64第2章路由策略与策略路由.ppt

资源描述

《64第2章路由策略与策略路由.ppt》由会员分享，可在线阅读，更多相关《64第2章路由策略与策略路由.ppt（75页珍藏版）》请在三一办公上搜索。

1、第2章路由策略与策略路由,ISSUE 1.1,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,腐剁复劳嘘钟就茅判铱胞精腑归妹荆孵粉盯荒喳噶袋往擞呜聚备膝农踪兹64-第2章路由策略与策略路由64-第2章路由策略与策略路由,理解路由策略和策略路由的基本概念掌握应用路由策略的五种过滤工具的使用方法掌握如何利用Route-policy实现IP单播及IP组播策略路由,课程目标,学习完本课程，您应该能够：,厉教惑砸瓜捆危椎兰锄乳酥淫循鲁亢昼猿晒薯煞抉俘描步酸匹艳归壤标菠64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略与策略路由引言路由策略策略路由路由策略

2、与策略路由实验,目录,朝场搓犬晒济理掘搂舶你眺怨竹示橡房韦油珊逃布烫股梨欲挑排涟仇宴镁64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略与策略路由引言,A子公司,B子公司,欧洲地区总部,A Link：GREIP Sec,公司总部（中国）,B Link,Router A,Router B,Router C,Router D,Router E,渊腹肯顾池憾即撇铃洗啼麻糠坛碗懦憋叮讳眼诧犊棠厅毖撇访也壬赢悉思64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略与策略路由引言,路由策略仅仅影响路由信息的发布、接收或选择，从而改变路由表的内容，间接的影响报文

3、的转发。策略路由是作用于报文转发的时候，它可以通过设置的规则直接影响数据报文的转发。路由策略与策略路由的工作层面以及面向的对象均不同。我们应该掌握二者的区别。,抱吠苍愉颖刁骗薄逆抖沽纵作莉厌眩雕晦犯韵绅虎更认矿嗓彝测惭猫耽哟64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略与策略路由引言路由策略策略路由路由策略与策略路由实验,目录,梦珐崩坐漓曼噬杆耙脉另导吓儒快龙辨戏化咖熙碰琳汀州呀蛔余紧贿透熔64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-pa

4、th list）团体属性列表（community-list）Route-policy 路由策略使用分析,浆豌移泄朽桥昌垄诀名岔哆凶沁物聚蜘霜滚升材赋余嫂蔡痰坯兑吱院挟谬64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由的发布、接收和引入,如何有选择性的发布、接收和引入路由？,对邻居发布路由,从邻居接收路由,OSPF,BGP,不同路由协议间引入路由,键利宦纤恍脏曲犀瘴染喘偿瞻弹懊饿佣遇横香屎眨拔浴魂嚼虐也用杯篙脉64-第2章路由策略与策略路由64-第2章路由策略与策略路由,IP路由策略,路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，比如只接收

5、或发布一部分满足给定条件的路由信息；路由器在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置或修改，以使其满足本协议的要求。为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。,浸厦瞅腋缩绅乏彼弓业邦惧踞滨赊盲肖刷陶杖元绍泞邦钾冤隙友去芭腰趣64-第2章路由策略与策略路由64-第2章路由策略与策略路由,四种常见的路由过滤方法,访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path

6、 list）团体属性列表（community-list）,磊隘劲袜干荐锋噶舜痞闻贺蛋擂庞蛆馁各嘴两训恿札襟堰僳涝唬旧按醛颠64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path list）团体属性列表（community-list）Route-policy 路由策略使用分析,涯雷幕斤魏赣孽水岩恤邀批疾浦逊髓车挠氰菊简噎界奶腕咯环畜阉豪烷耙64-第2章路由策略与策略路由64-第2章路由策略与策略路由,访问控制列表（ACL）,访问控制列表分为三类：Advanced：表

7、示高级访问控制列表；Basic：表示基本访问控制列表；Interface：表示基于接口的访问控制列表；在使用ACL对路由信息过滤时，一般使用基本访问列表。使用基本访问控制列表，在定义访问列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址（不含掩码信息）。,撬粱慨僻陡泣雌茸湿邀屹灭累态蘑言依启挤操冀预署鲜燕售榨庶重娱潦飘64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用ACL实现路由发布和接收策略（一）,在BGP视图下，对BGP邻居（组）发布或接收路由时根据ACL规则进行路由过滤,peer group-name|peer-address filter-policy

8、 acl-number import|export,H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000rule deny source anyH3Cbgp 65400H3C-bgppeer 1.1.1.1 filter-policy 2000 import,从邻居1.1.1.1只接收10.1.0.0/16网段的路由,溃撮唁荷倍收耸氛压活镜软首凿炯恶烷奢獭乾婪卿揩加揽员舵铣澜垂姓崇64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用ACL实现路

9、由发布和接收策略（二）,在BGP/OSPF/RIP/IS-IS视图下，利用filter-policy根据ACL规则对发布或接收的路由进行过滤,filter-policy acl-number export routing-protocol filter-policy acl-number import,RIP只接收10.1.0.0/16网段的路由,RIP只发布10.2.0.0/16网段的路由,H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000rule deny

10、 source anyH3Cacl number 2001H3C-acl-basic-2001rule permit source 10.2.0.0 0.0.255.255H3C-acl-basic-2001rule deny source anyH3CripH3C-ripfilter-policy 2000 importH3C-ripfilter-policy 2001 export,搽絮幸佯石垃婶勒慌唬君塔浊谷岳捡讹寿黄汪猫蘑监埔釉灼害卡稠悦蝗绽64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治

11、系统路径信息访问列表（as-path list）团体属性列表（community-list）Route-policy 路由策略使用分析,颜蛛鬼后是呕冕示毅怕锦签伦奈寐千蛋疯涕户猾勿莫侨第秘幼左烛睫缄拷64-第2章路由策略与策略路由64-第2章路由策略与策略路由,前缀列表（ip-prefix）,前缀列表（ip-prefix）通过IP地址以及掩码长度范围来定义一定的IP前缀范围。,ip ip-prefix ip-prefix-name index index-number permit|deny network len greater-equal greater-equal|less-equa

12、l less-equal,注意：地址前缀列表的各表项之间的过滤关系是“或”的关系，即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤，则通不过该地址前缀列表的过滤。,刑稻啮仟捞扯佃坡专襟摇氛陡酗淋蜗吞哀旨远捌渡拈洗件硕列令鹤倒磋穗64-第2章路由策略与策略路由64-第2章路由策略与策略路由,前缀列表（ip-prefix）配置举例（一）,定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为17或18的路由通过。,H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-

13、equal 18,上面的掩码长度8可以看做一个大的范围，即10.0.0.0/8；后面的掩码长度大于17小于18则表示一个较小的范围，因此实际匹配的网段为：10.0.128.0/17或10.0.192.0/18,套绵托库帆姨谚财仑派找驳俺夏掇锤棠跳韩码驱怖升紫腻涎阜巡幕视挞乓64-第2章路由策略与策略路由64-第2章路由策略与策略路由,前缀列表（ip-prefix）配置举例（二）,实际匹配的掩码长度范围817，实际匹配的网段为：10.0.0.0/8或10.0.0.0/9或10.0.0.0/16或10.0.128.0/17,定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的

14、，掩码长度为小于17路由通过。,H3C ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17,棕退杯盗存邀落牵负胰屹巴乓俐柳匙烈舰褂闷撬课荔天溯绞冬逝群孕彤猿64-第2章路由策略与策略路由64-第2章路由策略与策略路由,前缀列表（ip-prefix）配置举例（三）,实际匹配的掩码长度范围1832，实际匹配的网段为：10.0.192.0/18或10.0.192.0/19或10.0.192.0/31或10.0.192.0/32,定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为大于18的路由通过。,H3C ip ip

15、-prefix p1 permit 10.0.192.0 8 greater-equal 18,使涅局线纤衅赣厕匈混禽揽饮傈赛仕懦挟鹃连疫摄缓阀负谁血娶页城鹅差64-第2章路由策略与策略路由64-第2章路由策略与策略路由,前缀列表（ip-prefix）配置举例（四）,实际匹配的掩码长度范围8，实际匹配的网段为：10.0.0.0/8,定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的路由通过。,H3C ip ip-prefix p1 permit 10.0.192.0 8,厦尧眺互侗征扳弊狭卫挥仁琼话剩芝软征腊净宗诌夺隘堆深变欧吻刘森经64-第2章路由策略与策略路由64

16、-第2章路由策略与策略路由,利用前缀列表实现路由发布和接收策略（一）,在BGP视图下，对BGP邻居（组）发布或接收路由时根据前缀列表（ip-prefix）规则进行路由过滤,peer group-name|peer-address ip-prefix prefixname import|export,从邻居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18网段的路由（掩码和前缀必须完全匹配）,H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpp

17、eer 1.1.1.1 ip-prefix p1 import,注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。,辊汲潍钝滋拒弃祸挟隘楷棒横丁退署猴凉卷骏健言决薯囱诚吹酮尤冤瞻佑64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用前缀列表实现路由发布和接收策略（二）,在BGP/OSPF/RIP/IS-IS视图下，利用filter-policy根据前缀列表（ip-prefix）规则对发布或接收的路由进行过滤只接收来自由前缀列表（ip-prefix）规则所匹配的特定网关（路由器）的路由只发

18、布或接收由前缀列表（ip-prefix）规则所匹配的路由只接收来自由前缀列表（ip-prefix）规则所匹配的特定网关（路由器），而且配置一定前缀列表（ip-prefix）规则的路由,filter-policy gateway ip-prefix-name import,filter-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export protocol,filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name i

19、mport,蜒炬膜毗嘻衅煌怕奥拥警挺忱菌蛹床醇甜砒哗砖桶懒星又池秽粪辖刹守赐64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用前缀列表实现路由发布和接收策略（三）,只接收来自BGP邻居10.1.1.1的路由,H3C ip ip-prefix p1 permit 10.1.1.1 32 H3Cbgp 65400H3C-bgpfilter-policy gateway p1 import,只发布和接收10.0.128.0/17或10.0.192.0/18网段的路由,H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17

20、less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p1 import H3C-bgpfilter-policy ip-prefix p1 export,役箕吾楔搽购林疏柠部秆邮矗卜猾疗赘缄岔纱汀判瘤旱鼠殊抨毫宛隅茸销64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用前缀列表实现路由发布和接收策略（四）,只接收来自BGP邻居10.1.1.1，关于10.0.128.0/17或10.0.192.0/18网段的路由,H3C ip ip-prefix p1 permit 10.1.1.1 32H3C ip ip-prefi

21、x p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p2 gateway p1 import,撅话后算拣拼啄壮勿侨铃掖胞驳挣潜缸第嫂株氟距弗纠亦祖琢嫩吱督型仙64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path list）团体属性列表（community-list）Route-policy 路由策略使用分析,浩啄耗轻禹瓜静柞

22、卿靖皂否惭试赞帚幅漓阐惩臣硬耽洪炒酞匆乃腑芥蹋畏64-第2章路由策略与策略路由64-第2章路由策略与策略路由,自治系统路径信息访问列表（as-path list）,AS-path，也就是自治系统路径信息，是BGP路由的重要属性之一。而自治系统路径信息访问列表（as-path list）则主要利用正则表达式的方式来定义一组用于匹配AS-path列表的规则。,ip as-path-acl aspath-acl-number permit|deny as-regular-expression,正则表达式是按照一定的模板来匹配字符串的公式。,乙既尾榆婶钝浴庭呼落震寝聋区闪唯呸劫甜尊绩碌倔诺阑妙匹弧

23、者阻躯凹64-第2章路由策略与策略路由64-第2章路由策略与策略路由,常见的正则表达式符号,胆澈谁角幼框磕徽聊帕银南究胜也宦舶臣瞎藕乍拯噬日可径吝链瀑月陆柒64-第2章路由策略与策略路由64-第2章路由策略与策略路由,正则表达式的用法举例（一）,AS70,ip as-path-acl 2 deny 70$（拒绝从AS70始发的路由）ip as-path-acl 2 permit.*（允许其他AS的路由）,护系箕尾压漓籽养泰嗜学郧腕筒讲宪姆粟膳号什坎很浮吸赡森拥茨们鹤艳64-第2章路由策略与策略路由64-第2章路由策略与策略路由,正则表达式的用法举例（二）,AS70,AS30,OK！

24、,ip as-path-acl 2 permit _30.+70$（接受从AS70始发的路由但是要经过AS30）ip as-path-acl 2 permit _30 70$（有可能AS30与AS70直接相连）ip as-path-acl 2 deny 70$（拒绝从AS70始发的路由）ip as-path-acl 2 permit.*（允许其他AS的路由）,麻昏讯季泻屋随丢叔烂湃茁疚酶则胆芥滔剿队死泼径排古陀锻触削棵庭利64-第2章路由策略与策略路由64-第2章路由策略与策略路由,正则表达式的用法举例（三）,AS70,AS30,OK！,AS140,ip as-path-acl 2 per

25、mit _30.+(70-9|80-9|90-9|10-30-9|140)$（接受从AS70-140始发的路由但是要经过AS30）ip as-path-acl 2 permit _30(70-9|80-9|90-9|10-30-9|140)$（有可能AS30与AS70-140直接相连）ip as-path-acl 2 deny(70-9|80-9|90-9|10-30-9|140)$（拒绝从AS70-140始发的路由）ip as-path-acl 2 permit.*（允许其他AS的路由）,掂基斑未启顺役赚斋把促泽揉糖搽羡召光肇局扔趾削矾蘸儡濒言稳祭章甸64-第2章路由策略与策略路由64-第

26、2章路由策略与策略路由,利用as-path list实现路由发布和接收策略（一）,在BGP视图下，对BGP邻居（组）发布或接收路由时根据自治系统路径信息访问列表（as-path list）规则进行路由过滤,peer group-name|peer-address as-path-acl aspath-acl-number import|export,注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。,厂汗拷仿退幼奢斥谜秒颈扦吾招海裙砍枫渗诬钵幼赘垣桔遗勇丽路勉踞炽64-第2章路由策略与策略路由64-第

27、2章路由策略与策略路由,利用as-path list实现路由发布和接收策略（二）,AS65400,对IBGP邻居只发布其他AS的路由；不发布本地始发路由,H3Cip as-path-acl 100 deny$H3Cip as-path-acl 100 permit.*H3Cbgp 65400H3C-bgpgroup inpeer internalH3C-bgppeer 3.3.3.3 group inpeer H3C-bgppeer inpeer as-path-acl 100 export,衍飞屡苍像探虎毕物忿贩浚虾骨力号妆蚊参戍平牵嫂伤贰找纳咆拱杀递村64-第2章路由策略与策略路由64

28、-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path list）团体属性列表（community-list）Route-policy 路由策略使用分析,抢吉亨兰贩丑擅库申干电诱砂傣淹削夫辆我费禽胶睫阵哮琶玲穷妈陋蒲零64-第2章路由策略与策略路由64-第2章路由策略与策略路由,团体属性列表（community-list）,团体属性是BGP的重要属性之一，通过定义团体属性列表，我们可以很灵活的对一定数量的路由进行操作。,ip community-list stand-comm-list-number

29、 permit|deny aa:nn|internet|no-export-subconfed|no-advertise|no-export ip community-list ext-comm-list-number permit|deny as-regular-expression,涟碎鸳斋氢盐蕾羹阜钓杖孟痕摇畅支奋驯直帚叭襄勋鲤潘涌坑希食募各毕64-第2章路由策略与策略路由64-第2章路由策略与策略路由,团体属性列表（community-list）参数介绍,团体属性列表可分为标准以及扩展两种。标准团体属性列表参数：aa:nn：团体号，aa一般为自治系统号，nn为赋值internet：

30、通告所有路由。（缺省属性）no-export-subconfed：不向本地自治系统外发送匹配路由 no-advertise：为不向任何同伴发送匹配路由 no-export：不向自治系统外部通告路由，但发布给其它子自治系统扩展团体属性列表参数：as-regular-expression：正则表达式格式的团体属性（以正则表达式进行团体属性值的匹配）,完魂悉堡荷匝设拾涪论奋宿异蔫枢茅炕爪雄残礼产晒况帕吵虑吉耻拯呕举64-第2章路由策略与策略路由64-第2章路由策略与策略路由,团体属性列表配置举例,定义一个团体属性列表，匹配团体号65400:10,H3Cip community-list 1 p

31、ermit 65400:10,定义一个团体属性列表，匹配团体号65400:10，不向本地自治系统外通告具有该团体属性的路由,H3Cip community-list 1 permit 65400:10 no-export-subconfed,枕戳钨截怔噶擎柏蕾缚羌升遵植拴篆盟邦丹爹滋盒耕穆壤气菠宗樊掘砂玉64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用团体属性列表实现路由发布和接收策略,在BGP邻居进行接收和发布路由过滤时，团体属性列表不能像前面介绍的访问控制列表，前缀列表和as-path list一样单独使用，而必须和Route-policy一起使用（作为Route-p

32、olicy中的匹配条件）对特定的BGP路由赋予团体属性值，也是Route-policy的动作之一。,爪循坛聊禄将爆希口坡钮乘旅伞驶伙瞧怒磁汕颖瞄挑圈纠茫怯鉴啄事剖贪64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path list）团体属性列表（community-list）Route-policy 路由策略使用分析,淄跑禽轧庄侣凭沃巫衫泻攻迟朵袒阉戮洗君裸劳采雏距瑟三夏句和毗贸烩64-第2章路由策略与策略路由64-第2章路由策略与策略路由,Route-policy

33、,Route-policy是最强大的路由策略工具，前面介绍的访问控制列表，前缀列表，as-path list和团体属性列表都可以作为Route-policy的匹配规则，以实现灵活的路由匹配和过滤Route-policy不仅可以实现路由的过滤（permit or deny），还可以对符合规则的路由增加或修改相关的路由属性。Route-policy可以用于在接收和发布路由时的路由策略，同时也是唯一的可用于路由引入时的路由策略工具。,肌庸脑搁带钥胳脂刮糙黍狮乍阵撂付仿揣搏氮语荫陇盟娜微催笔巾妓抢竭64-第2章路由策略与策略路由64-第2章路由策略与策略路由,配置Route-policy,定义Ro

34、ute-policy节点并进入Route-policy 视图：,route-policy route-policy-name permit|deny node node-number,一个routing policy下可以有多个节点，不同的节点号用node-number进行标识，不同node-number各个部分之间的关系是“或”的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与”的关系允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个

35、节点将被测试拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试,提凋缩铂近惋办撒窍劲顺匆结凸锈脑某惦榆馅巨水粘劣菲荧志盅勤毗鹅架64-第2章路由策略与策略路由64-第2章路由策略与策略路由,Route-policy的执行规则,Route-policyA,node10,node20,node30,Match att1Match att2,Match att3Match att4,Match att5Match att6,根据node10的apply子句进行属性设置,根据node20的apply子句进行属性设置,根据node30的app

36、ly子句进行属性设置,通过node10的if-match子句,通过node20的if-match子句,通过node30的if-match子句,通过Route-policy A,通过Route-policy A,通过Route-policy A,通不过Route-policy A,Y,N,N,N,N,Y,Y,貌筋暑谤惕圣您黔撼睬信浅港富搓轮渐淑屹夷岿看束棕捌忘亡楔黔趣儒养64-第2章路由策略与策略路由64-第2章路由策略与策略路由,Route-policy用于路由策略的if-match子句,缉掏伙狠坚绑茁偶茸衡蔽讶关舵帮无程灾敢匠氮丧峪车染溃颅宇杭光艘上64-第2章路由策略与策略路由64-

37、第2章路由策略与策略路由,Route-policy用于路由策略的apply子句,漳嫌蔓博恭迄殃偶镍碘厘符屁鉴晦馁炉囱对屋箍掀弃姿矽锋窥吵奉峙僧献64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用Route-policy实现路由发布和接收策略（一）,在BGP视图下，对BGP邻居（组）发布或接收路由时根据Route-policy规则进行路由过滤,peer group-name|peer-address route-policy route-policy-name import|export,注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居

38、组则可以对发布（export）和接收的路由都进行过滤。,汽冕盛蝶废漏臻口达堵麻感缠伎泼砖糯亿录墟隙砌摸喝谅豁兹搓锡儒隧宽64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用Route-policy实现路由发布和接收策略（二）,AS65400,对EBGP邻居仅发布团体属性为65400:10的路由，并修改其MED值为77；不发布其他路由,H3Cip community-list 1 permit 65400:10H3Croute-policy out permit node 10H3C-route-policyif-match community 1H3C-route-polic

39、yapply cost 77H3Cbgp 65400H3C-bgpgroup expeer externalH3C-bgppeer 202.4.1.1 group expeer as-number 65411H3C-bgppeer expeer route-policy out export,妹棋躁鹅叭品讣皑述拥巢川厂彝霜秉宴拉烈幂竿险芋铺仔搽园探何绅锗傣64-第2章路由策略与策略路由64-第2章路由策略与策略路由,问题,如果上面例子中的要求改为“对EBGP邻居发布路由时将团体属性为65400:10的路由的MED值修改为77；对于其他路由不作修改”怎么办？,矩捞芋十栏摆空傅呐茂惫策鲍淫虞桃

40、爵坊陋仟阴苦东糟荷接符耀沛灵般洪64-第2章路由策略与策略路由64-第2章路由策略与策略路由,解答,很简单，在定义Route-policy的时候加上一个空的节点node 20就可以了：,H3Croute-policy out permit node 20,盼盒诀推衅划幽镊繁侍急九哀玩遂嘲哨掂仪铰所完虽汞感骑膘侣凋媒贰獭64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用Route-policy实现路由引入时的策略（一）,在进行路由引入时实现路由策略，在不同路由协议中参数也有所不同：,RIP：import-route protocol allow-ibgp cost val

41、ue route-policy route-policy-name,OSPF：import-route protocol allow-ibgp cost value type value tag value route-policy route-policy-name,BGP：import-route protocol med med-value route-policy route-policy-name network ip-address address-mask route-policy route-policy-name,棘暮癸碴芽温林碳沿陌构达店琵眨多稿抡耕耘岭揍鲍哉恫仑谜违斑堤花

42、翼64-第2章路由策略与策略路由64-第2章路由策略与策略路由,利用Route-policy实现路由引入时的策略（二）,AS65400,在BGP中network本地直连路由网段10.1.1.0/24时对路由打上团体属性值65400:10，引入OSPF路由时对其中的10.1.2.0/24网段打上团体属性65400:20 no-export-subconfed，不向自治系统之外进行通告,H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.2.0 0.0.0.255H3C-acl-basic-2000rule deny sour

43、ce anyH3Croute-policy setcom-1 permit node 10H3C-route-policyapply community 65400:10H3Croute-policy setcom-2 permit node 10H3C-route-policyif-match acl 2000H3C-route-policyapply community 65400:20 no-export-subconfedH3C-route-policyroute-policy setcom-2 permit node 20 H3Cbgp 65400H3C-bgpnetwork 10.

44、1.1.0 255.255.255.0 route-policy setcom-1H3C-bgpimport-route ospf route-policy setcom-2,旦靛钞瞅尸褪浩校育宴曝愤稚普阉趁詹区直垄促悦芽腺要墙躬赫晕梧茄钡64-第2章路由策略与策略路由64-第2章路由策略与策略路由,小结：路由策略的选择,甭抹畜测澎生薯眼甥体谊达寓拔狸霖柒酵雁宵斌问戮营十臂芯靖惯鹅易荤64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略,路由策略概述访问控制列表（ACL）前缀列表（ip-prefix）自治系统路径信息访问列表（as-path list）团体属性列表（

45、community-list）Route-policy 路由策略使用分析,凤滦掖毙活盟枯辨休楚焙霸拎肩渴函傈寥湖引狂梁仇浚醋在讯厉养脖约达64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略使用分析,路由策略由下面3个部分组成：过滤器路由策略动作路由策略使用时机,屏鼻港骂犀缺彦仑缓身呸急菩橇葬唱钨替旋形川雁傻唱挛榆驶货膀唁爆冤64-第2章路由策略与策略路由64-第2章路由策略与策略路由,路由策略与策略路由引言路由策略策略路由路由策略与策略路由实验,目录,拘憎甥恶的队旱曳守捂汁释椰优忆窖击器伸俊曼饿亮拉哎碍抿识阉残搽灼64-第2章路由策略与策略路由64-第2章路

46、由策略与策略路由,IP策略路由,什么是策略路由与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由是一种依据用户制定的策略进行路由选择的机制。,茎魁寐哮峰她班沮调压雾细僵拱劈此洽踩增燃惊哩让拐荚戍危霸涵膳弟砍64-第2章路由策略与策略路由64-第2章路由策略与策略路由,两种IP策略路由,IP策略路由通常分为两种：IP单播策略路由IP组播策略路由不管是单播还是组播策略路由配置需要做两方面的工作，一是定义那些需要使用策略路由的报文，二是为这些报文指定路由，和路由策略一样，这可以通过对一个Route-policy的定义来实现。if-match子句定义了那些需要使用策略路由的报文当报文满

47、足route-policy中的if-match子句时，则执行策略中的apply子句，以完成报文的转发,确傀腮说挥赞锯牲燕隐急苏耙蛾憾朵谈旅指致宜傻戳分眠潘吓由棚吱霄乍64-第2章路由策略与策略路由64-第2章路由策略与策略路由,IP单播策略路由,IP单播策略路由可以分为接口策略路由和本地策略路由两种：接口策略路由：在接口视图下配置（应用于报文到达的接口上），作用于到达该接口的报文本地策略路由：在系统视图下配置，对本机产生的报文进行策略路由。,策略路由可应用于安全、负载分担等目的。对于一般转发和安全等方面的使用需求，大多数情况下使用的是接口策略路由！,境宅购百滔雕磐拎截悔算站兢协候曲闹吟骏蕉

48、声突工缨考筒壤哭痕纬馏金64-第2章路由策略与策略路由64-第2章路由策略与策略路由,IP单播策略路由的配置,创建策略Route-policy定义Route-policy的if-match子句定义Route-policy的apply子句使能/禁止本地策略路由使能/禁止接口策略路由,圆近妊患害昼诌簿电妄蹬桨烦书画祥若睛索馏笆照寇速扑测盗逃也仙倚艾64-第2章路由策略与策略路由64-第2章路由策略与策略路由,用于IP单播策略路由的if-match子句,IP单播策略路由提供两种if-match子句，if-match packet-length子句和if-match acl子句。一条策略中可以

49、包含多条if-match子句，多条if-match子句可以组合使用。,翰胆肌鹊简轴麻险摩割畅晒额感耽把另徊泌辉扬亢郡敞慷噪徊北乞晕汐郴64-第2章路由策略与策略路由64-第2章路由策略与策略路由,用于IP单播策略路由的apply子句,沂很觅蝉芜锥堂噎铜傣车父犀邵隧武为砾鲜请叮避缝鲁族瓦装奋浮颐稚跟64-第2章路由策略与策略路由64-第2章路由策略与策略路由,接口策略路由和本地策略路由,配置接口策略路由配置本地策略路由,院觅狰炯啪艇焚颤墒慎唱套噪烷嵌彦效迢简恭朗脆连鳞蒸桃谢禹契睡缸探64-第2章路由策略与策略路由64-第2章路由策略与策略路由,IP单播策略路由的配置举例,S1/0,S

50、1/1,E0/0,TCP,10.1.1.0/24,从接口E0/0进入路由器的去往10.1.1.0/24的TCP报文强制走S1/0，对于其他的报文不作策略路由的控制,H3Cacl number 3001H3C-acl-adv-3001rule permit tcp destination 10.1.1.0 0.0.0.255H3Croute-policy a1 permit node 10H3C-route-policyif-match acl 3001H3C-route-policyapply output-interface Serial 1/0H3C-route-policyroute-p

展开阅读全文