返回
route-policy路由策略规则详解

route-policy路由策略规则详解

ID:35478309

大小:82.65 KB

页数:8页

时间:2019-03-25

route-policy路由策略规则详解_第1页
route-policy路由策略规则详解_第2页
route-policy路由策略规则详解_第3页
route-policy路由策略规则详解_第4页
route-policy路由策略规则详解_第5页
资源描述:

《route-policy路由策略规则详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ROUTE-POLICY路由策略规则详解在实际工程屮经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:一、标准访问列表:#aclnumber2000rule0permitsource192.168.1.00.0.0.255此类ACL用于route・policy时做前缀兀配,即路由条目和规则条目做AND运算,结果落在反掩码的包含范围之内的则匹配成功。对于上述配置:192.168.1.0/24192.168.1.0/25192.168.1.0/30等均可匹配

2、,但是192.168.1.0/16等则匹配不成功。二、扩展访问列表:#aclnumber3000rule0permitipsource192.168.1.00destination255.255.255.00aclnumber3001rule0denyipsource192.168.1.00destination255.255.255.00此类ACL比较特殊,源和目的的掩码均要为0。用于route-policy是要做严格的匹配,即前缀要和source匹配,前缀的掩码部分要和destination匹配。对于

3、上述配置3000来说,则只有192.168.1.0/24可与之匹配。此类列表和Route-policy配合可用于严格的匹配一条路由条目。三、permit+permit的route-policy#route-policyt1permitnode10if-matchacl3000applylocal-preference1300route-policyt1permitnode20对于route-policy的permit规则来说,凡是能够匹配ACLpermit规则的条目就执行node10的apply规则,并不

4、再继续匹配下而的规则。不能够匹配ACLpermit规则的条目,就继续执行下一个node20中的相应规则。对于上述配置的结果是192.168.1.0/24兀配node10被修改LP属性为1300,而192.168.2.0/24则匹配node20不做任何修改。2个条目都可以通告。[AR2810-B]disbgproutingDest/MaskNext-HopMedLocal-prefOriginPathFlags:#-valid八・activeI-internalD・dampedH-historyS・aggr

5、egatesuppressed#八1192.168.1.010.0.0.201300IGP#人1192.16&2.010.0.0.20100IGPRoutestotal:2[AR2810-B]四、permit-bdeny的route-policy#route-policyt2permitnode10if-matchacl3001applylocal-preference2300route-policyt2permitnode20对于route-policy的permit规则来说,凡是明确和ACL的deny

6、规则匹配的则不执行node10屮的apply规则。并且会继续执行下一个node20进行匹配。对于上述配置的结果是:192.168.1.0/24和node10匹配,被DENY。但是会继续和后面的nod20匹配。上述规则192.168.1.0/24192.168.2.0/24条目都可被通告。[AR2810-B]disbgproutingFlags:#-valid八-activeI-internalD-dampedH-historyS-aggregatesuppressedDest/MaskNext-HopMe

7、dLocal-prefOriginPath#人丨192.168.1.010.0.0.20100IGP#人1192.168.2.010.0.0.20100IGPRoutestotal:2[AR2810-B]五、deny+permit的route-policy#route-policyt3denynode10if-matchacl3000applylocal-preferenee1300route-policyt3permitnode20对于route-policy的deny规则来说,凡是和ACL的permi

8、t规则匹配的条目都被DENY掉。未匹配的条目则继续向下匹配。对于上述配置的结果是:192168.1.0/24和node10兀配,被DENY掉。而192.168.2.0/24则和node20匹配。上述规则只有192.168.2.0/24可被通告。[AR2810-B]disbgproutingFlags:#-validD-damped人-activeH-historyDest/MaskNext-HopI-internalS-agg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。