策略路由和路由策略

目录

策略路由

路由策略

策略路由和路由策略


策略路由

Step1:配置ACL,匹配流量

acl number 2010
rule 10 permit source 192.168.10.0 0.0.0.255
acl number 2020
rule 10 permit source 192.168.20.0 0.0.0.255

Step2:流分类
traffic classifier jiaoxue //匹配教学楼流量
if-match acl 2010
traffic classifier sushe //匹配宿舍楼流量
if-match acl2020


Step3:流行为
traffic behavior re-dianxin //定义流行为

redirect ip-nexthop 12.1.1.1

traffic behavior re-liantong //定义流行为

redirect ip-nexthop 23.1.1.2

Step4:流策略
traffic policy p
classifier jiaoxue behavior re-dianxin
classifier sushe behavior re-liantong

Step5:入接口应用策略路由
interface GigabitEthernet0/0/1
ip address 192.168.30.3 255.255.255.0
traffic-policy p inbound

路由策略

第一步:匹配工具包括ACL或ip-prefix。
#定义一个acl 2000,用于匹配需要放行和阻断的路由

ACL:

[R1] acl 2000 //定义标准ACL 2000
[R1-acl-basic-2000] rule deny source 10.1.1.0 0.0.0.255 //拒绝网络10.1.1.0/24

[R1-acl-basic-2000] rule permit //其他流量都允许

ip-prefix:

[R3] ip ip-prefix 3to2 index 10 permit 10.1.2.0 24 //前缀列表名字为3to2,匹配10.1.2.0/24

第二步: 定义路由策略,并引用匹配工具。

[R1] route-policy rip-to-ospf permit node 10 //定义路由策略,名为rip-to-ospf (可随意命名)[R1-route-policy] if-match acl 2000 //引用前面配置的ACL
[R1] route-policy test permit node 10
[R1-route-policy] if-match ip-prefix 3to2 //引用前面配置的ip-prefix

第三步:应用路由策略,两个工具: route-policy和filter-policy

(1) 在路由引入时,调用路由策略
[R1] ospf 1

[R1-ospf-1] import-route rip route-policy rip-to-ospf//引入rip路由时,调用路由策略

(2)配置发布策略,引用地址前缀列表3to2进行过滤
[R3] ospf
[R3-ospf-1]area 0
IR3-ospf-1] filter-policy ip-prefix 3to2 export static

//设置对引入的静态路由,在外发布时进行过滤. 

策略路由和路由策略

策略路由: 通过定义策略和应用,实现数据流量按照规划的路径走,比如张三走联通出口,李四走电信出口(策略路由优先级比普通路由表优先级更高)

路由策略:是通过ACL/Routepolicy等方式控制路由发布,让对方学到适当路由条目,比如有20条路由条目,只想让某个路由器学到10条,可以通过路由策略进行过滤。

(1)功能不同。策略路由通过定义策略和应用,实现数据流量按照规划的路径走。路由策略是通过ACL/Route-policy等方式控制路由发布,让对方学到适当路由条目。

(2)作用层面不同。策略路由作用于转发层面(数据报文),路由策略作用于控制层面(路由信息)

(3)与路由表关系不同。策略路由需要手工逐跳配置,以保证报文按策略转发。路由策略可以跟路由表天然集成。

(4)应用工具和命令不同,策略路由使用traffic-policy和,而路由策略使用route-policy和filter-policy。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/122308.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用于静电除尘的高频高压供电电源的设计

摘要 节能减排已成为当今社会发展的主题,高压静电除尘器以其独特的优势广泛应用于业粉尘的回收与处理领域。随着工业的发展,环境问题日益突出,国家制定了一系列的法律、法规来限制工业排放烟气中的粉尘浓度,常见的除尘方法有水膜…

Navicat for MySQL 视图创建使用方法

创建视图步骤: 点击新建;选择视图;点击视图创建工具;可以在左侧拖拽表到工作区;选择表字段进行连线

使用koa搭建服务器(一)

最近有个需求需要使用到koa搭建服务器并编写接口对数据库进行增删改查,因此写一篇博客记录这段时间的收获。 一、新建koa项目 (一)安装koa及其相关依赖 npm i koa npm i koa-router// 中间件,用于匹配路由 npm i koa-bodyparse…

​Vue3响应式原理

目录 手动收集依赖通知更新 effect():更改数据后执行,更新依赖该数据的数据(依赖) track()收集依赖的effect()放进dep(set去重) 更新时触发trigger函数通知dep里所有effect()执行…

uniapp 中添加 vconsole

uniapp 中添加 vconsole 一、安装 vconsole npm i vconsole二、使用 vconsole 在项目的 main.js 文件中添加如下内容 // #ifdef H5 // 提交前需要注释 本地调试使用 import * as vconsole from "vconsole"; new vconsole() // 使用 vconsole // #endif三、成功

Ansible简介

环境 控制节点:Ubuntu 22.04Ansible 2.10.8管理节点:CentOS 8 组成 Ansible环境主要由三部分组成: 控制节点(Control node):安装Ansible的节点,在此节点上运行Ansible命令管理节点&#xff…

Linux命令(107)之basename

linux命令之basename 1.basename介绍 linux命令basename是用来从文件路径中获取文件的基本名称 2.basename用法 basename [参数] NAME basename参数 参数说明-a支持多个参数,并将每个参数视为一个NAME-s移除后缀-z使用NUL而不是换行符分隔输出--help显示帮助信…

TypeScript - 枚举 - 常量枚举

常量枚举的定义 使用 const enum 进行常量枚举的定义, 格式如下 : const enum 枚举类型名称{ 元素1, 元素2, 。。。。。。 } 常量枚举的特殊的地方 常量枚举 : 在编译后是不存在的。 在使用常量枚举的元素的时候,编译之…

Android 系统架构

目录 Android 系统架构 1. Android 应用层 2. Android应用框架层 2.1 Activity Manager (活动管理器) 2.2 Window Manager (窗口管理器) 2.3 Content Provider (内容提供器) 2.4 View System(视图系统&a…

Leetcode刷题详解——搜索插入位置

1. 题目链接:35. 搜索插入位置 2. 题目描述: 给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。…

JVM调优(10)JVM的运行时数据区

一、概述 对于 C C 来说,在内存管理领域,JVM既拥有最高的权利,但是同时他们又是从事最基础工作的劳动人员,因为他们担负着每一个对象从开始到结束的维护责任。而对于Java来说,再虚拟机自动内存管理的帮助下&#xff0…

x210项目重新回顾之十七升级到linux4.19.114 +buildroot2018再讨论

代码参考https://github.com/colourfate/x210_bsp/ 他的是linux_4.10(dtb为 s5pv210-x210..dtb)我打算用linux4.19.114(dtb为 s5pv210-smdkv210.dtb) ,所以修改build.sh ------------------------------------------------------------------------------ 5 M…

STM32 CAN使用

STM32 CAN使用 简介各种通讯接口对比报文总线上的报文信息表示为几种固定的赖类型数据帧列表模式掩码模式配置CAN配置参数位时序 简介 控制器局域网CAN(Controller Area Network)是由德国博世公司为汽车应用而开发的多主机局部网络,用于汽车的监测和控制…

Openssl数据安全传输平台015:OCCI的使用方法+在项目中的设计与实现

文章目录 1 OCCI使用1.1 初始化 - Environment 类1.2 连接数据库 - Connection 类1.3 执行SQL 2 OCCI在项目中的使用2.1 OCCI单独封装为一个类文件OCCIOP2.2 在ServerOP中作为私有成员2.3 ServerOP::ServerOP(string json)中实例化进行使用2.4 秘钥协商过程中进行读写操作 1 OC…

关于错误javax.net.ssl.SSLException: Received close_notify during handshake

今天开发的小伙伴遇到一问题,报错内容是: javax.net.ssl.SSLException: Received close_notify during handshake at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source) at sun.securi…

智能水厂运行与调控3D模拟仿真在线展示提高整个系统的协同效应

水厂在生活中的重要性不可忽视。它们提供清洁、安全的水源,满足人们饮用、洗浴、烹饪等基本需求,保障公共卫生,预防疾病传播;同时,水厂也促进经济发展,为工业生产和农业灌溉提供保障,吸引和支持企业的投资和…

chrome谷歌浏览器取消网页所有剪切板的授权方法步骤

地址栏输入 chrome://settings/content/clipboard选择 不允许网站查看您剪贴板中的文字或图片 ———————————————— 版权声明:本文为CSDN博主「一切V随缘」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明…

MySQL 8 - 处理 NULL 值 - is null、=null、is not null、<> null 、!= null

处理 NULL 值: IS NULL:IS NULL 用于检查一个列是否为 NULL。例如,如果查找一个表中某一列的值为 NULL 的行,可以使用以下语法: SELECT * FROM table_name WHERE column_name IS NULL;IS NOT NULL:IS NOT N…

使用Spring Data Elasticsearch 进行索引的增、删、改、查

一 Spring Data Elasticsearch 项目环境搭建 1.1 修改pom文件添加依赖 目前使用spring-boot-starter-parent版本为2.2.8.RELEASE 对应spring-data-elasticsearch版本为2.2.8.RELEASE,版本对应可以自行百度,如果不行直接用elasticsearch-rest-high-lev…

phar反序列化学习

PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到phar反序列化。 Phar phar文件 Phar是将php文件打包而成的一种压缩文档,类似于Java中的jar包。它有一个特性就是phar文…