发布列表策略路由及战略管理知识分析(PPT 56页).ppt

1、分发列表 管理距离 策略路由,分发列表,分发列表能够让访问控制列表用于路由更新,采用发布列表进行路由过滤：,CiscoIOS软件可以通过访问控制列表过滤进入的和外出的路由选择更新。,Using Route Filters,1,2,3,4,5,路由过滤过程：,1，路由器接收到一条路由选择更新，或者准备发送一条有关一个或多个网络的更新；路由器查看相关的接口。 如果是一个进入的路由更新，那么将检查此更新所到达的接口；如果是一个要通告出去的更新，那么将检查此更新将外出的接口。 2，路由器看是否有过滤器与此接口相关联，如果有路由过滤器与此接口相关联，路由器将查看访问列表以确定是否有与给定路由更新相匹配的

2、条目；如果没有路由过滤器与此接口相关联，那么路由更新数据包将照常处理。 3，如果存在一个匹配，那么这条路由将被按匹配条目所配置的那样处理；如果在访问列表中没有发现匹配，在访问列表末尾的隐含deny any，会使更新包被DROP掉。,操作步骤,确定要过滤的网络地址，创建一个访问控制列表 确定方向 使用路由器的配置命令配置,distribute-list accesslist-number | name out interfacename | routingprocess routing-process parameter,Router(config-router)#,Configuring di

3、stribute-list,distribute-list accesslist-number | name | route-map map-tag in interface-type interface-number,Router(config-router)#,Use an access list (or route map) to permit or deny routes. Can be applied to transmitted, received, or redistributed routing updates.,For outbound updates:,For inboun

4、d updates:,例1 本例不是路由重分布,网络 10.0.0.0对网络192.168.5.0要求隐藏,例2 防止重分布环路,Prevent a non-ISP (stub) AS from becoming a transit network by performing route advertisement filtering using access lists.,router bgp 64500 network 10.0.0.0 neighbor 192.168.1.1 remote-as 65000 access-list 7 permit 10.0.0.0 0.255.255.

5、255,router bgp 64500 network 10.0.0.0 neighbor 172.16.1.1 remote-as 64900 access-list 7 permit 10.0.0.0 0.255.255.255,Router A,Router B,Filter BGP Advertisements to ISPs 前缀列示例,使用管理距离控制路由更新,路由协议不同的时候，Metric值不能比较 只能用管理距离来做路由取舍,如果想用OSPF的路由更新，不用IGRP，怎么办？,另外一个例子,假设R0只想引用并修正第三条RIP路由，既211.141.3.0，怎么设置？,策略路

6、由,路由可以分为三类,策略路由 静态路由 动态路由,策略路由的应用,在重分发期间进行路由过滤。 基于策略的路由选择(根据信息的来源，类型来确定路由) NAT精细化控制 BGP路径控制,策略路由和静态路由的比较,路由映射表的工作原理,是一种复杂的访问列表，它使用match命令来检查分组或路由是否满足指定的条件；如果满足，则执行某种操作，以修改分组或路由的属性，这些操作是由set命令指定的。 一组路由映射名称相同的的路由映射语句组成一个路由映射表；在路由映射表中，每条路由映射表语句都有编号，可被分别编辑。 路由映射表中指定条件类似于在访问列表中指定源地址，目标地址和通配符掩码；它们最大的区别是，在

7、路由映射表，可以使用SET命令来修改路由。,路由映射表的规则,缺省情况下一，route-map的参数为permit，序列号为10。 路由映射表语句的序列号不自动递增，需要手工指定；序列号用于在路由映射表的特定位置插入或删除语句。 同一条match语句中可包含多个条件；仅当至少满足其中的一个条件时，整条match语句才可能匹配的。同一条路由映射表语句中可能包含多条match语句，仅当其中所有的match条件都满足时，整条路由映射表语句才被视为匹配的。 和访问列表一样，路由映射表的末尾也有一条隐式的deny all语句。,Route map 命令,策略路由的命令结构,Route map 命令结构类

8、似于if.then 的命令语句 If条件匹配，then 采取行动,Route Map,单个匹配可能包含多个条件，多个条件之间的逻辑关系是or,如果有多个匹配，那么匹配之间的逻辑关系是 AND.,逻辑关系的例子,Route-map demo permint 10 match x y z Match a Set b Set c Route-map demo permit 20 Match q Set r Route-map demo permit 30,同一个名称的不同编号，并且每个编号下面多条匹配，他们之间的逻辑关系是什么样的？,If （x or y or z) and (a) match th

9、en set b and c Else if q match then set r Else set nothing,redistribute protocol process id route-map map-tag,router(config-router)#,允许用路由映射控制重发布的路由流量。,Route Map 命令,route-map map-tag permit | deny sequence-number,router(config)#,定义路由映射表的名称和编号及采取的措施。,match conditions,router(config-route-map)#,定义要检查的条

10、件，如BGP策略，PBR，重分发过滤。,set actions,router(config-route-map)#,对匹配条件的路由，采取的措施或添加的特征，如BGP属性值,match 命令,router(config-route-map)#,Match options options : ip address ip-access-list ip route-source ip-access-list ip next-hop ip-address-list interface type number metric metric-value route-type external | inter

11、nal | level-1 | level-2 |local ,The match commands specify criteria to be matched. The associated route-map statement permits or denies the matching routes.,set 命令,router(config-route-map)#,set options options : metric metric-value metric-type type-1 | type-2 | internal | external level level-1 | le

12、vel-2 | stub-area | backbone ip next-hop next-hop-address,The set commands modify matching routes. Modifies parameters in redistributed routes,bgp specific options : orgin bgp-origin-code weight bgp-weight local-preference bgp-path-attributes automatic-tag,策略路由应用之一： 重分布的应用,将具有跳数3的RIP路由重分布到OSPF，并为他们设

13、定特定OSPF的路由属性,策略路由应用之一： 重分布的应用,将具有跳数3的RIP路由重分布到OSPF，并为他们设定特定OSPF的路由属性,命令过程 ：在边界路由器上配置,策略路由应用之一： 重分布的应用,策略路由应用之一： 重分布的应用,策略路由应用之一： 重分布的应用,Access-list 1 permit 192.168.1.0 0.0.0.255,使用路由映射表避免路由反馈,路由器C中，RIPV2通告网络192.168.1.0;路由器将它重分发到OSPF协议中；然后OSPF将其做为一条OSPF外部路由，通告给OSPF邻居路由器；最后又回到了OSPF边界的一台路由器上，这样就形成了路由环

14、路。 为了不允许192.168.1.0的路由回到RIP协议中，其它路由可以被重分布到RIP中；可应用路由映射表，10号拒绝192网段，20号放行所有网段。,策略路由应用之二：根据不同来源选择不同出口,211.141.1.0的数据必须通过R0的S0口，流到ISP1，再流到Internet,策略路由应用之二：根据不同来源选择不同出口,172.16.1.0的数据必须通过R0的S1口，流到ISP2，再流到Internet,策略路由应用之二：根据不同来源选择不同出口,策略路由应用之二：根据不同来源选择不同出口,策略路由应用之二：根据不同来源选择不同出口,策略路由应用之二：根据不同来源选择不同出口,策略路由应用之三：根据不同类型的数据，选择不同出口,策略路由