返回
策略路由配置命令

策略路由配置命令

ID:47126717

大小:46.00 KB

页数:10页

时间:2019-08-09

策略路由配置命令_第1页
策略路由配置命令_第2页
策略路由配置命令_第3页
策略路由配置命令_第4页
策略路由配置命令_第5页
资源描述:

《策略路由配置命令》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、基于distribute的路由过滤1.定义acl(conf)#access-list1deny192.168.1.00.0.0.255(conf)#access-list1permitany2.进入路由重发布(conf)#routerrip(conf-router)#distribute-list1outospf1在rip协议下,配置distribute列表,引用acl1,过滤从ospf1重发布到rip的网络路由。也就是说,通过该路由器进行ospf的重发布到rip网络中,过滤acl1的数据。在该例中的意思就是ospf中如果有数据属于192.168.1.0/24,那

2、么在rip网络中无法学习到这些路由。由于重发布的命令是redistribute,所以这里可以理解为发布到rip网络中。===========================================================================================================================二、基于route-map的路由过滤1.定义acl(conf)#access-list1deny192.168.1.00.0.0.255(conf)#access-list1permitany2.定义route

3、-map(conf)#route-mapospf-rippermit10其中ospf-rip为route-map的名称,10为序列号,下述条件如果成立的话动作为permit。注意:route-map和acl相同的是,在尾部都有隐藏的默认拒绝所有的条件。3.匹配条件(config-route-map)#matchipaddress1查询acl1是否满足4.进入路由重发布(conf)#routerrip(conf-router)#redistributeospf1metric4route-mapospf-rip在路由重发布的时候,对route-map的ospf-rip条目

4、进行匹配过滤。在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中,也就阻止了rip网络中的路由器学习到该路由。===========================================================================================================================三、策略路由1.定义acl(conf)#access-list1permithost192.168.1.12.定义route-map(conf)#route-mappdbpermit10其中

5、pdb为route-map的名称,10为序列号3.匹配条件(config-route-map)#matchipaddress1查询acl1是否满足(config-route-map)#setipnext-hop192.168.1.6满足的话进行该项操作,下一跳走192.168.1.64.在接口启用route-map(conf)#inte1/0(conf-if)#ippolicyroute-mappdb该策略路由的意思:源ip地址为192.168.1.1的数据包通过该路由的时候,其下一跳为192.168.1.6(有可能到目的地有多条等代价的路径,在这里指定一条进行路由)

6、本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/quanshengaa/archive/2008/07/01/2602687.aspxroutemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类routemap的一些命令:一路由重发布相关match命令可以和路由的再发布结合使用:1.matchinterface{typenum

7、ber}[…typenumber]:匹配指定的下一跳路由器的接口的路由2.matchipaddress{ACLnumber

8、name}[…ACLnumber

9、name]:匹配ACL所指定的目标IP地址的路由3.matchipnext-hop{ACLnumber

10、name}[…ACLnumber

11、name]:匹配ACL所指定的下一跳路由器地址的路由4.matchiproute-source{ACLnumber

12、name}[…ACLnumber

13、name]:匹配ACL所指定的路由器所宣告的路由5.matchmetric{metric-value}:匹配指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。