路由控制
控制网络流量可达性
路由策略作用(修改路由条目):
1.控制路由发布
2.控制路由接收
3.过滤和控制引入的路由
4.为路由设置特定路由属性
【】IP-Prefix List作用:
1.匹配IP地址前缀及掩码长度
2.不能用于IP报文的过滤,只能用于路由信息的过滤
【】Filter-Policy工具介绍:
1.可以对ACL、IP-Prefix调用
2.可以对接收、发布、引入的路由进行控制
RIP 距离矢量路由协议:可以影响路由发布、接收
OSPF 链路状态路由协议:无法控制LSA的接收、发布,import影响路由不写入路由表中,export重发布将路由不引入路由表中
0
filter-policy {acl-number|ip-prefix ip-prefix-name} import //对接收路由过滤
filter-policy {acl-number|ip-prefix ip-prefix-name} export //对发布的路由过滤
【】Router-Policy作用:
1.对ACL、IP-Prefix等调用
2.在引入时对路由信息过滤
router-policy router-policy-name{permit(放行所检查的) | deny(满足时拒绝)}node node
if-match{acl/cost/interface/ip next-hop/ip-prefix}
apply {acl/cost/interface/ip next-hop/ip-prefix}
node之间是“或”关系,if-match之间是“与”关系。
Router-Policy在调用ACL或IP-Prefix中permit为检查,deny为不检查,默认为deny any
策略路由:依靠用户指定的策略而转发的机制,并且查找优先级高于路由表,不更改路由表。
路由策略影响路由走向,策略路由影响数据走向。
【】Traffic-Policy作用:
流分类、流行为,关联流分类和流行为,调用
alc number 3000
rule permit ip source 10.1.1.0 0.0.0.255 des 10.1.3.0 0.0.0.255
traffic classifier 1
if-match acl 3000
traffic behavior 1
redirect ip-nexthop 10.0.12.2
traffic policy 1
classifier 1 behavior 1 inbound
来源:CSDN
作者:Leon_Amos
链接:https://blog.csdn.net/qq_39496169/article/details/104445912