路由策略与路由控制

1.路由匹配工具:访问控制列表

  • 访问控制列表(Access Control List,ACL)是一个匹配工具,能够对报文及路由进行匹配和区分。
  • ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

(1)访问控制列表(ACL):

ACL分类:

ACL匹配顺序:

配置顺序:系统按照acl规则编号从小到大的顺序进行报文匹配,

ACL的匹配机制

(2)IP前缀列表(IP-prefix list):同时匹配IP地址前缀长度和掩码长度

配置顺序:系统按照序号从小到大的顺序进行报文匹配

A. ip ip-prefix list index 10 permit/deny 192.168.1.1 24

匹配的IP地址192.168.1.0/24

B. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 greater-equal(下限) 26 less-equal 30 匹配的IP地址192.168.1.0 掩码处于26-30之间的路由都可以被匹配(测试时包括26和30)

C. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 less-equal 30

匹配的IP地址192.168.1.0 掩码范围为24-30

D. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 greater-equal 24

匹配的IP地址192.168.1.0 掩码范围为24-32 同上B项

(3)IP-Prefix的匹配机制

2.路由策略工具

(1)filter-policy(过滤-策略)对于接收、发布、引入的路由的路由进行过滤

在距离矢量路由协议中的应用(路由信息):

import:接收路由时进行路由过滤

export:向外发布时进行路由过滤

在链路状态路由协议中的应用(LSA信息)

import:在计算出最优路由之后添加到路由表时进行过滤

export:过滤掉其他协议引入的路由

(2)route-policy:用于过滤路由信息,为过滤后的路由信息设置路由属性

一个route-policy由一个或多个节点组成,节点包含if-math(条件语句)和apply(执行语句)组成

(每个节点之间都是或的关系,节点中的条件语句,条件语句中的关系是与的关系)

(3)Route-Policy的组成

(4)Route-Policy的匹配顺序

3.双点双向路由重分布

解决次优路由

(1)过滤路由

(2)通过更改优先级

环路问题

(1)过滤路由

(2)给路由打上tag标签

路由引入与路由控制实验

一、学习目标

  • 实现在引入路由时调用Route-Policy进行路由过滤
  • 实现使用Route-Policy设置路由标记以及过滤带标记的路由
  • 实现使用Filter-Policy对OSPF接收的路由进行过滤

二、实验组网介绍

设备互联方式、互联地址如图所示,

所有设备均创建Loopback0,其IP地址为10.0.x.x/32,其中x为设备编号 R1、R2、R3在互联接口、Loopback0接口上激活OSPF。

R3、R4属于IS-IS Area 49.0001,两者都是Level-1路由器 R3、R4的系统ID采用0000.0000.000x格式,其中x为设备编号

R1上存在三个业务网段A、B、C(使用Loopback1、2、3接口路由模拟) 在R1上将直连路由引入到OSPF,但是OSPF域内的路由器上不需要C业务的路由,为此在R1上引入直连路由时通过Route-Policy过滤引入的路由。

R2上不需要A业务网段的路由 但是R3上需要A、B业务网段的路由,为此在R2上配置Filter-Policy对OSPF接收的路由进行过滤。

IS-IS域内的路由器需要访问A业务,因此需要在R3上执行路由重分发,将OSPF路由引入到IS-IS 但是IS-IS域内的路由器不需要访问B业务,为此在R1上引入直连路由时为A、B业务网段路由打上不同的路由标记,R3上执行重分发时根据路由标记过滤B业务网段路由。

三、任务思路

1. 设备基础IP地址配置。

2. 配置R1、R2、R3之间的OSPF,在互联接口、Loopback0接口上激活OSPF。在R3、R4之间配置IS-IS。

3. 在R1上将直连路由引入到OSPF中,同时配置路由策略不引入C业务网段的路由,将A、B业务网段路由分别打上路由标记10、20。

4. 在R2上配置Filter-Policy对接收的OSPF路由进行过滤,只接收B业务网段的路由。

5. 在R3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由。

四、任务步骤

步骤1:互联接口、环回口IP地址配置

#设备命名

#关闭本实验中未使用的接口

配置R1的GE0/0/2、Loopback0接口IP地址

在R1上创建多个环回口,用于模拟业务网段A、B、C

配置R2的GE0/0/2、GE0/0/3、Loopback0接口IP地址

配置R3的GE0/0/2、GE0/0/3、Loopback0接口IP地址

配置R4的GE0/0/3、Loopback0接口IP地址

在R2R4上检查IP地址连通性

步骤2:配置OSPF、IS-IS

R1、R2、R3使用Loopback0接口地址作为Router ID,在互联接口、Loopback0接口上激活OSPF。

#配置R1

#配置R2

#配置R3

#在R2上检查OSPF邻居的概要信息

R1与R2、R2与R3之间已经成功建立OSPF邻居。

R3、R4上配置IS-IS,区域为49.0001,系统ID采用0000.0000.000x格式(x为设备编号),两台设备都为Level-1路由器,在互联接口、R4的Loopback0接口上激活IS-IS。

#配置R3

  • isis 1
  • is-level level-1
  • network-entity 49.0001.0000.0000.0003.00

#

  • interface GigabitEthernet0/0/1
  • ip address 10.0.34.3 255.255.255.0
  • isis enable 1

#

#配置R4

  • isis 1
  • is-level level-1
  • network-entity 49.0001.0000.0000.0004.00

#

  • interface GigabitEthernet0/0/1
  • ip address 10.0.34.4 255.255.255.0
  • isis enable 1

#

  • interface LoopBack0
  • ip address 10.0.4.4 255.255.255.255
  • isis enable 1

#在R3上检查IS-IS邻居状态

步骤3: 步骤 1 在R1上引入直连路由

在R1上将直连路由引入到OSPF中,同时配置路由策略过滤C业务网段,将A、B业务网段路由分别打上路由标记10、20。

#创建IP前缀列表1,匹配Loopback1接口路由(A业务网段)

[AR1]ip ip-prefix 1 index 10 permit 172.16.1.0 24 greater-equal 24 less-equal 24

#创建IP前缀列表2,匹配Loopback2接口路由(B业务网段)

[AR1]ip ip-prefix 2 index 10 permit 172.16.2.0 24 greater-equal 24 less-equal 24

#创建Route-Policy hcip,并创建节点10、20,分别调用IP前缀列表1、2,打上路由标记

  • [AR1]route-policy hcip permit node 10
  • [AR1-route-policy] if-match ip-prefix 1
  • [AR1-route-policy] apply tag 10
  • [AR1-route-policy] quit
  • [AR1]route-policy hcip permit node 20
  • [AR1-route-policy] if-match ip-prefix 2
  • [AR1-route-policy] apply tag 20
  • [AR1-route-policy] quit

#在R1的OSPF中引入直连路由,调用Route-Policy hcip

  • [AR1]ospf 1
  • [AR1-ospf-1]import-route direct route-policy hcip
  • [AR1-ospf-1]quit

#在R1上查看OSPF LSDB

Loopback1、2接口路由已经被成功引入OSPF中。

#在R1上查看OSPF LSDB中AS-external LSA 172.16.1.0的相关信息

外部路由172.16.1.0/24已经被打上Tag 10。

#在R1上查看OSPF LSDB中AS-external LSA 172.16.2.0的相关信息

外部路由172.16.2.0/24已经被打上Tag 20。

步骤4:在R2上配置过滤策略

在R2上配置Filter-Policy对接收的OSPF路由进行过滤,只接收B业务网段的路由。

#查看配置Filter-Policy前的OSPF路由表

在OSPF路由表以及IP路由表中都可以看到OSPF外部路由172.16.1.0/24、172.16.2.0/24。

#配置基础ACL

  • [AR2]acl number 2000
  • [AR2-acl-basic-2000] rule 5 deny source 172.16.1.0 0.0.0.255
  • [AR2-acl-basic-2000] rule 10 permit

#在OSPF中部署入方向的Filter-Policy,调用ACL 2000

  • [AR2]osfp 1
  • [AR2-ospf-1]filter-policy acl-name 2000
  • [AR2-ospf-1]quit

#查看配置Filter-Policy后的OSPF路由表

#查看配置Filter-Policy后的IP路由表中的OSPF路由

在IP路由表中路由172.16.2.0/24已经不存在,但是在OSPF路由表中依旧存在。这验证了对于OSPF,Filter-Policy只是限制路由加入IP路由表,不影响本地的LSDB以及LSA的传递。

#在R3上查看IP路由表中的OSPF路由

R3的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依旧存在。

步骤5:在R3上将OSPF路由引入到IS-IS

在R3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由。

#创建Route-Policy hcip

  • [AR3]route-policy hcip permit node 10
  • [AR3-route-policy] if-match tag 10
  • [AR3-route-policy] quit

#在IS-IS中引入OSPF路由,调用Route-Policy hcip只引入A业务网段的OSPF外部路由

  • [AR3]isis 1
  • [AR3-isis-1] import-route ospf 1 level-1 route-policy hcip

#查看R3的IS-IS路由表

Level-1的路由重分发表中只有172.16.1.0/24。

五、思考题

在距离矢量路由协议、链路状态路由协议中使用Filter-Policy有什么区别?

距离矢量协议是基于路由表生成路由的,Filter-Policy会影响从邻居接收的路由和向邻居发布的路由,而链路状态路由协议是基于LSDB来生成路由的,且路由信息隐藏在链路状态LSA中,Filter-Policy不能对发布和接收的LSA进行过滤,故Filter-Policy不影响链路状态通告或LSDB的完整性以及协议路由表,而只会影响本地路由表,且只有通过过滤的路由才被添加到路由表中,没有通过过滤的路由不会被添加进路由表。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/121057.html<

(0)
管理的头像管理
上一篇2025-02-21 17:00
下一篇 2025-02-21 17:01

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注