文章目錄

• 控制網絡流量可達
• • 路由策略
  • Filter-Policy工具介紹
  • Route-policy工具介紹
  • 流量過濾
• 調整網絡流量路徑
• • 路由策略
  • 策略路由

---

控制網絡流量可達

• 路由策略：通過修改路由條目（對接受和發布的路由進行過濾）來控制流量可達性
• 流量過濾：使用Traffic-Filter工具對數據進行過濾

路由策略

• 利用Filter-Policy工具對OSPF引入的路由和寫入路由表的路由進行過濾
  • 使用ACL或IP-Prefix List工具來匹配目標流量
  • 在協議視圖下，利用Filter-Policy向目標流量發布策略
• 利用Route-Policy工具，在引入直連路由時對路由進行過濾
  • 使用ACL或IP-Prefix List工具來匹配目標流量
  • 在協議視圖下，利用Route-Policy對引入的路由條目進行控制

ACL

• 只能匹配IP地址，不能匹配掩碼長度

IP-Prefix List

• 能夠同時匹配IP地址前綴和掩碼長度
• 不能用于IP報文的過濾，只能用于路由信息的過濾
• 用法：
  • ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
  • 允許通過的地址為：10.0.x.x
  • 掩碼長度為：24<=掩碼長度<=28

• ACL既可以做流量過濾也可以做路由過濾，IP-Prefix List只能做路由過濾，不能做流量過濾
• ip ip-prefix test index 10 permit 1.1.1.0 24
  • 24即可以表示前三位必須精確匹配
  • 24標識掩碼長度必須為24位
• ip ip-prefix test index 10 permit 1.1.1.0 24 less-equal 30
  * 掩碼長度為24-30位
  • ip ip-prefix test index 10 permit 1.1.1.0 24 greater-equal 25
    • 掩碼長度為25-32位

Filter-Policy工具介紹

• 能夠對接受或發布的路由進行過濾，可應用與ISIS、OSPF、BGP等協議
  • 對協議接受的路由進行過濾：filter-policy {acl-number | ip-prefix ip-prefix-name} import
  • 對協議發布的路由進行過濾：filter-policy {acl-number | ip-prefix ip-prefix-name} export

【路由策略實驗】

Route-policy工具介紹

• 可以配合ACL、IP-Prefix List、AS-Path-Filter等工具還用
• Route-Policy由若干個node組成，node之間是"或"的關系。每個node下可以有若干個if-mach和apply子句，if-match之間是"與"的關系

Route-Policy:route-policy route-policy-name {permit|deny} node nodeif-match {acl/cost/interface/ip next-hop/ip-prefix}apply {cost/ip-address next-hop/tag}

• AS-Path-Filter是BGP中特有的工具
• f-match、apply如果匹配就加上一個動作
• 不同的node之間，只需要滿足一個就可以，if-match必須是都要滿足

例：

# 名字為bad，動作是允許，節點號是1。如果匹配到ACL 2000，cost更改為10 [AR1]route-policy bad permit node 1 Info: New Sequence of this List. [AR1-route-policy]if-match acl 2000 [AR1-route-policy]apply cost 10

流量過濾

• 基于定義策略實現：使用Traffic-Filter工具對數據進行過濾

# 設置ACL [AR1]acl 3000 [AR1-acl-adv-3000]rule deny ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 [AR1-acl-adv-3000]rule deny ip source 12.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 [AR1-acl-adv-3000]rule permit ip source any [AR1-acl-adv-3000]q # 接口入方向調用 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

調整網絡流量路徑

路由策略

• 修改cost值，實現負載

策略路由

• 采用Traffic-Policy工具
  • 使用ACL工具匹配目標流量
  • 對目標流量定義行為

acl 3000rule 5 permit ip source 10.1.1.0 0.0.0.255 dest 10.1.3.0 0.0.0.255traffic classifier huawei-control1 //相當于Route-Policy中的if-matchif-match acl 3000 //匹配ACL 3000traffic behavior huawei-control1 //相當于Route-Policy中的Applyredirect ip-nexthop 12.1.1.2 //重新修改下一跳traffic policy huawei-control1 //將classifier和behavior結合使用classifier huawei-control1 behavior huawei-control1 int g0/0/2 //在接口入方向調用 traffic-policy huawei-control1 inbound

• Route-Policy影響的是路由的有無，策略路由影響的是允不允許流量通過或流量選擇的路徑

路由策略策略路由

基于控制平面，會影響路由表表項	基于轉發平面不會影響路由表表項，且設備收到報文后，會先查找策略路由進行匹配轉發，若匹配失敗，則再查找路由表進行轉發
只能基于目的地址進行策略制定	可基于源地址、目的地址、協議類型、報文大小等進行策略制定
與路由協議結合使用	需手工逐跳配置，以保證報文按策略進行轉發
常用工具：Rout-Policy、Filter-Policy等	常用工具：Traffic-Filter、Traffic-Policy、Policy-Based-Route等

以上內容均屬原創，如有不詳或錯誤，敬請指出。 本文作者： 壞壞 本文鏈接： https://blog.csdn.net/qq_45668124/article/details/106627507 版權聲明： 本博客所有文章除特別聲明外，均采用 CC BY-NC-SA 4.0 許可協議。轉載請注明出處！

總結

以上是生活随笔為你收集整理的路由策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。