日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
路由策略與路由控制

1.路由匹配工具:訪問控制列表

  • 訪問控制列表(Access Control List,ACL)是一個(gè)匹配工具,能夠?qū)?bào)文及路由進(jìn)行匹配和區(qū)分。
  • ACL由若干條permit或deny語句組成。每條語句就是該ACL的一條規(guī)則,每條語句中的permit或deny就是與這條規(guī)則相對(duì)應(yīng)的處理動(dòng)作。

(1)訪問控制列表(ACL):

ACL分類:

創(chuàng)新互聯(lián)建站主營雙湖網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App制作,雙湖h5小程序開發(fā)搭建,雙湖網(wǎng)站營銷推廣歡迎雙湖等地區(qū)企業(yè)咨詢

ACL匹配順序:

配置順序:系統(tǒng)按照acl規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配,

ACL的匹配機(jī)制

(2)IP前綴列表(IP-prefix list):同時(shí)匹配IP地址前綴長度和掩碼長度

配置順序:系統(tǒng)按照序號(hào)從小到大的順序進(jìn)行報(bào)文匹配

A. ip ip-prefix list index 10 permit/deny 192.168.1.1 24

匹配的IP地址192.168.1.0/24

B. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 greater-equal(下限) 26 less-equal 30 匹配的IP地址192.168.1.0?掩碼處于26-30之間的路由都可以被匹配(測試時(shí)包括26和30)

C. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 less-equal 30

匹配的IP地址192.168.1.0?掩碼范圍為24-30

D. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 greater-equal 24

匹配的IP地址192.168.1.0 掩碼范圍為24-32 同上B項(xiàng)

(3)IP-Prefix的匹配機(jī)制

2.路由策略工具

(1)filter-policy(過濾-策略)對(duì)于接收、發(fā)布、引入的路由的路由進(jìn)行過濾

在距離矢量路由協(xié)議中的應(yīng)用(路由信息):

import:接收路由時(shí)進(jìn)行路由過濾

export:向外發(fā)布時(shí)進(jìn)行路由過濾

在鏈路狀態(tài)路由協(xié)議中的應(yīng)用(LSA信息)

import:在計(jì)算出最優(yōu)路由之后添加到路由表時(shí)進(jìn)行過濾

export:過濾掉其他協(xié)議引入的路由

(2)route-policy:用于過濾路由信息,為過濾后的路由信息設(shè)置路由屬性

一個(gè)route-policy由一個(gè)或多個(gè)節(jié)點(diǎn)組成,節(jié)點(diǎn)包含if-math(條件語句)和apply(執(zhí)行語句)組成

(每個(gè)節(jié)點(diǎn)之間都是或的關(guān)系,節(jié)點(diǎn)中的條件語句,條件語句中的關(guān)系是與的關(guān)系)

(3)Route-Policy的組成

(4)Route-Policy的匹配順序

3.雙點(diǎn)雙向路由重分布

解決次優(yōu)路由

(1)過濾路由

(2)通過更改優(yōu)先級(jí)

環(huán)路問題

(1)過濾路由

(2)給路由打上tag標(biāo)簽

路由引入與路由控制實(shí)驗(yàn)

一、學(xué)習(xí)目標(biāo)

  • 實(shí)現(xiàn)在引入路由時(shí)調(diào)用Route-Policy進(jìn)行路由過濾
  • 實(shí)現(xiàn)使用Route-Policy設(shè)置路由標(biāo)記以及過濾帶標(biāo)記的路由
  • 實(shí)現(xiàn)使用Filter-Policy對(duì)OSPF接收的路由進(jìn)行過濾

二、實(shí)驗(yàn)組網(wǎng)介紹

設(shè)備互聯(lián)方式、互聯(lián)地址如圖所示,

所有設(shè)備均創(chuàng)建Loopback0,其IP地址為10.0.x.x/32,其中x為設(shè)備編號(hào) R1、R2、R3在互聯(lián)接口、Loopback0接口上激活OSPF。

R3、R4屬于IS-IS Area 49.0001,兩者都是Level-1路由器 R3、R4的系統(tǒng)ID采用0000.0000.000x格式,其中x為設(shè)備編號(hào)

R1上存在三個(gè)業(yè)務(wù)網(wǎng)段A、B、C(使用Loopback1、2、3接口路由模擬) 在R1上將直連路由引入到OSPF,但是OSPF域內(nèi)的路由器上不需要C業(yè)務(wù)的路由,為此在R1上引入直連路由時(shí)通過Route-Policy過濾引入的路由。

R2上不需要A業(yè)務(wù)網(wǎng)段的路由 但是R3上需要A、B業(yè)務(wù)網(wǎng)段的路由,為此在R2上配置Filter-Policy對(duì)OSPF接收的路由進(jìn)行過濾。

IS-IS域內(nèi)的路由器需要訪問A業(yè)務(wù),因此需要在R3上執(zhí)行路由重分發(fā),將OSPF路由引入到IS-IS 但是IS-IS域內(nèi)的路由器不需要訪問B業(yè)務(wù),為此在R1上引入直連路由時(shí)為A、B業(yè)務(wù)網(wǎng)段路由打上不同的路由標(biāo)記,R3上執(zhí)行重分發(fā)時(shí)根據(jù)路由標(biāo)記過濾B業(yè)務(wù)網(wǎng)段路由。

三、任務(wù)思路

1. 設(shè)備基礎(chǔ)IP地址配置。

2. 配置R1、R2、R3之間的OSPF,在互聯(lián)接口、Loopback0接口上激活OSPF。在R3、R4之間配置IS-IS。

3. 在R1上將直連路由引入到OSPF中,同時(shí)配置路由策略不引入C業(yè)務(wù)網(wǎng)段的路由,將A、B業(yè)務(wù)網(wǎng)段路由分別打上路由標(biāo)記10、20。

4. 在R2上配置Filter-Policy對(duì)接收的OSPF路由進(jìn)行過濾,只接收B業(yè)務(wù)網(wǎng)段的路由。

5. 在R3上將OSPF路由引入到IS-IS中,通過Route-Policy匹配路由標(biāo)記,只引入A業(yè)務(wù)網(wǎng)段的OSPF外部路由。

四、任務(wù)步驟

步驟1:互聯(lián)接口、環(huán)回口IP地址配置

#設(shè)備命名

#關(guān)閉本實(shí)驗(yàn)中未使用的接口

配置R1的GE0/0/2、Loopback0接口IP地址

在R1上創(chuàng)建多個(gè)環(huán)回口,用于模擬業(yè)務(wù)網(wǎng)段A、B、C

配置R2的GE0/0/2、GE0/0/3、Loopback0接口IP地址

配置R3的GE0/0/2、GE0/0/3、Loopback0接口IP地址

配置R4的GE0/0/3、Loopback0接口IP地址

在R2R4上檢查IP地址連通性

步驟2:配置OSPF、IS-IS

R1、R2、R3使用Loopback0接口地址作為Router ID,在互聯(lián)接口、Loopback0接口上激活OSPF。

#配置R1

#配置R2

#配置R3

#在R2上檢查OSPF鄰居的概要信息

R1與R2、R2與R3之間已經(jīng)成功建立OSPF鄰居。

R3、R4上配置IS-IS,區(qū)域?yàn)?9.0001,系統(tǒng)ID采用0000.0000.000x格式(x為設(shè)備編號(hào)),兩臺(tái)設(shè)備都為Level-1路由器,在互聯(lián)接口、R4的Loopback0接口上激活I(lǐng)S-IS。

#配置R3

  • isis 1
  • is-level level-1
  • network-entity 49.0001.0000.0000.0003.00

#

  • interface GigabitEthernet0/0/1
  • ip address 10.0.34.3 255.255.255.0
  • isis enable 1

#

#配置R4

  • isis 1
  • is-level level-1
  • network-entity 49.0001.0000.0000.0004.00

#

  • interface GigabitEthernet0/0/1
  • ip address 10.0.34.4 255.255.255.0
  • isis enable 1

#

  • interface LoopBack0
  • ip address 10.0.4.4 255.255.255.255
  • isis enable 1

#在R3上檢查IS-IS鄰居狀態(tài)

步驟3: 步驟 1 在R1上引入直連路由

在R1上將直連路由引入到OSPF中,同時(shí)配置路由策略過濾C業(yè)務(wù)網(wǎng)段,將A、B業(yè)務(wù)網(wǎng)段路由分別打上路由標(biāo)記10、20。

#創(chuàng)建IP前綴列表1,匹配Loopback1接口路由(A業(yè)務(wù)網(wǎng)段)

[AR1]ip ip-prefix 1 index 10 permit 172.16.1.0 24 greater-equal 24 less-equal 24

#創(chuàng)建IP前綴列表2,匹配Loopback2接口路由(B業(yè)務(wù)網(wǎng)段)

[AR1]ip ip-prefix 2 index 10 permit 172.16.2.0 24 greater-equal 24 less-equal 24

#創(chuàng)建Route-Policy hcip,并創(chuàng)建節(jié)點(diǎn)10、20,分別調(diào)用IP前綴列表1、2,打上路由標(biāo)記

  • [AR1]route-policy hcip permit node 10
  • [AR1-route-policy] if-match ip-prefix 1
  • [AR1-route-policy] apply tag 10
  • [AR1-route-policy] quit
  • [AR1]route-policy hcip permit node 20
  • [AR1-route-policy] if-match ip-prefix 2
  • [AR1-route-policy] apply tag 20
  • [AR1-route-policy] quit

#在R1的OSPF中引入直連路由,調(diào)用Route-Policy hcip

  • [AR1]ospf 1
  • [AR1-ospf-1]import-route direct route-policy hcip
  • [AR1-ospf-1]quit

#在R1上查看OSPF LSDB

Loopback1、2接口路由已經(jīng)被成功引入OSPF中。

#在R1上查看OSPF LSDB中AS-external LSA 172.16.1.0的相關(guān)信息

外部路由172.16.1.0/24已經(jīng)被打上Tag 10。

#在R1上查看OSPF LSDB中AS-external LSA 172.16.2.0的相關(guān)信息

外部路由172.16.2.0/24已經(jīng)被打上Tag 20。

步驟4:在R2上配置過濾策略

在R2上配置Filter-Policy對(duì)接收的OSPF路由進(jìn)行過濾,只接收B業(yè)務(wù)網(wǎng)段的路由。

#查看配置Filter-Policy前的OSPF路由表

在OSPF路由表以及IP路由表中都可以看到OSPF外部路由172.16.1.0/24、172.16.2.0/24。

#配置基礎(chǔ)ACL

  • [AR2]acl number 2000
  • [AR2-acl-basic-2000] rule 5 deny source 172.16.1.0 0.0.0.255
  • [AR2-acl-basic-2000] rule 10 permit

#在OSPF中部署入方向的Filter-Policy,調(diào)用ACL 2000

  • [AR2]osfp 1
  • [AR2-ospf-1]filter-policy acl-name 2000
  • [AR2-ospf-1]quit

#查看配置Filter-Policy后的OSPF路由表

#查看配置Filter-Policy后的IP路由表中的OSPF路由

在IP路由表中路由172.16.2.0/24已經(jīng)不存在,但是在OSPF路由表中依舊存在。這驗(yàn)證了對(duì)于OSPF,F(xiàn)ilter-Policy只是限制路由加入IP路由表,不影響本地的LSDB以及LSA的傳遞。

#在R3上查看IP路由表中的OSPF路由

R3的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依舊存在。

步驟5:在R3上將OSPF路由引入到IS-IS

在R3上將OSPF路由引入到IS-IS中,通過Route-Policy匹配路由標(biāo)記,只引入A業(yè)務(wù)網(wǎng)段的OSPF外部路由。

#創(chuàng)建Route-Policy hcip

  • [AR3]route-policy hcip permit node 10
  • [AR3-route-policy] if-match tag 10
  • [AR3-route-policy] quit

#在IS-IS中引入OSPF路由,調(diào)用Route-Policy hcip只引入A業(yè)務(wù)網(wǎng)段的OSPF外部路由

  • [AR3]isis 1
  • [AR3-isis-1] import-route ospf 1 level-1 route-policy hcip

#查看R3的IS-IS路由表

Level-1的路由重分發(fā)表中只有172.16.1.0/24。

五、思考題

在距離矢量路由協(xié)議、鏈路狀態(tài)路由協(xié)議中使用Filter-Policy有什么區(qū)別?

距離矢量協(xié)議是基于路由表生成路由的,F(xiàn)ilter-Policy會(huì)影響從鄰居接收的路由和向鄰居發(fā)布的路由,而鏈路狀態(tài)路由協(xié)議是基于LSDB來生成路由的,且路由信息隱藏在鏈路狀態(tài)LSA中,Filter-Policy不能對(duì)發(fā)布和接收的LSA進(jìn)行過濾,故Filter-Policy不影響鏈路狀態(tài)通告或LSDB的完整性以及協(xié)議路由表,而只會(huì)影響本地路由表,且只有通過過濾的路由才被添加到路由表中,沒有通過過濾的路由不會(huì)被添加進(jìn)路由表。


文章名稱:路由策略與路由控制
網(wǎng)站URL:http://www.5511xx.com/article/cdchhij.html