路由策略工具

admin2024-08-31  2

1.过滤原则:

不同协议应用filter-policy export命令对待发布路由的影响范围不同:

对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤

对于链路状态协议,只对引入的路由信息进行过滤

2.配置命令:

对协议接收和发布的路由进行过滤:

filter-policy { acl-number |ip-prefix ip-prefix-name } importexport

3.4 路由策略工具Route-Policy

1.原理:Route-Policy是一种功能非常强大的路由策略工具,它可以灵活地与ACL、IP-Prefix List.As-Path-Fiter等其它工具配合使用

Route-Policy由若干个node构成,node之间是“或”的关系。且每个node下可以有若干个if-mach和apply子旬,if-match之间是“与”的关系

2.配置命令:

Route-Policy:

route-policy route-policy-name { permit | deny } node node

if-match facl/cost/interface/ip next-hop/ip-prefix}

apply fcost/ip-address next-hop/tag}

3.5 策略路由工具Trafic-Filter

配置命令:

int g0/0/1

traffic-filter inbound acl 3000

3.6 策略路由工具Traffic-Policy

1.配置思路:

首先使用ACL工具匹配目标流量;然后对目标流量定义行为,如修改下一跳策略路由PBR(Policy Based Routing)与单纯依照IP报文的目的地址查找路由表进行转发不同,是一种依据用户制定的策略而进行流量转发的机制;策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发

2.配置命令:

traffic classifier huawei-control1

if-match acl 3000

traffic behavior huawei-control1

redirect ip-nexthop 12.1.1.2

traffic policy huawei-control1

classifier huawei-control1 behavior huawei-control1

int g0/0/2

traffic-policy huawei-control1 inbound

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!