路由策略和流量策略的常见配置

一、路由策略配置

1. filter-policy

用于协议路由引入/发布的过滤。

复制代码

# 定义前缀列表 ip ip-prefix BLOCK_SUBNET index 10 deny 10.10.0.0 16 ip ip-prefix BLOCK_SUBNET index 20 permit 0.0.0.0 0 less-equal 32 # 在 OSPF 中应用 ospf 1 import-route bgp route-policy BLOCK_SUBNET # 或者直接用 filter-policy filter-policy ip-prefix BLOCK_SUBNET import

👉 作用:禁止 10.10.0.0/16 被导入 OSPF。


2. filter(ACL / prefix-list)

复制代码

# ACL 示例 acl 2000 rule 5 deny ip source 192.168.1.0 0.0.0.255 rule 10 permit ip # prefix-list 示例 ip ip-prefix ALLOW_NET index 10 permit 172.16.0.0 16 ip ip-prefix ALLOW_NET index 20 deny 0.0.0.0 0 less-equal 32

👉 一般不会单独使用,而是作为 filter-policyroute-policy 的条件。


3. route-policy

更灵活的策略控制。

复制代码

# 定义 route-policy route-policy BGP_OUT permit node 10 if-match ip-prefix ALLOW_NET apply local-preference 200 # 修改 BGP 属性 route-policy BGP_OUT deny node 20 # 在 BGP 出口应用 bgp 65000 peer 2.2.2.2 as-number 65001 peer 2.2.2.2 route-policy BGP_OUT export

👉 作用:只允许 172.16.0.0/16 发布到对端,并提高其优先级。


二、流量策略配置

1. traffic-filter

最常见就是基于 ACL 控制进出接口的数据流。

复制代码

# 定义 ACL acl 3000 rule 5 deny ip source 192.168.10.0 0.0.0.255 rule 10 permit ip # 在接口上应用 interface GigabitEthernet0/0/1 ip address 10.1.1.1 255.255.255.0 traffic-filter inbound acl 3000

👉 作用:禁止 192.168.10.0/24 流量进入该接口。


2. traffic-policy

更复杂的 QoS 策略。

复制代码

# 定义流分类 traffic classifier VOICE match ip-precedence 5 traffic classifier VIDEO match dscp 46 # 定义流行为 traffic behavior VOICE_BEHAVIOR remark dscp 46 car cir 512 pir 1024 green pass yellow pass red discard traffic behavior VIDEO_BEHAVIOR car cir 2048 pir 4096 green pass yellow pass red discard # 定义并绑定策略 traffic policy QOS_POLICY classifier VOICE behavior VOICE_BEHAVIOR classifier VIDEO behavior VIDEO_BEHAVIOR # 应用到接口 interface GigabitEthernet0/0/1 traffic-policy QOS_POLICY inbound

👉 作用:对语音流量限速并保证优先,对视频流量分配更高带宽。


三、对比直观总结

  • 路由策略

    • filter-policy:粗粒度,允许/拒绝路由。

    • filter:条件匹配(前缀、ACL),通常嵌套用。

    • route-policy:精细化,可修改路由属性(BGP 中最常用)。

  • 流量策略

    • traffic-filter:简单的包过滤(相当于防火墙 ACL)。

    • traffic-policy:复杂 QoS,对流量做优先级、限速、丢弃等。

相关推荐
一袋米扛几楼982 小时前
【软件安全】fgets / strncpy / gets(不安全) / snprintf的对比
linux·服务器·安全
安当加密3 小时前
如何利用开源库和安全芯片设计fido令牌
网络·安全·开源
cpsvps3 小时前
海外云服务器压力测试,如何评估服务器性能与稳定性
运维·服务器·压力测试
防搞活机3 小时前
ubuntu 服务器(带NVLink)更新显卡驱动 (巨坑!!)
linux·服务器·深度学习·ubuntu·gpu算力·显卡驱动
不是编程家3 小时前
Linux第二十二讲:数据链路层 && NAT && 代理服务 && 内网穿透
linux·运维·服务器
YC运维3 小时前
Nginx核心配置详解:访问控制、用户认证与HTTPS部署
网络·nginx·https
看着捉急4 小时前
x86_64 centos7.2 上用aarch64-linux-gnu-gcc4.8.5交叉编译qt5.11.3
linux·运维·qt
李宥小哥4 小时前
C#基础07-类与对象
服务器·数据库·c#
Murphy_lx5 小时前
Linux(操作系统)文件系统--对打开文件的管理(C语言层面)
linux·服务器·c语言