关于路由策略的几种表

前缀列表:定义路由
一、前缀列表的特点:可以很精确的定义路由条目和掩码长度


二、前缀列表的命令描述

ip prefix-list 1 permit 1.1.1.1/24 le(小于等于)  ge(大于等于)
ip prefix-list 1 permit 0.0.0.0/0 le 32 相当于permit any


分发列表:匹配访问控制列表动作或者前缀列表动作哦进行路由过滤
          在路由协议里面调用
         
1.在rip中:
  在in方向 用in+接口           
  在出方向(出方向可以跟接口和协议):用OUT+接口
           用OUT+路由协议
           用OUT+接口

2.在EIGRP中:
  在in方向:用in+接口
  在out方向:out+接口
             out+协议

3.在OSPF中:
  在in方向: 只能in+接口 接收LSA的接口
  在out方向:不能用out+协议  没效果
             不能用out+接口 (会报错)
只能过滤本路由器上的路由条目,因为OSPF是邻居之间传递的不是路由条目是LSA,是通过LSA算出来的路由,所以只能过滤自己的路由条目。
 

偏移列表:修改路由开销

1.定义要修改的路由条目(利用访问控制列表)

2.在路由协议里面经行调用offset-list 1(访问控制列表编号) out/in(进接口还是出接口修改)  0-16(开销的范围RIP的) F1/0(接口)
-----------------------------------------------------------------

route-map:

两种用法:1.用在路由重分布:如果是用于路由再发布,并且匹配失败(拒绝),那么路由将不会被再发布

          2.用在策略路由:如果是在策略路由中匹配失败(拒绝),那么数据包将按正常方式转发;
 

1.重分布时使用Route-map

match命令可以和路由的重分布结合使用: 

1.match interface {type number} […type number]: 匹配指定的下一跳路由器的接口的路由 

2.match ip address {ACL number|name} […ACL number|name]: 匹配ACL所指定的目标IP地址的路由 

3.match ip next-hop {ACL number|name} […ACL number|name]: 匹配ACL所指定的下一跳路由器地址的路由 

4.match ip route-source {ACL number|name} […ACL number|name]: 匹配ACL所指定的路由器所宣告的路由 

5.match metric {metric-value}:匹配指定metric大小的路由 

6.match route-type {internal|external[type-1|type-2]}:匹配指定的OSPF,EIGRP的路由类型的路由 

7.match tag {tag-value} […tag -value]:匹配带有标签(tag)的路由 


set命令也可以和路由的重分布一起使用: 

1.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小 

2.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被重分布到OSPF

3.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址 
 

2.策略路由时使用Route-map:
使用ip policy route-map命令定义策略路由,这个命令是基于接口的,并且只对进站(incoming)的数据包有影响 

match命令还可以和策略路由一起使用: 
1.match ip address  匹配ACL所指定的数据包的特征的路由 

2.match ip address prefix-list 匹配前缀列表所定义的路由

3.match length :匹配层3的数据包的长度 

set命令也可以和策略路由一起使用: 
1.set default interface : 当不存在指向目标网络的显式路由(explicit route)的时候,为匹配成功的数据包设置出口接口 

2.set interface : 当存在指向目标网络的显式路由的时候,为匹配成功的数据包设置出口接口 

3.set ip default next-hop :当不存在指向目标网络的显式路由的时候,为匹配成功的数据包设置下一跳路由器地址 

4.set ip precedence :为匹配成功的IP数据包设置服务类型(Type of Service,ToS)的优先级 

5.set ip tos :为匹配成功的数据包设置服务类型的字段的TOS位 

总结
1.ACL:用来定义流量  
       当我把ACL用在接口的时候就是过滤流量
       定义路由的网络号

2.前缀列表:定义路由包括路由的网络号和掩码长度
            prefix-list 1 permit 1.1.1.0/24 ge 26
            prefix-list 1 permit 1.1.1.0/24 le 26
            prefix-list 1 permit 1.1.1.0/24 le 32 ge 26


3.分发列表:过滤路由:1.在单路由协议里面过滤路由 OSPF只能用in
                     2.在重分布的时候过滤路由

 

4.偏移列表:修改metric,只能增加,而且还要算内部开销


5.route-map:1.重分布的时候使用
       注意:被定义的路由才会重分布进去,没匹配的直接拒绝掉
       
             2.做PBR(基于策略的路由)时候使用
       注意:只能对进接口的流量做策略
             如果要对自身产生的流量做策略,在本地路由器上
           ip local policy route-map

本文出自 “小熊” 博客,转载请与作者联系!

你可能感兴趣的:(职场,休闲,重分布,route-map,PBR)