网络工程-路由策略概述

会员果汁2026-04-13 6:08

路由策略(Routing Policy)作用于路由,主要实现了路由过滤和路由属性设置等功能,它通过过滤路由控制路由范围,改变路由属性(包括可达性)来改变网络流量所经过的路径。

路由重发布后路由如有业务需要,也通过路由策略来过滤或修改路由属性

路由策略工具

重点介绍下IP-prefix:

复制代码 
ip-prefix <名称> [index <序号>] <permit|deny> <IP地址> <掩码匹配条件>
参数 说明 示例
名称 前缀列表名称 ip-prefix LIST1
index 规则序号(可选,默认5,10,15...) index 10
permit/deny 允许/拒绝 permit
IP地址 网络地址(0.0.0.0表示任意) 192.168.1.0
掩码匹配条件 关键!控制掩码长度范围 2424 greater-equal 24 less-equal 32

如果没greater-equal和less-equal, 数字就表示匹配的掩码长度。如果有,数字表示网络号的长度。

注意:路由策略中匹配的是路由,与报文匹配不同。由于路由在路由条目中是路由前缀,由网络号和子网掩码组成。ACL用于匹配路由时,只能匹配网络号,因此ACL的反掩码部分在匹配路由时一般用0.0.0.0表示完全匹配该网络号。

简单的路由策略实验

运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。

要求DeviceA仅提供172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给DeviceB,DeviceC仅接收路由172.16.18.0/24,DeviceD接收DeviceB提供的全部路由。

复制代码 
# Device A
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 
 filter-policy ip-prefix a2b export static
 import-route static
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
#
ip ip-prefix a2b index 10 permit 172.16.19.0 24
ip ip-prefix a2b index 20 permit 172.16.18.0 24
ip ip-prefix a2b index 30 permit 172.16.17.0 24
#
ip route-static 172.16.16.0 255.255.255.0 NULL0
ip route-static 172.16.17.0 255.255.255.0 NULL0
ip route-static 172.16.18.0 255.255.255.0 NULL0
ip route-static 172.16.19.0 255.255.255.0 NULL0
ip route-static 172.16.20.0 255.255.255.0 NULL0

Device B:

复制代码 
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.3.1 255.255.255.0 
#
interface NULL0
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
  network 192.168.3.0 0.0.0.255

Device C:

复制代码 
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 router-id 3.3.3.3 
 filter-policy ip-prefix toc import
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
#
ip ip-prefix toc index 10 permit 172.16.18.0 24

Device D同Device B。

结果

DeviceB路由:

DeviceC路由:

相关推荐
mounter6258 小时前
【硬核前沿】CXL 深度解析:重塑数据中心架构的“高速公路”,Linux 内核如何应对挑战?-- CXL 协议详解与 LSF/MM 最新动态
linux·服务器·网络·架构·kernel
ACP广源盛1392462567310 小时前
破局 Type‑C 切换器痛点@ACP#GSV6155+LH3828/GSV2221+LH3828 黄金方案
c语言·开发语言·网络·人工智能·嵌入式硬件·计算机外设·电脑
嵌入式小企鹅11 小时前
蓝牙学习系列(八):BLE L2CAP 协议详解
网络·学习·蓝牙·ble·协议栈·l2cap
广州灵眸科技有限公司12 小时前
为RK3588注入澎湃算力:RK1820 AI加速卡完整适配与评测指南
linux·网络·人工智能·物联网·算法
byoass12 小时前
csdn_upload_005
网络·安全·云计算
IT WorryFree13 小时前
飞塔防火墙与第三方设备进行IPSEC故障诊断期间,用户可能会观察到以下错误:
linux·服务器·网络
不是书本的小明15 小时前
K8S应用优化方向
网络·容器·kubernetes
~plus~16 小时前
.NET 8 C# 委托与事件实战教程
网络·c#·.net·.net 8·委托与事件·c#进阶
w61001046616 小时前
CKA-2026-Service
linux·服务器·网络·service·cka
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程062026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手