路由策略与路由控制

1.路由控制工具

匹配工具1:访问控制列表

(1)通配符

当进行IP地址匹配的时候,后面会跟着32位掩码位,这32位称为通配符。
通配符,也是点分十进制格式,换算成二进制后,“0”表示“匹配”,“1”表示“不匹配”。通配符中的1或者0可以不连续。
具体看下这2条规则:
rule 5: 拒绝源IP地址为10.1.1.1报文通过——因为通配符为全0,所以每一位都要严格匹配,因此匹配的是主机IP地址10.1.1.1;
rule 15:允许源IP地址为10.1.1.0/24网段地址的报文通过——因为通配符:0.0.0.11111111,后8位为1,表示不关心,因此10.1.1.xxxxxxxx 的后8位可以为任意值,所以匹配的是10.1.1.0/24网段。
例子:如果要精确匹配192.168.1.1/24这个IP地址对应的网段地址,通配符是多少?
可以得出:网络位需要严格匹配,主机位无所谓,因此通配符为“0.0.0.255”。
两个特殊的通配符:
当通配符全为0来匹配IP地址时,表示精确匹配某个IP地址;
当通配符全为1来匹配0.0.0.0地址时,表示匹配了所有IP地址。

(2)ACL的分类与基本ACL

 对于使用ACL进行路由匹配的场景,用户只能使用基本ACL。

(3)ACL的匹配机制

(4)ACL的匹配顺序及匹配结果

(5)常用匹配举例

(6)基本ACL的基础配置命令

匹配工具2:IP前缀列表

(7)IP-Prefix的匹配机制

(8)IP-Prefix的匹配示例

(9)IP-Prefix的基础配置命令

(10)IP-Prefix的配置举例(1)

Case1说明:
   这种情况属于单节点的精确匹配,只有目的地址,掩码完全相同的路由才会匹配成功,而且节点的匹配模式为Permit,所以路由10.1.1.0/24被Permit,属于匹配成功并被Permit,其他路由由于未匹配成功被Deny。
Case2说明:
   这种情况属于单节点的精确匹配,但节点的匹配模式为deny,所以路由10.1.1.0/24还是被Deny,属于匹配成功但被Deny,其他路由则属于未匹配成功被默认Deny。

(11)IP-Prefix的配置举例(2)

Case1说明:这种情况属于多节点的精确匹配。
    路由10.1.1.0/24在匹配index 10时,满足匹配条件,但匹配模式是deny,属于匹配成功但被Deny。
    路由10.1.1.1/32在匹配index 10时,不满足匹配条件,则继续匹配index 20,此时匹配成功,且index 20的匹配模式是permit,属于匹配成功并被Permit。
    其他路由由于都不符合index 10和20的条件,属于未匹配成功被默认Deny。
Case2说明:
    此时greater-equal-value=26,less-equal-value=32。配置时,需满足mask-length<=greater-equal-value<=less-equal-value,否则配置不成功。

(12)IP-Prefix的配置举例(3)

Case1说明:
                 此时greater-equal-value=8,less-equal-value=32,前8个bit与10.0.0.0相同,掩码长度在8-32之间的路由全部被匹配。
Case2说明:
                 对于index 10,greater-equal-value=24,less-equal-value=32,前24个bit与10.1.1.0相同,所有掩码长度在24到32的路由全部被Deny;
                 对于index 20,greater-equal-value=0,less-equal-value=32,前16个bit与10.1.0.0相同,掩码长度在16到32的路由被匹配,此时只有10.1.0.0/16被匹配,剩下的被默认deny。

2.路由控制实现

策略工具1:Filter-Policy

(1)Filter-Policy在距离矢量路由协议中的应用

距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。
如果要过滤掉上游设备到下游设备的路由,只需要在上游设备配置filter-policy export或者在下游设备上配置filter-policy import。

(2)Filter-Policy在链路状态路由协议中的应用

OSPF把网络中所泛洪的LSA存储到自己的LSDB中,并且运行SPF算法,计算出一颗以自己为根,无环的最短路径树,
     Filter-Policy对OSPF计算出来的路由(加载到路由表之前)进行过滤,而不会对LSA进行过滤。
上面的实例以OSPF为例,展示了Filter-Policy在链路状态中的应用。

(3)Filter-Policy的基础配置命令(1)

(4)Filter-Policy的基础配置命令(2)

(5)Filter-Policy的基础配置命令(3)

(6)OSPF中使用Filter-Policy

OSPF的路由信息记录在LSDB中,filter-policy import命令实际上是对OSPF计算出来的路由进行过滤,不是对发布和接收的LSA进行过滤。
filter-policy export命令通过指定protocol或process-id对特定的某一种协议或某一进程的路由进行过滤。
如果没有指定protocol和process-id,则OSPF将对所有引入的路由信息进行过滤。

(7)IS-IS中使用Filter-Policy

IS-IS的路由表项需要被成功下发到IP路由表中,才能用来指导IP报文转发。
如果IS-IS路由表中有到达某个目的网段的路由,但是并不希望将该路由下发到IP路由表中,可以使用filter-policy import命令结合基本ACL、IP-Prefix、路由策略等方式,只将部分IS-IS路由下发到IP路由表中。

(8)BGP中使用Filter-Policy

策略工具2:Route-Policy

(9)

   当使用Route-Policy时,Node的值小的节点先进行匹配。
  一个节点匹配成功后,路由将不再匹配其他节点。全部节点匹配失败后,路由将被过滤。

(10)实验环境

ACL过滤(问法一样多种问法,会把路由、ACL、ip-prefix、route-policy里面参数修改,要清楚怎么算的)
1、R1向R2发布路由的时候调用路由策略,问R2的路由表中此时能看到哪些路由?(写出掩码)

先查看此时AR2的路由表中有哪些路由

acl number 2000
rule 5 permit source 1.1.1.1 0
acl number 2001
rule 5 deny source 3.3.3.3 0
ip ip-prefix e1 index 10 permit 10.1.1.0 24
ip ip-prefix e2 index 10 deny 172.21.0.0 16

route-policy bgp permit node 10
if-match acl 2001
route-policy bgp deny node 20
if-match acl 2002
route-policy bgp permit node 30
if-match ip-prefix e1
route-policy bgp permit node 40
if-match ip-prefix e2

第一种情况的结果:

不存在任何路由信息,因为acl 2002不存在,所以在route-policy的第2个节点相当于不存在匹配项,即node 20匹配所有条目信息且动作为拒绝

(11)Route-Policy的组成

(12)Route-Policy的匹配顺序

(13)Route-Policy的基础配置命令(1)

(14)Route-Policy的基础配置命令(2)

apply子句用来为路由策略指定动作,用来设置匹配成功的路由的属性。在一个节点中,如果没有配置apply子句,则该节点仅起过滤路由的作用。如果配置一个或多个apply子句,则通过节点匹配的路由将执行所有apply子句。

小结:1.路由控制工具有ACL和IP前缀列表,策略工具有Filter-Policy和Route-Policy。

2.在距离矢量路由协议中,设备之间传递的是路由信息,如果需要对这种路由信息进行某种过滤,可以使用Filter-Policy实现。(距离矢量协议是基于路由表生成路由的)

3.在链路状态路由协议中,各路由设备之间传递的是LSA信息,然后设备根据LSA汇总的LSDB信息计算出路由表。但是Fiter-Policy只能过滤路由信息,无法过滤LSA。

3.Filter-Policy命令只会对本地的路由表产生影响,不会将匹配的路由加入到路由表,不会影响本地设备的LSP的扩散和LSDB的同步。

4.当网络中同时部署了IS-IS和其他路由协议时,如果已经在边界设备上引入其他路由协议的路由,缺省情况下,该设备将把引入的全部 外部路由发布给IS-IS邻居。如果只希望将引入的部分外部路由发布给邻居,可以使用Filter-Policy export命令实现。

5.Route-Policy是一种策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性

3.路由控制案例
(1)对接收的路由进行过滤

通过Filter-Policy进行路由过滤,只影响本地的路由表,因此R3可以正常学习到192.168.1.0/24网段的路由。

(2)对发布的路由进行过滤

(3)修改路由属性

(4)双点双向路由重发布

(5)次优路径问题

(6)解决次优路径问题(1)
(7)解决次优路径问题(2)

(8)路由环路问题

(9)解决路由环路问题(1)

(10)解决路由环路问题(2)

(11)解决路由环路问题(3)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/322449.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

element-ui table sortable排序 掉后端接口方式

实例: 官方解释:如果需要后端排序&#xff0c;需将sortable设置为custom&#xff0c;同时在 Table 上监听sort-change事件&#xff0c;在事件回调中可以获取当前排序的字段名和排序顺序&#xff0c;从而向接口请求排序后的表格数据。 1.table上要加 sort-change"sortCha…

15_Scala面向对象编程_访问权限

文章目录 Scala访问权限1.同类中访问2.同包不同类访问3.不同包访问4.子类权限小结 Scala访问权限 知识点概念 private --同类访问private[包名] --包私有&#xff1b; 同类同包下访问protected --同类&#xff0c;或子类 //同包不能访问(default)(public)默认public --公…

Python | Leetcode Python题解之第78题子集

题目&#xff1a; 题解&#xff1a; class Solution:def subsets(self, nums: List[int]) -> List[List[int]]:self.res []self.backtrack([], 0, nums)return self.resdef backtrack(self, sol, index, nums):self.res.append(sol)for i in range(index, len(nums)):self…

物联网实战--平台篇之(四)账户后台交互

目录 一、交互逻辑 二、请求验证码 三、帐号注册 四、帐号/验证码登录 五、重置密码 本项目的交流QQ群:701889554 物联网实战--入门篇https://blog.csdn.net/ypp240124016/category_12609773.html 物联网实战--驱动篇https://blog.csdn.net/ypp240124016/category_12631…

P9422 [蓝桥杯 2023 国 B] 合并数列

P9422 [蓝桥杯 2023 国 B] 合并数列 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 用队列即可 当两个队列队首&#xff1a;a b &#xff0c;弹出 当a < b&#xff0c;把a加给其后一个元素&#xff0c;弹出a 当b < a&#xff0c;把b加给其后一个元素&#xff0c;弹出…

git 配置相关

问题一&#xff1a;ssh-keygen -t ed25519 -C "Gitee SSH Key" 这个命令中的 ed25519 字符是什么意思&#xff1f; ssh-keygen 是一个用于生成SSH密钥的工具&#xff0c;SSH&#xff08;Secure Shell&#xff09;是一种网络协议&#xff0c;用于加密方式远程登录和其…

Docker使用进阶篇

文章目录 1 前言2 使用Docker安装常用镜像示例2.1 Docker安装RabbitMQ2.2 Docker安装Nacos2.3 Docker安装xxl-job&#xff08;推荐该方式构建&#xff09;2.4 Docker安装redis2.5 Docker安装mysql 3 Docker自定义镜像3.1 Dockerfile的基本结构3.2 Dockerfile指令3.3 自定义JDK镜…

免费思维13招之三:赠品型思维

免费思维13招之三:赠品型思维 这节来学习一下免费模式中的三个子思维——赠品型思维、主副型思维和分级型思维。这三个思维有一个共同的名字又叫——产品型思维。 什么是产品型思维?顾名思义,就是在产品上的商业思维。也就是说,通过某一产品的免费来吸引客户,而后进行其…

redis--安装

简介 官网&#xff1a;RedisInsight - The Best Redis GUI 各个版本官网下载地址&#xff1a;http://download.redis.io/releases/ Redis和Memcached是非关系型数据库也称为NoSQL数据库&#xff0c;MySQL、Mariadb、SQL Server、PostgreSQL Oracle 数据库属于关系型数据 应用…

You don’t have permission.

The document “XXX” could not be saved. You don’t have permission. 1.查看修改了iOS系统库导致的, 根据提示, 进入到"XXX"文件中, 然后commandz回退/取消 2. Xcode 调试遇到的报错&#xff08;持续更新&#xff09;

C语言 函数的嵌套与递归 调用

本文 我们来说函数的嵌套调用和递归调用 在很多大型项目中 我们肯定不可能将所有逻辑都写在一个函数中 肯定要按功能拆解成多个特定的功能函数 函数并不允许嵌套调用&#xff0c;但是 允许在逻辑代码中嵌套调用 所谓函数嵌套调用 就是在一个函数中调用另一个函数&#xff0c;而…

计算机毕业设计Python+Spark知识图谱医生推荐系统 医生门诊预测系统 医生数据分析 医生可视化 医疗数据分析 医生爬虫 大数据毕业设计 机器学习

摘 要 随着我国社会经济发展水平的不断提高&#xff0c;人们的物质生活水平也有了很大的改善&#xff0c;越来越多的人不满足于当前的医疗服务质量&#xff0c;由于地域和空间的限制&#xff0c;医疗资源不平衡&#xff0c;无法实现全民共享。针对当今社会中存在的求医难的问题…

2024-05-08 问AI: 在深度学习中,介绍一下RMSProp 优化器

文心一言 在深度学习中&#xff0c;RMSProp&#xff08;Root Mean Square Propagation&#xff09;优化器是一种常用的优化算法&#xff0c;主要用于神经网络训练的梯度下降算法的变体。它是对Adagrad优化器的一种改进&#xff0c;旨在解决Adagrad中学习率过快下降的问题。 R…

Angular中的路由

Angular中的路由 文章目录 Angular中的路由前言一、创建路由二、创建多个组件路由三、创建子路由四、创建多个组件子路由 前言 在Angular中&#xff0c;路由是用于在不同的视图和组件之间导航的机制。Angular提供了一种强大的路由机制来管理单页应用&#xff08;SPA&#xff0…

SQL 基础 | JOIN 操作介绍

在SQL中&#xff0c;JOIN是一种强大的功能&#xff0c;用于将两个或多个表中的行结合起来&#xff0c;基于相关的列之间的关系。 JOIN操作通常用在SELECT语句中&#xff0c;以便从多个表中检索数据。 以下是几种基本的JOIN类型以及它们的用法&#xff1a; INNER JOIN&#xff1…

Jmeter 中 CSV 如何参数化测试数据并实现自动断言

当我们使用Jmeter工具进行接口测试&#xff0c;可利用CSV Data Set Config配置元件&#xff0c;对测试数据进行参数化&#xff0c;循环读取csv文档中每一行测试用例数据&#xff0c;来实现接口自动化。此种情况下&#xff0c;很多测试工程师只会人工地查看响应结果来判断用例是…

算法-排序

算法稳定性 什么是算法稳定性&#xff1b;假设KiKj&#xff08;1<i<n,1<j<n,i!j&#xff09;,且在排序前的序列中Ri领先Rj&#xff08;i<j&#xff09;。 如果排序后Ri依然领先Rj&#xff0c;则称所用的排序方法是稳定的&#xff1b;反之不稳定&#xff1b; …

Django Admin后台管理:高效开发与实践

title: Django Admin后台管理&#xff1a;高效开发与实践 date: 2024/5/8 14:24:15 updated: 2024/5/8 14:24:15 categories: 后端开发 tags: DjangoAdmin模型管理用户认证数据优化自定义扩展实战案例性能安全 第1章&#xff1a;Django Admin基础 1.1 Django Admin简介 Dj…

【线性代数】俗说矩阵听课笔记

基础解系的概念 31线性相关&#xff0c;线性无关&#xff0c;拓展与证明 n个m维向量在n<m时可能线性相关也可能线性无关&#xff0c;线性无关时可以构成某个m维空间的一组基。m不小于n时&#xff0c;秩小于n则线性相关。 n个m维向量在n>m时可一定线性相关。低维向量一定…

DEV--C++小游戏(吃星星(0.2))

目录 吃星星&#xff08;0.2&#xff09; 简介 分部代码 头文件&#xff08;增&#xff09; 命名空间变量&#xff08;增&#xff09; 副函数&#xff08;新&#xff0c;增&#xff09; 清屏函数 打印地图函数&#xff08;增&#xff09; 移动函数 选择颜色&#xff…