hcip第9天

华为设备为了消除路由回馈现象，他将OSPF内部产生的路由的优先级定义为10，而将域外导入的路由的默认优先级为150.（150的优先级大于所有华为体系下IGP协议的默认优先级）。通过这种方式来消除路由回馈。

由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来认为干涉选路。

控制层流量：路由协议传递路由信息产生流量

数据层流量：设备访问目标网段时，产生的数据流量

路由策略：在控制层流量流动的过程，截取流量，之后修改流量再转发或者不转发；最终实现影响路由器路由表生成，干涉选路的效果。

1，抓取流量，

1，ACL列表----因为ACL列表本身设计是为了抓取数据层流量的，所有，因为通配符的存在他可以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征

2，IP-prefix---前缀列表
[r1]ipip-prefixaa(自定义前缀列表的名称)permit(允许和

拒绝，仅抓取流量则可以选择permit)1921681024---抓取的控制层流量中目标网络的信息。

[r1]displayip ip-prefixaa--查看前缀列表信息

前缀列表的匹配规则:自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配。末尾隐含拒绝所有的规则。
前缀列表中的规则默认以10为步调自动添加序号，便于插入和删除规则。

[r1]ip ip-prefix aa index 15 permit 192.168.3.024-根据序号插入规则
[r1]undo ip ip-prefixaaindex15---删除前缀列表中的规则

[r1]ip ip-prefix aa permit 192.168.3.024 less-equal 28---抓取掩码长度再24到28之间的

[r1]ipip-prefix aa permit 192.168.4.024greater-equal28---当前后矛盾时，将以后面的为主，前面的24变为前24为固定不变，匹配掩码长度大于等于28的路由信息。

[r1lip ip-prefix aa permit 192.168.5.024greater-equal 28 less equal30---前24位固定，匹配掩码长度为28-30的网段信息

[r1lip ip-prefix aa permit192.168.6.024 greater-equal 28less equal28---前24位固定，匹配掩码长度为28位的网段信息

[r1]ip ip-prefix aa permit 0.0.0.00greater-equal 32---匹配所有主机路由

[r1]ip ip-prefix aa permit0.0.0.00 ---匹配缺省

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

2，路由策略

1，ACL列表--- 因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征。所以，并不擅长控制层流量的抓取。

2，在接口上调用
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 10

                2，filter-policy---过滤策略
                        1，抓取流量
                                        [r1]ip ip-prefix bb deny 34.0.0.0 24
                                        [r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

2，在进程中调用
[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet0/0/0

注意：过滤策略本身是可以在OSPF中使用，但是，在OSPF区域使用时，因为区域内部传输的时拓扑信息，所有，无法在出方向调用，只能在入方向调用，影响自己，也不是说将LSA信息过滤掉，只是在路由信息加表时过滤，不让其加表。在区域之间传递路由信息时可以出方向调用。

                3，route-policy---路由策略
                        1，抓取流量
                                [r2-acl-basic-2000]rule permit source 1.1.1.00

[r2-acl-basic-2001]rule permit source 2.2.2.0 0
[r2]ip ip-prefix aa permit 3.3.3.0 24

                                [r2]ip ip-prefix bb permit 4.4.4.0 24
                        2，配置路由策略
                                        [r2]route-policy aa deny node 10 Info: New Sequence of this List.

[r2-route-policy]
[r2-route-policy]if-match acl 2000

[r2]route-policy aa permit node 20 Info: New Sequence of this List.[r2- route-policy]if-match acl 2001[r2-route-policy]apply cost 10

[r2]route-policy aa permit node 30[r2-route-policy]if-matchip-prefixaa[r2- route-policy]apply cost-type type-1

                                        [r2]route-policy aa permit node 40 Info: New Sequence of this List.
                                        [r2-route-policylif-matchip-prefixbb[r2-route-policy]apply cost-type type- 1[r2-route-policy]apply tag666
        注意---一条规则当中，如果存在多个apply或者if- match，则这些需要同时满足，满足“与”关系。

        [r2]route-policy aa permit node 50---允许所有
        1，没有if-match---匹配所有
        2，没有apply---只需要按照大动作来执行

3，在重发布过程中调用路由策略
[r2-ospf-1]import-route rip route-policy aa

路由策略的匹配规则:自上而下，逐一匹配，一旦匹配上则将按照对应的规则来执行动作，不再向下匹配。未尾隐含拒绝所有的规则。

ROUTE-POLICY的配置指南
1，即便一个流量需要拒绝，在抓取流量的时候，也必须使用允许，之后在路由策略中进行拒绝。
2，在一条规则中，若没有流量匹配，则代表匹配所有;若没有
APPLY(小动作)，则只按照大动作来执行。因此，大动作为允许的空表代表允许所有。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/548673.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！