目,因为OSPF是邻居之间传递的不是路由条目是LSA,是通过LSA算出来的路由,所以只能过滤自己的路由条目。
偏移列表:修改路由开销
1.定义要修改的路由条目(利用访问控制列表)
2.在路由协议里面经行调用offset-list 1(访问控制列表编号) out/in(进接口还是出接口修改) 0-16(开销的范围RIP的) F1/0(接口)
-----------------------------------------------------------------
route-map:
两种用法:1.用在路由重分布:如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布
2.用在策略路由:如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;
1.重分布时使用Route-map
match命令可以和路由的重分布结合使用:
1.match interface {type number} […type number]: 匹配指定的下一跳路由器的接口的路由
2.match ip address {ACL number|name} […ACL number|name]: 匹配ACL所指定的目标IP地址的路由
3.match ip next-hop {ACL number|name} […ACL number|name]: 匹配ACL所指定的下一跳路由器地址的路由
4.match ip route-source {ACL number|name} […ACL number|name]: 匹配ACL所指定的路由器所宣告的路由
5.match metric {metric-value}:匹配指定metric大小的路由
6.match route-type {internal|external[type-1|type-2]}:匹配指定的OSPF,EIGRP的路由类型的路由
7.match tag {tag-value} […tag -value]:匹配带有标签(tag)的路由
set命令也可以和路由的重分布一起使用:
1.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小
2.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被重分布到OSPF
3.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址
2.策略路由时使用Route-map:
使用ip policy route-map命令定义策略路由,这个命令是基于接口的,并且只对进站(incoming)的数据包有影响
match命令还可以和策略路由一起使用:
1.match ip address 匹配ACL所指定的数据包的特征的路由
2.match ip address prefix-list 匹配前缀列表所定义的路由
3.match length :匹配层3的数据包的长度
set命令也可以和策略路由一起使用:
1.set default interface : 当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口
2.set interface : 当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口
3.set ip default next-hop :当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址
4.set ip precedence :为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级
5.set ip tos :为匹配成功的数据包设置服务类型的字段的TOS位
总结
1.ACL:用来定义流量
当我把ACL用在接口的时候就是过滤流量
定义路由的网络号
2.前缀列表:定义路由包括路由的网络号和掩码长度
prefix-list 1 permit 1.1.1.0/24 ge 26
prefix-list 1 permit 1.1.1.0/24 le 26
prefix-list 1 permit 1.1.1.0/24 le 32 ge 26
3.分发列表:过滤路由:1.在单路由协议里面过滤路由 OSPF只能用in
2.在重分布的时候过滤路由
4.偏移列表:修改metric,只能增加,而且还要算内部开销
5.route-map:1.重分布的时候使用
注意:被定义的路由才会重分布进去,没匹配的直接拒绝掉
2.做PBR(基于策略的路由)时候使用
注意:只能对进接口的流量做策略
如果要对自身产生的流量做策略,在本地路由器上
ip local policy route-map
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于for循环的几种经典案例
- 关于javax.crypto.BadPaddingException: Blocktype异常的几种解决办法
- 关于两个整数的交换的几种写法
- 关于Unity3D中使用SQLite数据库发生的几种常见错误(适用新手)
- 关于php几种字符串连接的效率比较(详解)
- 关于LBP(Local Binary Pattern)特征<二> 几种变种
- 关于Spring依赖注入的几种方式
- 关于Intent传递数据的几种方法
- 关于java网络聊天程序的几种模式
- c++中关于数组作为函数参数并传递数组元素个数的几种有效方法的讨论
- 关于scanf的几种处理方法
- 关于HTTP的几种
- 关于nginx upstream的几种配置方式
- 关于遍历一个数组的几种方法比较
- 关于mysql的备份几种方式?
- 关于跨域,以及跨域的几种方式
- 关于在Eclipse中J2ME插件的几种安装法
- 关于生成json的几种格式
- 关于MVC中控制器(controller)向视图(view)传值的几种方式
- 关于cc.easesinexxx 与 cc.easeexponentiallxxx 的几种效果简单描述