返回
路由过滤命令详解

路由过滤命令详解

ID:42770983

大小:71.00 KB

页数:10页

时间:2019-09-21

路由过滤命令详解_第1页
路由过滤命令详解_第2页
路由过滤命令详解_第3页
路由过滤命令详解_第4页
路由过滤命令详解_第5页
资源描述:

《路由过滤命令详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、路由过滤命令详解(一)RouteMaps  特性:  RouteMaps类似于accesslists,不同之处在于RouteMaps可以改变Packets/Routes的部分属性。  用途:  RouteMaps主要用于Redistribution和PolicyRouting及BGP的实现。  实现:  PolicyRouting发送Packets到RouteMaps实现策略路由转发。  Redistribution发送Routes到RouteMaps实现路由条目的过滤。  配置说明:  RouteM

2、aps如果没有指定Action及SequenceNumber属性,默认:  Action:  permit  SequenceNumber:  10  且SequenceNumber不会自动增加。  即如果在使用RouteMaps语句时不指定SequenceNumber,则覆盖SequenceNumber为10的默认条目。  RouteMapsDenyAction:  Redistribution:特定路由条目不会被重分布。  PolicyRouting:特定的Packets不会按策略路由转发,但会梗

3、概正常的路由表条目转发。  CaseStudy:PolicyRouting  注:(1)PolicyRouting只影响入流量。  (2)可以使用Standard及ExtendedACL.  (3)全局配置iplocalpolicyroute-mapsense可将策略路由应用于Router本身发送的Packets.<1>StandardACLinterfaceSerial0ipaddress172.16.5.1255.255.255.0ippolicyroute-mapsense!access-lis

4、t1permit172.16.6.00.0.0.255access-list2permit172.16.7.00.0.0.255!route-mapsensepermit10matchipaddress1setipnext-hop172.16.4.2!route-mapsensepermit20matchipaddress2setipnext-hop172.16.4.3  <2>ExtendedACLinterfaceEthernet0ipaddress172.16.1.4255.255.255.0i

5、ppolicyroute-mapsense!access-list105permittcp172.16.1.00.0.0.255eqftpanyaccess-list105permittcp172.16.1.00.0.0.255eqftp-dataanyaccess-list106permittcp172.16.1.00.0.0.255eqtelnetany!route-mapsensepermit10matchipaddress105setipnext-hop172.16.2.1!route-map

6、sensepermit20matchipaddress106setipnext-hop172.16.3.1  <3>LengthofthePacketsinterfaceEthernet0ipaddress172.16.1.4255.255.255.0ippolicyroute-mapsense!route-mapsensepermit10matchlength10001600setipnext-hop172.16.2.1!route-mapsensepermit20matchlength0400se

7、tipnext-hop172.16.3.1  <4>Router'sPacketsinterfaceEthernet0ipaddress172.16.1.4255.255.255.0ippolicyroute-mapsense!iplocalpolicyroute-mapsense!access-list120permitipany172.16.1.00.0.0.255access-list120permitospfanyany!route-mapsensepermit10matchipaddress

8、120!route-mapsensepermit20matchlength10001600setipnext-hop172.16.2.1!route-mapsensepermit30matchlength0400setipnext-hop172.16.3.1  注:如果没有第一个route-map条目,router本身的Packets及OSPF的Packets都会由于后两个route-map语句被转发到错误的地址。 CaseStudy:PolicyRou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。