欢迎光临
我们一直在努力

路由策略,策略路由,路由重分布

路由策略

路由策略=做路由条目的时候,通过策略来控制路由条目=干掉某个条目,发布路由条目的时候,不发布某条路由给谁;重分布的时候可以单独设置某个条目不会重分布=以路由表为调整目的。

 

分发列表=最大的作用整治路由使用。结合ACL使用。

之前的acl访问控制列表=针对数据控制。之前挂接在接口上,通过接口拦截数据。

在分发列表中,ACL用来匹配路由条目。

干掉路由表内的条目,通常干掉路由前缀。

分发列表,仅仅起到挂接作用,挂接的是ACL的行为。

直接写他的前缀。

剩余路由条目都允许。标准acl(只有源)是一个any,扩展ACL(源到目的)是两个any。

在eigrp进程下挂接,干掉的什么条目,就在什么协议下挂接。

完全执行的ACL的逻辑。

如果没被干掉,可能就是前缀错了。因为前缀不一样,宣告的环回/32位,所以没有禁掉。可以改掉网络类型为点对点。环回口只要修改了网络类型,就会改成/24位的。

改完后效果

在R1上挂out方向

在OSPF中传递的不是路由条目,是LSA。所以链路状态数据库中这个路由条目还是有的,只不过把路由表拒绝掉了。所以出方向不适用。

所以分发列表对于EIGRP的出方向,入方向都适用。对于OSPF的入方向适用,出方向不适用

分发列表主要拒绝掉路由表中的路由条目。

实际上刚才的路由策略,分发列表+ACL使用(针对的ACL行为)

以上针对路由条目干掉还是不敢掉。

能不能对路由条目修改呢?

比如修改路由条目度量值。

比如修改路由条目下一跳。

比如给我的路由条目做标记,标签。

我要做的修改路由条目的属性,而不是单纯的允许不允许。这个时候分发列表不适用了。

这个时候用route-map。

Route-map=中间功能(可以基于自己抓取到的数据,针对这些数据做策略,比如打标签)

Acl相当于”警察”,只有抓取功能。=permit=抓取。

Route-map相当于”法官”,判决功能。

Permit抓取,deny是不抓取。

Route-map和distribute分发列表结合的时候,也可以调用到协议里面。

Route-map可以match很多属性。应用更加灵活。

另一种方式使用route-map与分发列表的结合。

抓取除101.1.1.0以外的其他段路由。

 

 

策略路由

策略路由=通过策略来控制数据的走向=查询路由表转发数据=不靠路由表,人为定义的。

通过策略来替代路由的功能!实现人为的定义。

有人为定义的,可以不遵循路由规则。没有人为定义的再执行路由规则。策略优于路由。

策略路由,通过策略代替路由。

有策略的时候执行策略,没策略的时候执行路由。针对某些特定数据做方向性的发送(比如负载均衡),基于数据流的负载均衡。

PBR(policy based routing)策略路由。

GW上先抓取路由条目

使用策略路由的时候一定是permit

如果还有第三根线,剩下的路由都走第三个出口,再配置以下。代表剩余所有下一跳发到30.1.1.1

Route-map逐条匹配。策略路由只有permit。

写完后挂接在入接口。

分发列表调用route-map,默认拒绝所有。

策略路由的话调用route-map,没有默认拒绝所有的。

人为去定义,那些数据走哪个方向。

也是结合的route-map,此时的route-map没有了拒绝的定义。

一个接口只能挂一个策略。

总结:route-map按照序号依次往下进行匹配,当被一个序号匹配之后不再往下匹配,如果所有序号都没有匹配到,默认拒绝所有。如果一个序号设置多个match语句代表同时匹配,如果一个match语句匹配多个条件,符合任意一个条件即可。不设置match直接set代表匹配所有。直接match不set只代表抓取。

华为=MQC的配置模式=模块化的配置模式。

QOS里边

先分类,再进行调用QOS的MQC的配置模型

一、针对经过本路由的流量

[AR1]traffic classifier A //分类A=ACL2000抓取到的数据 //定义一个流量分类器 名字A

[AR1-classifier-hcie]if-match acl 2000 //关联acl 2000

[AR1]traffic behavior B //行为发到10.1.1.1 电信上 //定义一个流量行为 名字B

[AR1-behavior-hcie1]redirect ip-nexthop 10.1.1.1 //下一跳重定向到10.1.1.1

[AR1]traffic policy C //C的目的把A和B搞到一起! //定义一个流量策略 名字C

[AR1-trafficpolicy-hcie2]classifier A behavior B //将流量A 关联行为B

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

 

[AR1-GigabitEthernet0/0/1]traffic-policy C inbound //入接口 //接口下应用

 

重分布

重分布=多个协议的导入导出

EIGRP协议和OSPF协议—双向重分布

对做了重分布的设备而言

  1. 本地的其他协议导入进来
  2. 本地其他协议中宣告的条目

R3收不到1.1.1.0的条目。

R3只能收到R4上D开头和eigrp network的路由。

 

只把101.1.1.0重分布到ospf里面。

 

如果是拒绝101.1.1.0网段。则是以下配置。

拒绝101.1.1.0,剩余网段都允许。

 

抓取acl2,拒绝100.1.1.0和102.1.1.0重复分布到ospf中

通常上面写了deny,下面才写permit。

赞(2) 打赏
未经允许不得转载:知行合一 » 路由策略,策略路由,路由重分布
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

知行合一

清华大学万门大学

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏