做网站开什么端口,网站首页没排名但内页有排名,免费ftp空间,可以免费网络推广网站1.路由控制工具
匹配工具1#xff1a;访问控制列表
#xff08;1#xff09;通配符 当进行IP地址匹配的时候#xff0c;后面会跟着32位掩码位#xff0c;这32位称为通配符。 通配符#xff0c;也是点分十进制格式#xff0c;换算成二进制后#xff0c;“0”表示“匹配…1.路由控制工具
匹配工具1访问控制列表
1通配符 当进行IP地址匹配的时候后面会跟着32位掩码位这32位称为通配符。 通配符也是点分十进制格式换算成二进制后“0”表示“匹配”“1”表示“不匹配”。通配符中的1或者0可以不连续。 具体看下这2条规则 rule 5: 拒绝源IP地址为10.1.1.1报文通过——因为通配符为全0所以每一位都要严格匹配因此匹配的是主机IP地址10.1.1.1 rule 15:允许源IP地址为10.1.1.0/24网段地址的报文通过——因为通配符0.0.0.11111111后8位为1表示不关心因此10.1.1.xxxxxxxx 的后8位可以为任意值所以匹配的是10.1.1.0/24网段。 例子如果要精确匹配192.168.1.1/24这个IP地址对应的网段地址通配符是多少 可以得出网络位需要严格匹配主机位无所谓因此通配符为“0.0.0.255”。 两个特殊的通配符 当通配符全为0来匹配IP地址时表示精确匹配某个IP地址 当通配符全为1来匹配0.0.0.0地址时表示匹配了所有IP地址。
2ACL的分类与基本ACL 对于使用ACL进行路由匹配的场景用户只能使用基本ACL。
3ACL的匹配机制 4ACL的匹配顺序及匹配结果 5常用匹配举例 6基本ACL的基础配置命令 匹配工具2IP前缀列表
7IP-Prefix的匹配机制 8IP-Prefix的匹配示例 9IP-Prefix的基础配置命令 10IP-Prefix的配置举例1 Case1说明 这种情况属于单节点的精确匹配只有目的地址掩码完全相同的路由才会匹配成功而且节点的匹配模式为Permit所以路由10.1.1.0/24被Permit属于匹配成功并被Permit其他路由由于未匹配成功被Deny。 Case2说明 这种情况属于单节点的精确匹配但节点的匹配模式为deny所以路由10.1.1.0/24还是被Deny属于匹配成功但被Deny其他路由则属于未匹配成功被默认Deny。
11IP-Prefix的配置举例2 Case1说明这种情况属于多节点的精确匹配。 路由10.1.1.0/24在匹配index 10时满足匹配条件但匹配模式是deny属于匹配成功但被Deny。 路由10.1.1.1/32在匹配index 10时不满足匹配条件则继续匹配index 20此时匹配成功且index 20的匹配模式是permit属于匹配成功并被Permit。 其他路由由于都不符合index 10和20的条件属于未匹配成功被默认Deny。 Case2说明 此时greater-equal-value26less-equal-value32。配置时需满足mask-lengthgreater-equal-valueless-equal-value否则配置不成功。
12IP-Prefix的配置举例3 Case1说明 此时greater-equal-value8less-equal-value32前8个bit与10.0.0.0相同掩码长度在8-32之间的路由全部被匹配。 Case2说明 对于index 10greater-equal-value24less-equal-value32前24个bit与10.1.1.0相同所有掩码长度在24到32的路由全部被Deny 对于index 20greater-equal-value0less-equal-value32前16个bit与10.1.0.0相同掩码长度在16到32的路由被匹配此时只有10.1.0.0/16被匹配剩下的被默认deny。
2.路由控制实现
策略工具1Filter-Policy
1Filter-Policy在距离矢量路由协议中的应用 距离矢量协议是基于路由表生成路由的因此过滤器会影响从邻居接收的路由和向邻居发布的路由。 如果要过滤掉上游设备到下游设备的路由只需要在上游设备配置filter-policy export或者在下游设备上配置filter-policy import。
2Filter-Policy在链路状态路由协议中的应用 OSPF把网络中所泛洪的LSA存储到自己的LSDB中并且运行SPF算法计算出一颗以自己为根无环的最短路径树 Filter-Policy对OSPF计算出来的路由加载到路由表之前进行过滤而不会对LSA进行过滤。 上面的实例以OSPF为例展示了Filter-Policy在链路状态中的应用。
3Filter-Policy的基础配置命令1 4Filter-Policy的基础配置命令2 5Filter-Policy的基础配置命令3 6OSPF中使用Filter-Policy OSPF的路由信息记录在LSDB中filter-policy import命令实际上是对OSPF计算出来的路由进行过滤不是对发布和接收的LSA进行过滤。 filter-policy export命令通过指定protocol或process-id对特定的某一种协议或某一进程的路由进行过滤。 如果没有指定protocol和process-id则OSPF将对所有引入的路由信息进行过滤。
7IS-IS中使用Filter-Policy IS-IS的路由表项需要被成功下发到IP路由表中才能用来指导IP报文转发。 如果IS-IS路由表中有到达某个目的网段的路由但是并不希望将该路由下发到IP路由表中可以使用filter-policy import命令结合基本ACL、IP-Prefix、路由策略等方式只将部分IS-IS路由下发到IP路由表中。
8BGP中使用Filter-Policy 策略工具2Route-Policy
9 当使用Route-Policy时Node的值小的节点先进行匹配。 一个节点匹配成功后路由将不再匹配其他节点。全部节点匹配失败后路由将被过滤。
10实验环境
ACL过滤问法一样多种问法会把路由、ACL、ip-prefix、route-policy里面参数修改要清楚怎么算的 1、R1向R2发布路由的时候调用路由策略问R2的路由表中此时能看到哪些路由写出掩码 先查看此时AR2的路由表中有哪些路由 acl number 2000 rule 5 permit source 1.1.1.1 0 acl number 2001 rule 5 deny source 3.3.3.3 0 ip ip-prefix e1 index 10 permit 10.1.1.0 24 ip ip-prefix e2 index 10 deny 172.21.0.0 16
route-policy bgp permit node 10 if-match acl 2001 route-policy bgp deny node 20 if-match acl 2002 route-policy bgp permit node 30 if-match ip-prefix e1 route-policy bgp permit node 40 if-match ip-prefix e2
第一种情况的结果
不存在任何路由信息因为acl 2002不存在所以在route-policy的第2个节点相当于不存在匹配项即node 20匹配所有条目信息且动作为拒绝
11Route-Policy的组成 12Route-Policy的匹配顺序 13Route-Policy的基础配置命令1 14Route-Policy的基础配置命令2 apply子句用来为路由策略指定动作用来设置匹配成功的路由的属性。在一个节点中如果没有配置apply子句则该节点仅起过滤路由的作用。如果配置一个或多个apply子句则通过节点匹配的路由将执行所有apply子句。 小结1.路由控制工具有ACL和IP前缀列表策略工具有Filter-Policy和Route-Policy。
2.在距离矢量路由协议中设备之间传递的是路由信息如果需要对这种路由信息进行某种过滤可以使用Filter-Policy实现。距离矢量协议是基于路由表生成路由的
3.在链路状态路由协议中各路由设备之间传递的是LSA信息然后设备根据LSA汇总的LSDB信息计算出路由表。但是Fiter-Policy只能过滤路由信息无法过滤LSA。
3.Filter-Policy命令只会对本地的路由表产生影响不会将匹配的路由加入到路由表不会影响本地设备的LSP的扩散和LSDB的同步。
4.当网络中同时部署了IS-IS和其他路由协议时如果已经在边界设备上引入其他路由协议的路由缺省情况下该设备将把引入的全部 外部路由发布给IS-IS邻居。如果只希望将引入的部分外部路由发布给邻居可以使用Filter-Policy export命令实现。
5.Route-Policy是一种策略工具用于过滤路由信息以及为过滤后的路由信息设置路由属性
3.路由控制案例
1对接收的路由进行过滤 通过Filter-Policy进行路由过滤只影响本地的路由表因此R3可以正常学习到192.168.1.0/24网段的路由。
2对发布的路由进行过滤 3修改路由属性 4双点双向路由重发布 5次优路径问题 6解决次优路径问题1 7解决次优路径问题2 8路由环路问题 9解决路由环路问题1 10解决路由环路问题2 11解决路由环路问题3
