策略路由和路由策略

目录

策略路由

路由策略

策略路由和路由策略


策略路由

Step1:配置ACL,匹配流量

acl number 2010

rule 10 permit source 192.168.10.0 0.0.0.255

acl number 2020

rule 10 permit source 192.168.20.0 0.0.0.255

Step2:流分类
traffic classifier jiaoxue //匹配教学楼流量

if-match acl 2010

traffic classifier sushe //匹配宿舍楼流量

if-match acl2020

Step3:流行为
traffic behaviorre-dianxin //定义流行为

redirect ip-nexthop 12.1.1.1

traffic behavior re-liantong //定义流行为

redirect ip-nexthop 23.1.1.2

Step4:流策略
traffic policy p

classifier jiaoxue behavior re-dianxin

classifier sushe behavior re-liantong

Step5:入接口应用策略路由

interface GigabitEthernet0/0/1

ip address 192.168.30.3 255.255.255.0

traffic-policy p inbound

路由策略

第一步:匹配工具包括ACL或ip-prefix。

#定义一个acl 2000,用于匹配需要放行和阻断的路由

ACL:

R1\] acl 2000 //定义标准ACL 2000 \[R1-acl-basic-2000\] rule deny source 10.1.1.0 0.0.0.255 //拒绝网络10.1.1.0/24 \[R1-acl-basic-2000\] rule permit //其他流量都允许 ip-prefix: \[R3\] **ip ip-prefix** 3to2 index 10 permit 10.1.2.0 24 //前缀列表名字为3to2,匹配10.1.2.0/24

第二步: 定义路由策略,并引用匹配工具。

R1\]**route-policy** rip-to-ospf permit node 10 //定义路由策略,名为rip-to-ospf (可随意命名)\[R1-route-policy\]**if-match** acl 2000 //引用前面配置的ACL \[R1\] route-policy test permit node 10 \[R1-route-policy\] if-match**ip-prefix**3to2 //引用前面配置的ip-prefix

第三步:应用路由策略,两个工具: route-policy和filter-policy

(1) 在路由引入时,调用路由策略

R1\] ospf 1 \[R1-ospf-1\] import-route **rip route-policy rip-to-ospf**//引入rip路由时,调用路由策略 **(2)配置发布策略,引用地址前缀列表3to2进行过滤** \[R3\] ospf \[R3-ospf-1\]area 0 IR3-ospf-1\]**filter-policy** ip-prefix 3to2 export static //设置对引入的静态路由,在外发布时进行过滤.

策略路由和路由策略

策略路由: 通过定义策略和应用,实现数据流量按照规划的路径走,比如张三走联通出口,李四走电信出口(策略路由优先级比普通路由表优先级更高)

路由策略:是通过ACL/Routepolicy等方式控制路由发布,让对方学到适当路由条目,比如有20条路由条目,只想让某个路由器学到10条,可以通过路由策略进行过滤。

(1)功能不同。策略路由通过定义策略和应用,实现数据流量 按照规划的路径走。路由策略是通过ACL/Route-policy等方式控制路由发布,让对方学到适当路由条目。

(2)作用层面不同。策略路由作用于转发层面(数据报文),路由策略作用于控制层面(路由信息)

(3)与路由表关系不同。策略路由需要手工逐跳配置,以保证报文按策略转发。路由策略可以跟路由表天然集成。

(4)应用工具和命令不同,策略路由使用traffic-policy和,而路由策略使用route-policy和filter-policy。

相关推荐
宇称不守恒4.031 分钟前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l1 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
数据与人工智能律师1 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
先知后行。1 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
xzkyd outpaper1 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic
碳酸的唐2 小时前
Inception网络架构:深度学习视觉模型的里程碑
网络·深度学习·架构
Jewel Q2 小时前
VRRP技术
网络·智能路由器
van叶~3 小时前
Linux网络-------1.socket编程基础---(TCP-socket)
linux·网络·tcp/ip
两圆相切4 小时前
ICMPv4报文类型详解表
网络·智能路由器
zhezhi5014 小时前
OSPF多区域介绍
网络·ospf多区域