返回
route-policy 路由策略规则详解

route-policy 路由策略规则详解

ID:47513664

大小:18.26 KB

页数:8页

时间:2019-09-12

route-policy 路由策略规则详解_第1页
route-policy 路由策略规则详解_第2页
route-policy 路由策略规则详解_第3页
route-policy 路由策略规则详解_第4页
route-policy 路由策略规则详解_第5页
资源描述:

《route-policy 路由策略规则详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ROUTE-POLICY路由策略规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:一、    标准访问列表:#aclnumber2000 rule0permitsource192.168.1.00.0.0.255此类ACL用于route-policy时做前缀匹配,即路由条目和规则条目做AND运算,结果落在反掩码的包含范围之内的则匹配成功。对于上述配置:192.168.1.0/24  192.168.1.0/25192.168.1.0/30等均可匹配,但是192.168.1.0/16等则匹配不成功。二、 

2、   扩展访问列表:#aclnumber3000rule0permitipsource192.168.1.00destination255.255.255.00aclnumber3001rule0denyipsource192.168.1.00destination255.255.255.00此类ACL比较特殊,源和目的的掩码均要为0。用于route-policy是要做严格的匹配,即前缀要和source匹配,前缀的掩码部分要和destination匹配。对于上述配置3000来说,则只有192.168.1.0/24可与之匹配。此类列表和Route-policy配合可用于严格的匹配

3、一条路由条目。三、    permit+permit的route-policy#route-policyt1permitnode10if-matchacl3000applylocal-preference1300          route-policyt1permitnode20对于route-policy的permit规则来说,凡是能够匹配ACLpermit规则的条目就执行node10中的apply规则,并不再继续匹配下面的规则。不能够匹配ACLpermit规则的条目,就继续执行下一个node20中的相应规则。对于上述配置的结果是192.168.1.0/24匹配node1

4、0被修改LP属性为1300,而192.168.2.0/24则匹配node20不做任何修改。2个条目都可以通告。[AR2810-B]disbgproutingFlags:  #-valid    ^-active    I-internal       D-damped    H-history    S-aggregatesuppressed   Dest/Mask      Next-Hop      Med      Local-prefOriginPath  ---------------------------------------------------------

5、-----------------#^I192.168.1.0      10.0.0.2      0      1300      IGP  #^I192.168.2.0      10.0.0.2      0      100      IGP    Routestotal:2 [AR2810-B]四、    permit+deny的route-policy#route-policyt2permitnode10if-matchacl3001applylocal-preference2300route-policyt2permitnode20对于route-policy的

6、permit规则来说,凡是明确和ACL的deny规则匹配的则不执行node10中的apply规则。并且会继续执行下一个node20进行匹配。对于上述配置的结果是:192.168.1.0/24和node10匹配,被DENY。但是会继续和后面的nod20匹配。上述规则192.168.1.0/24192.168.2.0/24条目都可被通告。[AR2810-B]disbgproutingFlags:  #-valid    ^-active    I-internal       D-damped    H-history    S-aggregatesuppressed   Dest

7、/Mask      Next-Hop      Med      Local-prefOriginPath  --------------------------------------------------------------------------#^I192.168.1.0      10.0.0.2      0      100      IGP  #^I192.168.2.0      10.0.0.2      0      100      IGP    Routes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。