策略路由学习笔记
来源:互联网 发布:最终幻想零式hd优化 编辑:程序博客网 时间:2024/05/16 01:08
路由重分发
redistribution 不同路由协议之间的信息互导
分类
重分发点 单点/多点
方向 单向/双向
原理
种子度量值 seed metric
用于实现不同路由协议之间的度量转换
常见的种子度量值
RIP 默认无穷大,手工设置
EIGRP 默认无穷大,手工设置
OSPF O E2 20
O E1 20+X
ISIS 0
BGP 自己没有度量值,导入多少是多少
部署:
单点双向
router rip
version 2
redistribute static
redistribute eigrp 100 metric 5
redistribute ospf 100 metric 5 match internal external 1 external 2 nssa-external 1 nssa-external 2
redistribute isis level-1-2 metric 3
network 10.0.0.0
no auto-summary
router eigrp 100
redistribute connected
redistribute static
redistribute rip metric 100000 100 255 255 1500
redistribute ospf 100 metric 1 1 1 1 1
redistribute isis level-1-2 metric 1 1 1 1 1
network 10.1.13.0 0.0.0.255
no auto-summary
subnets用来支持无类的,必须加上
router ospf 100
router-id 1.1.1.1
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
redistribute rip subnets
redistribute eigrp 100 metric 30 metric-type 1 subnets
redistribute isis level-1-2 subnets
network 10.1.14.0 0.0.0.255 area 0
router isis
net 49.0001.0000.0000.0001.00
log-adjacency-changes
redistribute static ip metric 10
redistribute rip
redistribute eigrp 100
redistribute ospf 100
双点双向
从AD高的一边重分布到AD低的一边,此时会出现次优路径
通过ACL匹配次优路由
access-list 1 permit 4.4.4.4
将次优路由的管理距离改大
router ospf 100
distance 130 1.1.1.1 0.0.0.0 1
OSPF 重分布的RID
RTP 邻居的出口IP
路由过滤
prefix-list
ACL抓取路由
access-list 1 permit 1.1.1.1
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 100 permit ip host 1.1.1.1 host 255.255.255.255
access-list 100 permit ip host 172.16.1.0 host 255.255.255.0
prefix-list 前缀列表,专门抓取路由
ip prefix-list TEST seq 5 permit 1.1.1.1/32
ip prefix-list TEST seq 10 permit 172.16.1.0/24
len < ge-value <= le-value
distribute-list
定义:分发列表,主要用于距离矢量协议过滤路由
第一步 通过ACL或者Prefix-list抓取路由
ip prefix-list PL seq 5 permit 1.1.1.1/32
第二步 在路由进程下部署分发列表并调用ACL或Prefix-list
router rip
distribute-list prefix PL out f1/0
可以用在rip或eigrp当中 但是由于ospf是通过LSA进行传播而无法隔离
filter-list
定义,过滤列表,实现OSPF区域间的过滤
Ip prefix-list OSPF seq 5 permit 3.3.3.3/32
router ospf 100
area 1 filter-list prefix OSFP out //从区域1出来的路由执行过滤
area 1 filter-list prefix OSFP2 in //对进入区域1的路由执行过滤
路由策略
route-map 路由图,映射表 用于实现路由策略
功能
重分发时执行过滤
策略路由
结合BGP进行属性控制
语法:
route-map的执行过程与ACL一致,从上到下一一查找直到有对应的语句匹配
route-map具有隐藏语句放置在后面,match any deny any,一般在route-map加入允许的空语句
match逻辑,若match在同一语句匹配多个条件,则只要某一条件匹配就成立,若match在同一route-map语句下使用,则需要全部match语句成立,此route-map语句才能成立
route-map应用在重分发
第一步,通过ACL或prefix-list抓取路由
ip prefix-list PL permit 3.3.3.3/32
第二步,编写route-map并调用acl或prefix-list
route-map PL permit 10
match ip add prefix-list PL
第三步,执行重分发并加入route-map
router ospf 100
redistribute eigrp 100 subnets route-map PL
route-map应用在PBR(policy-based route)
功能:用于实现基于源的流量控制
第一步,编写ACL匹配感兴趣流量
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 2 permit 192.168.20.0 0.0.0.255
第二步,编写route-map并调用ACL,为不同的ACL执行不同策略
route-map WT permit 10
match ip address 2
set ip next-hop 100.1.13.3
route-map DX permit 10
match ip address 1
set ip next-hop 100.1.12.2
第三步,在流量的进方向接口应用route-map
int f2/0
ip policy route-map DX
int f3/0
ip polict route-map WT
debug ip policy 调试PBR过程
show ip policy 查看PBR
规则
策略路由独立于路由表,权重高于路由表,当策略路由没有匹配时,则再次查看路由表
策略路由一般应用在流量的进方向接口
策略路由一般不对本地流量执行策略,可以通过一下命令来限制自身流量
ip local policy route-map PL
redistribution 不同路由协议之间的信息互导
分类
重分发点 单点/多点
方向 单向/双向
原理
种子度量值 seed metric
用于实现不同路由协议之间的度量转换
常见的种子度量值
RIP 默认无穷大,手工设置
EIGRP 默认无穷大,手工设置
OSPF O E2 20
O E1 20+X
ISIS 0
BGP 自己没有度量值,导入多少是多少
部署:
单点双向
router rip
version 2
redistribute static
redistribute eigrp 100 metric 5
redistribute ospf 100 metric 5 match internal external 1 external 2 nssa-external 1 nssa-external 2
redistribute isis level-1-2 metric 3
network 10.0.0.0
no auto-summary
router eigrp 100
redistribute connected
redistribute static
redistribute rip metric 100000 100 255 255 1500
redistribute ospf 100 metric 1 1 1 1 1
redistribute isis level-1-2 metric 1 1 1 1 1
network 10.1.13.0 0.0.0.255
no auto-summary
subnets用来支持无类的,必须加上
router ospf 100
router-id 1.1.1.1
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
redistribute rip subnets
redistribute eigrp 100 metric 30 metric-type 1 subnets
redistribute isis level-1-2 subnets
network 10.1.14.0 0.0.0.255 area 0
router isis
net 49.0001.0000.0000.0001.00
log-adjacency-changes
redistribute static ip metric 10
redistribute rip
redistribute eigrp 100
redistribute ospf 100
双点双向
从AD高的一边重分布到AD低的一边,此时会出现次优路径
通过ACL匹配次优路由
access-list 1 permit 4.4.4.4
将次优路由的管理距离改大
router ospf 100
distance 130 1.1.1.1 0.0.0.0 1
OSPF 重分布的RID
RTP 邻居的出口IP
路由过滤
prefix-list
ACL抓取路由
access-list 1 permit 1.1.1.1
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 100 permit ip host 1.1.1.1 host 255.255.255.255
access-list 100 permit ip host 172.16.1.0 host 255.255.255.0
prefix-list 前缀列表,专门抓取路由
ip prefix-list TEST seq 5 permit 1.1.1.1/32
ip prefix-list TEST seq 10 permit 172.16.1.0/24
len < ge-value <= le-value
distribute-list
定义:分发列表,主要用于距离矢量协议过滤路由
第一步 通过ACL或者Prefix-list抓取路由
ip prefix-list PL seq 5 permit 1.1.1.1/32
第二步 在路由进程下部署分发列表并调用ACL或Prefix-list
router rip
distribute-list prefix PL out f1/0
可以用在rip或eigrp当中 但是由于ospf是通过LSA进行传播而无法隔离
filter-list
定义,过滤列表,实现OSPF区域间的过滤
Ip prefix-list OSPF seq 5 permit 3.3.3.3/32
router ospf 100
area 1 filter-list prefix OSFP out //从区域1出来的路由执行过滤
area 1 filter-list prefix OSFP2 in //对进入区域1的路由执行过滤
路由策略
route-map 路由图,映射表 用于实现路由策略
功能
重分发时执行过滤
策略路由
结合BGP进行属性控制
语法:
route-map的执行过程与ACL一致,从上到下一一查找直到有对应的语句匹配
route-map具有隐藏语句放置在后面,match any deny any,一般在route-map加入允许的空语句
match逻辑,若match在同一语句匹配多个条件,则只要某一条件匹配就成立,若match在同一route-map语句下使用,则需要全部match语句成立,此route-map语句才能成立
route-map应用在重分发
第一步,通过ACL或prefix-list抓取路由
ip prefix-list PL permit 3.3.3.3/32
第二步,编写route-map并调用acl或prefix-list
route-map PL permit 10
match ip add prefix-list PL
第三步,执行重分发并加入route-map
router ospf 100
redistribute eigrp 100 subnets route-map PL
route-map应用在PBR(policy-based route)
功能:用于实现基于源的流量控制
第一步,编写ACL匹配感兴趣流量
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 2 permit 192.168.20.0 0.0.0.255
第二步,编写route-map并调用ACL,为不同的ACL执行不同策略
route-map WT permit 10
match ip address 2
set ip next-hop 100.1.13.3
route-map DX permit 10
match ip address 1
set ip next-hop 100.1.12.2
第三步,在流量的进方向接口应用route-map
int f2/0
ip policy route-map DX
int f3/0
ip polict route-map WT
debug ip policy 调试PBR过程
show ip policy 查看PBR
规则
策略路由独立于路由表,权重高于路由表,当策略路由没有匹配时,则再次查看路由表
策略路由一般应用在流量的进方向接口
策略路由一般不对本地流量执行策略,可以通过一下命令来限制自身流量
ip local policy route-map PL
0 0
- 策略路由学习笔记
- Linux 路由 学习笔记 之六 策略规则的添加
- Linux 路由 学习笔记 之七 策略规则的查找
- Linux 路由 学习笔记 之八 策略规则的删除
- iproute2 策略路由与流量控制笔记
- iproute2 策略路由与流量控制笔记
- iproute2 策略路由与流量控制笔记
- Linux 路由 学习笔记 之五 策略规则相关的数据结构以及ipv4策略规则的初始化
- 路由表学习笔记
- 路由表学习笔记
- 路由命令学习笔记
- nodejs-路由学习笔记
- symfony2学习笔记-路由
- 策略路由
- 策略路由
- 策略路由
- 策略路由
- 策略路由
- json解析-----json对象转换成Bean对象
- 第十二周项目4 利用遍历思想求解图问题(3)
- win10 64位+Eclipse Neon 4.6.0+hadoop2.6.0开发环境搭建
- C++引用详解
- iPhone图片适配
- 策略路由学习笔记
- 多线程实例入门--利用互斥对象实现线程同步
- max-min fairness 最大最小公平算法
- Hadoop NameNode 高可用 (High Availability) 实现解析
- oracle function 返回自定义类型Table
- Android NDK学习 <一> 简介
- 记录从今天开始
- 第 0007 题:有个目录,里面是你自己写过的程序,统计一下你写过多少行代码。包括空行和注释,但是要分别列出来。
- CAS server和CAS Client 各类文章总结
