策略路由配置命令

策略路由配置命令

ID:47126717

大小:46.00 KB

页数:10页

时间:2019-08-09

上传者:U-2517
策略路由配置命令_第1页
策略路由配置命令_第2页
策略路由配置命令_第3页
策略路由配置命令_第4页
策略路由配置命令_第5页
资源描述:

《策略路由配置命令》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

一、基于distribute的路由过滤1.定义acl(conf)#access-list1deny192.168.1.00.0.0.255(conf)#access-list1permitany2.进入路由重发布(conf)#routerrip(conf-router)#distribute-list1outospf1在rip协议下,配置distribute列表,引用acl1,过滤从ospf1重发布到rip的网络路由。也就是说,通过该路由器进行ospf的重发布到rip网络中,过滤acl1的数据。在该例中的意思就是ospf中如果有数据属于192.168.1.0/24,那么在rip网络中无法学习到这些路由。由于重发布的命令是redistribute,所以这里可以理解为发布到rip网络中。===========================================================================================================================二、基于route-map的路由过滤1.定义acl(conf)#access-list1deny192.168.1.00.0.0.255(conf)#access-list1permitany2.定义route-map(conf)#route-mapospf-rippermit10其中ospf-rip为route-map的名称,10为序列号,下述条件如果成立的话动作为permit。注意:route-map和acl相同的是,在尾部都有隐藏的默认拒绝所有的条件。3.匹配条件(config-route-map)#matchipaddress1查询acl1是否满足4.进入路由重发布(conf)#routerrip(conf-router)#redistributeospf1metric4route-mapospf-rip在路由重发布的时候,对route-map的ospf-rip条目进行匹配过滤。在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中,也就阻止了rip网络中的路由器学习到该路由。===========================================================================================================================三、策略路由1.定义acl(conf)#access-list1permithost192.168.1.12.定义route-map(conf)#route-mappdbpermit10其中pdb为route-map的名称,10为序列号 3.匹配条件(config-route-map)#matchipaddress1查询acl1是否满足(config-route-map)#setipnext-hop192.168.1.6满足的话进行该项操作,下一跳走192.168.1.64.在接口启用route-map(conf)#inte1/0(conf-if)#ippolicyroute-mappdb该策略路由的意思:源ip地址为192.168.1.1的数据包通过该路由的时候,其下一跳为192.168.1.6(有可能到目的地有多条等代价的路径,在这里指定一条进行路由)本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/quanshengaa/archive/2008/07/01/2602687.aspxroutemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类routemap的一些命令:一路由重发布相关match命令可以和路由的再发布结合使用:1.matchinterface{typenumber}[…typenumber]:匹配指定的下一跳路由器的接口的路由2.matchipaddress{ACLnumber|name}[…ACLnumber|name]:匹配ACL所指定的目标IP地址的路由3.matchipnext-hop{ACLnumber|name}[…ACLnumber|name]:匹配ACL所指定的下一跳路由器地址的路由4.matchiproute-source{ACLnumber|name}[…ACL number|name]:匹配ACL所指定的路由器所宣告的路由5.matchmetric{metric-value}:匹配指定metric大小的路由6.matchroute-type{internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由7.matchtag{tag-value}[…tag-value]:匹配带有标签(tag)的路由set命令也可以和路由的再发布一起使用:1.setlevel{level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域2.setmetric{metric-value|bandwidthdelayRELYloadMTU}:为匹配成功的路由设置metric大小3.setmetric-type{internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS14.setnext-hop{next-hop}:为匹配成功的路由指定下一跳地址5.settag{tag-value}:为匹配成功的路由设置标签二策略路由相关match命令还可以和策略路由一起使用: 1.matchipaddress{ACLnumber|name}[…ACLnumber|name]:匹配ACL所指定的数据包的特征的路由2.matchlength{min}{max}:匹配层3的数据包的长度set命令也可以和策略路由一起使用:1.setdefaultinterface{typenumber}[…typenumber]:当不存在指向目标网络的显式路由(explicitroute)的时候,为匹配成功的数据包设置出口接口2.setinterface{typenumber}[…typenumber]:当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口3.setipdefaultnext-hop{ip-address}[…ip-address]:当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址4.setipprecedence{precedence}:为匹配成功的IP数据包设置服务类型(TypeofService,ToS)的优先级5.setiptos{tos}:为匹配成功的数据包设置服务类型的字段的TOS位ConfiguringRouteMapsroutemap是通过名字来标识的,每个routemap都包含许可或拒绝操作以及一个序列号,序列号在没有给出的情况下默认是10,并且routemap允许有多个陈述,如下:Linus(config)#route-mapHagar20Linus(config-route-map)#matchipaddress111 Linus(config-route-map)#setmetric50Linus(config-route-map)#route-mapHagar15Linus(config-route-map)#matchipaddress112Linus(config-route-map)#setmetric80尽管先输入的是20,后输入的是15,IOS将把15放在20之前.还可以允许删除个别陈述,如下:Linus(config)#noroute-mapHagar15在删除的时候要特别小心,假如你输入了noroute-mapHegar而没有指定序列号,那么整个routemap将被删除.并且如果在添加match和set语句的时候没有指定序列号的话,那么它们仅仅会修改陈述10.在匹配的时候,从上到下,如果匹配成功,将不再和后面的陈述进行匹配,指定操作将被执行关于拒绝操作,是依赖于routemap是使用再路由的再发布中还是策略路由中,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果数据包没有找到任何匹配,和ACL一样,routemap末尾也有个默认的隐含拒绝所有的操作,如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布如果routemap的陈述中没有match语句,那么默认的操作是匹配所有的数据包和路由; 每个routemap的陈述可能有多个match和set语句,如下:!route-mapGarfieldpermit10matchiproute-source15matchinterfaceSerial0setmetric-typetype-1setnext-hop10.1.2.3!在这里,为了执行set语句,每个match语句中都必须进行匹配.基于策略的路由基于策略的路由技术概述:基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由强,使用更灵活,它使网络管理者不能够根据目的地址而且能够根据,报文大小,应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的机定一个报文采取的具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。 策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。策略路由用MATCH和SET语句实现路径的选择。策略路由是设置在接收报文接口而不是发送接口。基于源地址的策略路由配置概述:路由器A将192.1.1.1来的所有数据从接口S0发出,而将从192.1.1.2来的所有数据从接口S1发出。路由器A定义几个二级接口作为测试点。路由器A和B配置RIP.在A的ETHERNET接口上应用IP策略路由图LAB1,为从192.168.1.1来的数据设置下一跳接口为S0,为从192..1.1.2来的数位设置下一跳接口为S1,所有其他的报文将用基于目的地址的路由。路由器配置:ROUTEA:Version11.2Noserviceudp-small-serversNoservicetcp-small-serversHostnamerouterAInterfaceethernet0 Ipaddress192.1.1.1255.255.255.0secondaryIpaddress192.1.1.2255.255.255.0secondaryIpaddress192.1.1.3255.255.255.0secondaryIpaddress192.1.1.10255.255.255.0Ippolicyroute-maplab1//策略路由应用于E0口interfaceserial0ipaddr150.1.1.1255.255.255.0interfaceserial1ipaddr151.1.1.1255.255.255.0routerripnetwork192.1.1.0network150.1.0.0 network151.1.0.0iplocalpolicyroute-maplab1//使路由器策略路由本地产生报文noipclasslessaccess-list1permit192.1.1.1access-list2permit192.1.1.2route-maplab1permit10//定义策略路由图名称:LAB1,10为序号,用来标明被匹配的路由顺序。Matchipaddress1//匹配地址为访问列表1Setinterfaceserial0//匹配下一跳为S0Route-maplab1permit20Matchipaddress2 Setinterfaceserial1Linecon0Lineaux0Linevty04LoginEnd路由器B为标准配置略。相关调试命令:showippolicyshowrouter-mapdebugippolicyX登录······窗体顶端Email:密 码:忘记密码了在这台电脑上记住我>还没有注册...窗体底端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭