路由策略与策略路由要点课件.ppt

上传人(卖家):ziliao2023 文档编号:5635716 上传时间:2023-04-28 格式:PPT 页数:47 大小:762KB
下载 相关 举报
路由策略与策略路由要点课件.ppt_第1页
第1页 / 共47页
路由策略与策略路由要点课件.ppt_第2页
第2页 / 共47页
路由策略与策略路由要点课件.ppt_第3页
第3页 / 共47页
路由策略与策略路由要点课件.ppt_第4页
第4页 / 共47页
路由策略与策略路由要点课件.ppt_第5页
第5页 / 共47页
点击查看更多>>
资源描述

1、V1.0数据用服部内部公开 内部公开学习目标学习目标 了解路由策略的作用 掌握定义路由策略的方法 熟悉路由策略的应用 了解策略路由的作用 熟悉策略路由的应用内部公开 内部公开学习内容学习内容 第一章 路由策略 第二章 策略路由内部公开 内部公开学习内容学习内容 第一章第一章 路由策略路由策略 第一节 路由策略的作用 第二节 路由策略的定义方法 第三节 常见的路由策略的应用 内部公开问题一:问题一:B路由器需要对A路由器发布的路由进行选择,只接收20.1.1.1/32网段的路由,屏蔽30.1.1.1/32网段的路由问题二:问题二:A路由器只对B发布本AS100域内产生的路由,其他路由条目出于安全

2、考虑,需要对B屏蔽问题三:问题三:路由器B需要路由器优先选择10.1.1.0/32网段的链路通往AS100AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32Lo1:20.1.1.1/32ABAB什么是路由策略什么是路由策略 内部公开需要一个有效的方法解决上面的问题!需要一个有效的方法解决上面的问题!路由策略路由策略路由策略的作用路由策略的作用n过滤发布和接收的路由信息n灵活地控制路由属性 内部公开问题一解决方案:问题一解决方案:B路由器通过使用路由策略过滤接收的路由信息,只接收20.1.1.1/32网段的路

3、由,屏蔽30.1.1.1/32网段的路由问题二解决方案:问题二解决方案:A路由器通过路由策略过滤对B发布的路由信息,只发布只本AS100域内产生的路由,其他路由不对B发布问题三解决方案:问题三解决方案:路由器B通过使用路由策略修改由10.1.1.0/30网段链路接收到的路由条目的优先级,使其优先级高于从20.1.1.0/30网段链路学习到的路由条目用路由策略解决这些问题用路由策略解决这些问题AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32Lo1:20.1.1.1/32ABAB内部公开 内部公开学习内容学习

4、内容 第一章第一章 路由策略路由策略 第一节 路由策略的作用 第二节 路由策略的定义方法 第三节 常见的路由策略的应用 内部公开路由策略的定义方法路由策略的定义方法(1)n路由映像路由映像(route-map)根据匹配条件进行设置,主要由match和set语句组成n访问控制列表访问控制列表(access control list)用于配置匹配条件n前缀列表前缀列表(prefix-list)作用类似ACL,用于配置匹配条件,可单独使用,也可与路由映像、area filter-list结合使用n自治系统路径访问列表自治系统路径访问列表(as-path access-list)仅针对BGP协议,用于

5、匹配BGP路由信息的自治系统路径域,与路由映像结合使用 内部公开路由策略的定义方法路由策略的定义方法(2)n团体属性列表团体属性列表(community-list)仅针对BGP协议,用于匹配BGP路由信息的自治系统团体域,与路由映像结合使用nOSPF路由过滤器路由过滤器(filter)仅针对OSPF协议,用于过滤Type-5、Type-7 LSAnOSPF区域过滤列表区域过滤列表(area filter-list)仅针对OSPF协议区域间路由过滤,过滤Type-3 LSA 内部公开route-mapnroute-map permit|deny match 匹配条件匹配条件 set 动作动作lr

6、oute-map由一系列的match子句和set子句组成l序列号小的先执行l匹配AS-path时使用as-path access-listl匹配community时使用community-listl匹配IP address时使用access-list 内部公开route-mapmatch语句语句nmatch的匹配条件的匹配条件lmatch ip address|prefix-list lmatch metric lmatch tag lmatch as-path lmatch community-list lmatch route-type|external 内部公开route-mapset语

7、句语句nset可以执行的动作可以执行的动作lset as-path prepend lset community no-advertise|no-export|no-export-subconfed lset dampening lset local-preference lset metric+|-lset metric-type internal|external|type-1|type-2 lset origin igp|egp|incomplete lset tag 内部公开route-map示例示例n定义一个名为test的route-maproute-map test permit

8、2 /sequence-number为2 match set route-map test permit 3 /sequence-number为3 match set n该示例中,route-map由2个部分组成,sequence-number为2的部分将优先执行。如果匹配了sequence-number为2的match部分,则对匹配的部分进行相应的set操作,如果不匹配sequence-number为2的部分,则继续匹配下一跳sequence-number为3的部分。如果都不匹配,默认为deny,此路由条目将不被发布或者接收。内部公开route-map执行原则执行原则(1)n组合一:acce

9、ss-list 1 permit 1.1.1.1 0.0.0.0route-map redistribute permit 10match ip address 1set metric 300router ospf 100redistribute static route-map redistribute 结果:结果:重分发成功重分发成功,指向指向1.1.1.1的静态路由被重分发到的静态路由被重分发到OSPF,并且并且METRIC值被设置为值被设置为300 内部公开route-map执行原则执行原则(2)n组合二:access-list 1 permit 1.1.1.1 0.0.0.0rout

10、e-map redistribute deny 10match ip address 1set metric 120router ospf 100redistribute static route-map redistribute 结果:结果:所有的静态路由都不能够重分发所有的静态路由都不能够重分发 内部公开route-map执行原则执行原则(3)n组合三:access-list 1 deny 1.1.1.1 0.0.0.0access-list 1 permit anyroute-map redistribute deny 10match ip address 1 set metric 30

11、0route-map redistribute permit 20router ospf 100redistribute static route-map redistribute 结果:结果:指向指向1.1.1.1的静态路由被重分发到的静态路由被重分发到OSPF,但是但是metric值使用默值使用默认值。其他静态路由不能够被重分发。认值。其他静态路由不能够被重分发。内部公开ACLn最常用的用于设置匹配条件的方法l标准ACL,只能以源地址作为过滤条件 access-list deny|permit l扩展ACL,可以源和目的地址、源和目的端口、协议类型作为精确的过滤条件 access-list

12、 permit|deny source destination 内部公开prefix-listn设置匹配条件的方法,与access-list类似l ip prefix-list prefix-list name permit|deny network length ge greater-equal|le less-equal 注:length ge-value le-value32 n地址前缀范围有两部分,分别由length与ge、le来确定。若两部分前缀范围都被指定,则待过滤的IP必须同时匹配这两部分的前缀范围。例如:zxr10(config)#ip prefix-list test per

13、mit 10.1.1.0 8 ge 15 le 16 该条地址前缀列表表示:过滤发布IP地址的前8位必须与10.1.1.0匹配,其子网掩码在1516位的路由条目思考一下:这样一条路由条目10.1.3.0/9是否能匹配该前缀列表?10.1.4.0/15呢,是否能匹配该前缀列表?内部公开as-path access-listn定义AS路径的表达式lAS路径记录了BGP路由信息经过的AS系统lip as-path access-list permit|deny n使用as-path access-list作为定义路由策略的方法仅适用于BGP协议 内部公开as-path access-listAS正则

14、表达式正则表达式字符字符含义含义$输入字符串的结束输入字符串的结束.任意单字符任意单字符_字符串的开始和结束字符串的开始和结束输入字符串的开始输入字符串的开始nAS路径的正则表达式用来定义匹配BGP路由信息的AS路径条件 内部公开as-path access-listAS正则表达式示例正则表达式示例表达式表达式含义含义$不经过任何AS路径,即本地始发的路由 100$仅指源于AS100且未经过任何其他AS的路由 _100$匹配所有源自AS100始发的路径 _100_ 经过AS100的路径 100_ 最后经过的AS为100的路径 内部公开as-path access-list配置示例配置示例n 作

15、为路由策略的匹配方法,as-path access-list往往不单独使用,我们通常使用as-path access-list作为route-map中match语句的匹配条件 n 配置示例:route-map test permit 3 match as-path 10 set动作ip as-path access-list 10 permit$/as-path access-list10 为允许从自己开始到自己结束的AS路径 内部公开community-listn定义团体属性列表的表达式ip community-list permit|deny n与route-map的配合使用的示例 rou

16、te-map test permit 3 match community-list 1 set 动作 ip community-list 1 deny 5 ip community-list 1 permit any /community-list 1表示团体5的路由之外,允许其它所有路由n团体属性列表community-list仅用于BGP协议。BGP协议的路由信息包中,包含一个community属性字段 内部公开filternfilter定义:lOSPF路由配置模式下:filter exact l在路由表中,配置了filter的路由才允许进入,如果没有配置则全部deny。用此命令可过滤LS

17、A为5类、7类的路由。nfilter使用示例router ospf 100 filter 5.5.5.5 255.255.255.255 10 过滤只允许5.5.5.5 的路由导入路由表,并将优先级改为10,其他路由全部deny。注意:注意:filter命令只能过滤命令只能过滤5类和类和7类的类的LSA,对于其他类型,对于其他类型LSA没有效果,同时没有效果,同时这里的过滤指的是控制该这里的过滤指的是控制该LSA是否导入路由表,不能控制外部是否导入路由表,不能控制外部LSA的学习,的学习,也就是说也就是说filter过滤不映像过滤不映像OSPF数据库中数据库中LSA的学习。的学习。内部公开nO

18、SPF区域过滤列表(area filter-list)定义larea filter-list prefix out|in in表示某区域允许或者禁止某些3类LSA导入out 表示某区域允许或者禁止网段导出到其他的区域只对3类LSA有效,允许或禁止操作由prefix定义,prefix默认deny all只在ABR上使用nOSPF区域过滤列表与prefix-list使用示例ZXR10(config)#ip prefix-list test seq 1 deny 20.20.20.0 24 ZXR10(config)#ip prefix-list test seq 2 permit 0.0.0.0

19、0 ZXR10(config)#router ospf 1ZXR10(config-router)#network 10.10.10.0 0.0.0.255 area 0.0.0.0ZXR10(config-router)#network 20.10.10.0 0.0.0.255 area 0.0.0.100ZXR10(config-router)#area 0.0.0.0 filter-list prefix test out 这样配置的结果是:不对0区域发布20.20.20.0/24网段的3类LSA。OSPF区域过滤列表区域过滤列表(area filter-list)思考:如果不配置思考:

20、如果不配置ip prefix-list test seq 2 permit 0.0.0.0 0,那,那么结果如何?么结果如何?内部公开 内部公开学习内容学习内容 第一章第一章 路由策略路由策略 第一节 路由策略的作用 第二节 路由策略的定义方法 第三节 常见的路由策略的应用 内部公开常见的路由策略应用常见的路由策略应用n有选择的接收路由信息lRIP和BGP对邻居发布的路由直接进行选择l链路状态协议无法直接对LSA选择,只能选择是否导入路由表n有选择的发布路由信息lneighbor 100.100.100.1 route-map test out route-map test permit 3

21、match ip address 10 access-list 10 permit 200.1.1.0 0.0.0.255n设置引入路由的属性lredistribute metric route-map 内部公开路由策略应用示例一路由策略应用示例一(1)ABAS100AS200Lo1:20.1.1.1/32Lo2:30.1.1.1/3210.1.1.1/3010.1.1.2/30B路由器对A路由器发布的路由进行选择,只接收20.1.1.1/32网段的路由,屏蔽30.1.1.1/32网段的路由AB 内部公开路由策略应用示例一路由策略应用示例一(2)Router B的关键配置(使用acl):配置B

22、GP协议router bgp 200 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 route-map test in /只接收route-map test定义的路由 配置route-maproute-map test permit 3 match ip address 10 access-list 10 permit 20.1.1.1 0.0.0.0 内部公开路由策略应用示例一路由策略应用示例一(3)Router B的关键配置(使用prefix-list):配置BGP协议router bgp 200 neighbor 10.1.1.1 r

23、emote-as 100 neighbor 10.1.1.1 route-map test in 配置route-maproute-map test permit 3 match ip address prefix-list filter ip prefix-list filter permit 20.1.1.1 32 内部公开路由策略应用示例二路由策略应用示例二(1)AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32B路由器可以从两个方向学习到路由30.1.1.1/32,通过路由策略优先使用从10.1.1

24、.2学习到的路由。ABAB 内部公开路由策略应用示例二路由策略应用示例二(2)Router B的关键配置:配置BGP协议router bgp 200 neighbor 10.1.1.1 remote-as 100 neighbor 10.1.1.1 route-map higher-pref in neighbor 20.1.1.1 remote-as 100 neighbor 20.1.1.1 route-map lower-pref in配置route-maproute-map higher-pref permit 10 set local preference 200route-map

25、lower-pref permit 10 set local preference 100 内部公开路由策略应用示例三路由策略应用示例三(1)ABLo1:20.1.1.1/32Lo2:30.1.1.1/3240.1.1.1/30 40.1.1.2/30A路由器引入直连路由20.1.1.1/32和30.1.1.1/32,B路由器通过策略只引入30.1.1.1/32网段。AREA 0AB 内部公开路由策略应用示例三路由策略应用示例三(2)Router B的配置:配置OSPF协议router ospf 200 network 40.1.1.0 0.0.0.3 area 0 filter 30.1.1

26、.1 255.255.255.255 110注意:注意:在在route-B的的LSA中可以看见中可以看见20.1.1.1/32和和30.1.1.1/32相关的链路状态相关的链路状态信息。启用了信息。启用了filter命令后,将禁止命令后,将禁止20.1.1.1/32导入路由表。导入路由表。内部公开 内部公开学习内容学习内容 第二章第二章 策略路由策略路由 第一节 策略路由的作用 第二节 策略路由的配置步骤 第三节 常见的策略路由的应用 内部公开需求需求 ISP1 ISP2 202.102.11.0/24222.1.0.0/24 212.0.1.1/30200.30.10.1/30Bfei_1/

27、1AB202.102.11.0/24网段用户为ISP1的用户,地址由ISP1分配,222.1.0.0/24网段用户为ISP2的用户,地址由ISP2分配要求实现:ISP1的用户通过ISP1的出口上INTERNET,ISP2的用户通过ISP2的出口上INTERNET 内部公开需求需求解决方法解决方法 ISP1 ISP2 202.102.11.0/24222.1.0.0/24 212.0.1.1/30200.30.10.1/30Bfei_1/1AB解决方法:根据用户的源地址,人为的为用户指定出口。解决方法:根据用户的源地址,人为的为用户指定出口。通过策略路由实现,为特定的数据包转发指定特定的路线通过

28、策略路由实现,为特定的数据包转发指定特定的路线 内部公开策略路由的作用策略路由的作用n普通的路由方式l按照IP包的目的地址查找路由表进行转发n策略路由方式l根据策略进行路径选择,可以不用根据路由表进行转发n路由策略方式l对路由信息进行控制的一种方法内部公开 内部公开学习内容学习内容 第二章第二章 策略路由策略路由 第一节 策略路由的作用 第二节 策略路由的配置步骤 第三节 常见的策略路由的应用 内部公开策略路由的配置步骤策略路由的配置步骤n定义路由映象lroute-map permit|deny match 匹配条件 set 动作l这里的match与ACL结合使用,set动作用于设置下一跳地址

29、或接口(只有next-hop和interface两个动作),通过设置多个下一跳地址可以实现路由备份。n在接口上应用linterface ip policy route-map 内部公开 内部公开学习内容学习内容 第二章第二章 策略路由策略路由 第一节 策略路由的作用 第二节 策略路由的配置步骤 第三节 常见的策略路由的应用 内部公开策略路由示例策略路由示例(1)A路由器连接两个ISP,其中202.102.11.0/24是ISP1分配的地址222.1.0.0/24是ISP2分配的地址;ISP1与A路由器互联的地址是212.0.1.1,ISP2与A路由器互联的地址是200.30.10.1。ISP1

30、 ISP2 202.102.11.0/24222.1.0.0/24 212.0.1.1/30200.30.10.1/30Bfei_1/1AB 内部公开策略路由示例策略路由示例(2)Router-A的关键配置(指向下一跳IP):interface fei_1/1 ip address 61.132.77.106 255.255.255.252 ip policy route-map test /在fei_1/1接口上应用定义的策略access-list 101 permit ip 202.102.11.0 0.0.0.255 anyaccess-list 102 permit ip 222.1.

31、0.0 0.0.0.255 any route-map test permit 5 /满足acl定义的101,下一跳指向ISP1的IP match ip address 101 set ip next-hop 212.0.1.1route-map gw permit 10 /满足acl定义的102,下一跳指向ISP2的IP match ip address 102 set ip next-hop 200.30.10.1 内部公开策略路由示例策略路由示例(3)Router-A的关键配置(指向下一跳接口):interface fei_1/1 ip address 61.132.77.106 255

32、.255.255.252 ip policy route-map test access-list 101 permit ip 202.102.11.0 0.0.0.255 anyaccess-list 102 permit ip 222.1.0.0 0.0.0.255 any route-map test permit 5 match ip address 101 set interface fei_1/2route-map gw permit 10 match ip address 102 set interface fei_1/3 内部公开小结小结n路由策略的作用以及定义路由策略的方法n运用路由策略控制路由的接收、发布、引入n策略路由的作用和实际应用

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(路由策略与策略路由要点课件.ppt)为本站会员(ziliao2023)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|