路由策略和流量策略的常见配置

一、路由策略配置

1. filter-policy

用于协议路由引入/发布的过滤。

复制代码

# 定义前缀列表 ip ip-prefix BLOCK_SUBNET index 10 deny 10.10.0.0 16 ip ip-prefix BLOCK_SUBNET index 20 permit 0.0.0.0 0 less-equal 32 # 在 OSPF 中应用 ospf 1 import-route bgp route-policy BLOCK_SUBNET # 或者直接用 filter-policy filter-policy ip-prefix BLOCK_SUBNET import

👉 作用:禁止 10.10.0.0/16 被导入 OSPF。


2. filter(ACL / prefix-list)

复制代码

# ACL 示例 acl 2000 rule 5 deny ip source 192.168.1.0 0.0.0.255 rule 10 permit ip # prefix-list 示例 ip ip-prefix ALLOW_NET index 10 permit 172.16.0.0 16 ip ip-prefix ALLOW_NET index 20 deny 0.0.0.0 0 less-equal 32

👉 一般不会单独使用,而是作为 filter-policyroute-policy 的条件。


3. route-policy

更灵活的策略控制。

复制代码

# 定义 route-policy route-policy BGP_OUT permit node 10 if-match ip-prefix ALLOW_NET apply local-preference 200 # 修改 BGP 属性 route-policy BGP_OUT deny node 20 # 在 BGP 出口应用 bgp 65000 peer 2.2.2.2 as-number 65001 peer 2.2.2.2 route-policy BGP_OUT export

👉 作用:只允许 172.16.0.0/16 发布到对端,并提高其优先级。


二、流量策略配置

1. traffic-filter

最常见就是基于 ACL 控制进出接口的数据流。

复制代码

# 定义 ACL acl 3000 rule 5 deny ip source 192.168.10.0 0.0.0.255 rule 10 permit ip # 在接口上应用 interface GigabitEthernet0/0/1 ip address 10.1.1.1 255.255.255.0 traffic-filter inbound acl 3000

👉 作用:禁止 192.168.10.0/24 流量进入该接口。


2. traffic-policy

更复杂的 QoS 策略。

复制代码

# 定义流分类 traffic classifier VOICE match ip-precedence 5 traffic classifier VIDEO match dscp 46 # 定义流行为 traffic behavior VOICE_BEHAVIOR remark dscp 46 car cir 512 pir 1024 green pass yellow pass red discard traffic behavior VIDEO_BEHAVIOR car cir 2048 pir 4096 green pass yellow pass red discard # 定义并绑定策略 traffic policy QOS_POLICY classifier VOICE behavior VOICE_BEHAVIOR classifier VIDEO behavior VIDEO_BEHAVIOR # 应用到接口 interface GigabitEthernet0/0/1 traffic-policy QOS_POLICY inbound

👉 作用:对语音流量限速并保证优先,对视频流量分配更高带宽。


三、对比直观总结

  • 路由策略

    • filter-policy:粗粒度,允许/拒绝路由。

    • filter:条件匹配(前缀、ACL),通常嵌套用。

    • route-policy:精细化,可修改路由属性(BGP 中最常用)。

  • 流量策略

    • traffic-filter:简单的包过滤(相当于防火墙 ACL)。

    • traffic-policy:复杂 QoS,对流量做优先级、限速、丢弃等。

相关推荐
BIBI20493 分钟前
HTTP 请求方法指南:GET, POST, PUT, PATCH, DELETE 区别
网络·网络协议·http
代码不停23 分钟前
网络 UDP 和 TCP / IP详细介绍
网络·网络协议·tcp/ip·udp·1024程序员节
落羽的落羽1 小时前
【Linux系统】从零掌握make与Makefile:高效自动化构建项目的工具
linux·服务器·开发语言·c++·人工智能·机器学习·1024程序员节
TG:@yunlaoda360 云老大1 小时前
腾讯云国际站WAF:如何在腾讯云WAF上设置CC攻击防护,以保障业务数据免被恶意爬取?
服务器·云计算·腾讯云
GIS数据转换器1 小时前
城市基础设施安全运行监管平台
大数据·运维·人工智能·物联网·安全·无人机·1024程序员节
Mr.H01271 小时前
gitbash链接远程仓库时,出现的ssh密钥链接问题
运维·服务器·ssh·bash
小小小糖果人1 小时前
Linux云计算基础篇(24)-PXE批量安装和Kickstart工具
linux·运维·php
wanhengidc2 小时前
云手机是一种应用软件吗?
运维·服务器·网络·游戏·智能手机·1024程序员节
嵌入式-老费2 小时前
Easyx图形库应用(工业自动化领域的应用)
运维·自动化·1024程序员节
wanhengidc2 小时前
云手机 无限畅玩手游 巨 椰
运维·服务器·网络·游戏·智能手机