网络工程-路由策略概述

会员果汁2026-04-13 6:08

路由策略(Routing Policy)作用于路由,主要实现了路由过滤和路由属性设置等功能,它通过过滤路由控制路由范围,改变路由属性(包括可达性)来改变网络流量所经过的路径。

路由重发布后路由如有业务需要,也通过路由策略来过滤或修改路由属性

路由策略工具

重点介绍下IP-prefix:

复制代码 
ip-prefix <名称> [index <序号>] <permit|deny> <IP地址> <掩码匹配条件>
参数 说明 示例
名称 前缀列表名称 ip-prefix LIST1
index 规则序号(可选,默认5,10,15...) index 10
permit/deny 允许/拒绝 permit
IP地址 网络地址(0.0.0.0表示任意) 192.168.1.0
掩码匹配条件 关键!控制掩码长度范围 2424 greater-equal 24 less-equal 32

如果没greater-equal和less-equal, 数字就表示匹配的掩码长度。如果有,数字表示网络号的长度。

注意:路由策略中匹配的是路由,与报文匹配不同。由于路由在路由条目中是路由前缀,由网络号和子网掩码组成。ACL用于匹配路由时,只能匹配网络号,因此ACL的反掩码部分在匹配路由时一般用0.0.0.0表示完全匹配该网络号。

简单的路由策略实验

运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。

要求DeviceA仅提供172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给DeviceB,DeviceC仅接收路由172.16.18.0/24,DeviceD接收DeviceB提供的全部路由。

复制代码 
# Device A
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 
 filter-policy ip-prefix a2b export static
 import-route static
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
#
ip ip-prefix a2b index 10 permit 172.16.19.0 24
ip ip-prefix a2b index 20 permit 172.16.18.0 24
ip ip-prefix a2b index 30 permit 172.16.17.0 24
#
ip route-static 172.16.16.0 255.255.255.0 NULL0
ip route-static 172.16.17.0 255.255.255.0 NULL0
ip route-static 172.16.18.0 255.255.255.0 NULL0
ip route-static 172.16.19.0 255.255.255.0 NULL0
ip route-static 172.16.20.0 255.255.255.0 NULL0

Device B:

复制代码 
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.3.1 255.255.255.0 
#
interface NULL0
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
  network 192.168.3.0 0.0.0.255

Device C:

复制代码 
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 router-id 3.3.3.3 
 filter-policy ip-prefix toc import
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
#
ip ip-prefix toc index 10 permit 172.16.18.0 24

Device D同Device B。

结果

DeviceB路由:

DeviceC路由:

相关推荐
Harvy_没救了2 分钟前
【网络部署】 Win11 + VMware CentOS8 + Nginx 文件共享服务 Wiki
运维·网络·nginx
汤愈韬33 分钟前
NAT Server 与目的Nat
网络·网络协议·网络安全·security
2401_873479401 小时前
断网时如何实时判断IP归属?嵌入本地离线库,保障风控不中断
运维·服务器·网络
7ACE2 小时前
Wireshark TS | TLP 超时时间
网络·网络协议·tcp/ip·wireshark·tcpdump
其实防守也摸鱼2 小时前
CTF密码学综合教学指南--第三章
开发语言·网络·python·安全·网络安全·密码学
其实防守也摸鱼2 小时前
CTF密码学综合教学指南--第四章
网络·笔记·安全·网络安全·密码学·ctf
草履虫君3 小时前
VMware 虚拟机网络性能优化指南:从 11 秒到 4 秒的完整调优实践
服务器·网络·经验分享·性能优化
@insist1234 小时前
信息安全-防火墙技术演进全景:从代理NAT 到下一代及专项防火墙
网络·安全·web安全·软考·信息安全工程师·软件水平考试
优化Henry4 小时前
TDD-LTE站点Rilink=3链路故障处理案例---BBU侧C口“有发光、无收光”的排查与恢复
运维·网络·信息与通信·tdd
浪客灿心4 小时前
Linux网络传输层协议
linux·运维·网络
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09在Windows 11上安装Docker的踩坑记录10CC-Switch & Claude 基于 Linux 服务器安装使用指南