开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第19天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
路由策略
定义:
- 通过一系列工具或者方法对路由进行各种控制的策略
- 影响路由的产生、发布、选择等,进而影响报文的转发路径。
目的:
- 对路由进行过滤,要不要这条路由
- 修改路由属性,将这条路由的某个属性值修改为一个特定值
作用:
- 控制路由的接收、发布和引入,提高网络安全性。
- 修改路由属性,对网络数据流量进行合理规划,提高网络性能。
实现机制:路由策略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则。
Route-Policy可以使用前面6种过滤器定义的自己的匹配规则,不仅可以匹配路由属性,还可以改变路由属性。
路由策略各个工具之间的调用关系
- 条件工具:把需要的路由抓取出来 如ACL等。
- 策略理由:把“抓取”出来的路由执行某个动作,如:允许、拒绝、修改属性等
- 调用工具:将路由策略应用到某个具体的协议里面,使其生效。
- filter-policy 又是条件工具,又是调用工具,可以直接调用acl等
IP-Prefix List
- 能同时精准匹配网络号和前缀长度
- 性能以及可控性比ACL更高(ACL无法匹配掩码/前缀长度)
- 前缀列表不能用于数据包过滤
例如:
acl 2000
rule 1 permit so 192.168.0.0 0.0.255.255
但是地址里面包含了 192.168.0.0 24 无法满足要求。
语法
ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
# IP地址范围 10.0.0.X 24<=掩码长度<=28
# 匹配所有路由
permit 0.0.0.0 0 less 32
# 匹配主机路由
permit 1.1.1.1 32
# 只匹配缺省路由
permit 0.0.0.0 0
permit 192.168.4.0 24
permit 192.168.5.0 24
permit 192.168.6.0 24
permit 192.168.7.0 24
192.168.00000100.0
192.168.00000101.0
192.168.00000110.0
192.168.00000111.0
permit 192.168.4.0 22 gr 24 le 24
