DA000012路由策略与引入.docx

该【DA000012路由策略与引入 】是由【zhangkuan1438】上传分享，文档一共【39】页，该文档可以免费在线阅读，需要了解更多关于【DA000012路由策略与引入 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。.
课程DAA0000012
路由策略与与引入


目录
目录
课程说明 1
课程介绍 1
课程目标 1
第1章IIP路由策策略概述 2
2
4
7
第2章路路由策略的的配置 8
8
(routtingpoliicy) 9
-maatch子子句 11
14
16
17
18
21
23
26
第3章路路由策略的的应用示例例 28
:过过滤引入的的路由信息息 28
:路路由发布时时的过滤 31
:路路由接收时时的过滤 33
:路路由接收时时的过滤 35

课程说明
课程说明
课程介绍
本课程介绍绍路由策略略。在一个个自治系统统中经常会会运行多个个IGP,在在一个路由由器中也可可能运行多多个路由协协议,自治治系统间华华路由器不不同的路由由协议之间间在进行路路由信息的的交换和共共享时,由由于政治、经经济的原因因,需要对对发送、接接受、引入入的某些信信息进行过过滤或者对对信息中的的属性进行行修改,这这时候就要要使用到路路由策略。
课程目标
完成本课程程的学****后,您应该能够:
*掌握路由策策略和路由由引入的概概念
*掌握路由策策略的五种种过滤器
*掌握路由策策略的配置置命令

第3章路由策略的应用示例
第1章IP路由策策略概述

路由策略是是提供给路路由协议实实现路由信信息过滤的的手段。路路由协议在在与对端路路由器进行行路由信息息交换时,可可能需要只只接收或发发布一部分分满足给定定条件的路路由信息;;路由协议议在引入其其它路由协协议路由信信息时,可可能需要只只引入一部部分满足条条件的路由由信息,并并对所引入入的路由信信息的某些些属性进行行设置以使使其满足本本协议的要要求。路由由策略用以以提供路由由协议实现现这些功能能的手段。
路由策略由由一系列的的规则组成成,这些规规则大体上上分为三类类,分别作作用于路由由发布、路路由接收和和路由引入入过程。因因为定义一一条策略等等同于定义义一组过滤滤器,并在在接收、发发布一条路路由信息或或在不同协协议间进行行路由信息息交换前应应用这些过过滤器,所所以路由策策略也常被被称为路由由过滤。
公共过滤器器是路由策策略实现的的基础。用用户根据需需要预先定定义一些匹匹配条件,并并在制定路路由协议的的策略规则则时加以引引用,将这这些匹配条条件作用于于不同的对对象,如路路由信息的的目的地址址、发布路路由信息的的路由器地地址等以实实现路由信信息过滤。

路由策略提提供了rooutinngpoolicyy、accesss-liist、aspaath-llist、commmunitty-liist和preffix-llist五五种过滤器器供各路由由协议引用用来进行协协议策略规规则的制定定。如下所示示:
(routingpolicy)
用于匹配给给定路由信信息的某些些属性,并并在这些条条件匹配后后对该路由由信息的某某些属性进进行设置。一一个rouutinggpollicy由由一组iff-mattch和和applly子句句组成,iif-maatch子子句定义匹匹配准则,也就是通过当前routingpolicy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply子句指定动作,也就是在满足由if-match子句指定的过滤条件后所执行的一些配置命令,对路由信息的一些属性进行设置。
(access-list)
访问列表aaccesss-liist分为为标准型的的访问列表表Stanndarddacccess--listt和扩展型型的访问列列表exttendeedacccesss-lisst,应用用于路由信信息的过滤滤时,一般般使用标准准型的访问问列表,用用户在定义义访问列表表时指定一一个IP地址的的网段范围围,用于匹匹配路由信信息的目的的网段地址址或下一跳跳地址,过过滤不符合合条件的路路由信息。如如使用扩展展acceess-llist,则则只用其源源地址匹配配域匹配路路由信息的的目的网段段地址域而而忽略扩展展acceessllist中中指定的用用于匹配数数据包目的的地址的IIP地址范范围。
accesss-liist的定定义与检查查已经在防防火墙的配配置中实现现,有关的的配置请用用户参考防防火墙配置置中的“acl”命令。
(prefix-list)
前缀列表pprefiix-liist的作作用类似于于acceess-llist,当当用于路由由信息过滤滤时,acccesss-lisst的命令令行会让用用户难以理理解,因为为它用的是是包过滤的的格式,而而preffix-llist比比它更为灵灵活和易于于为用户理理解。在应应用于路由由信息的过过滤时,其其匹配对象象为路由信信息的目的的地址信息息域;它的的另一种应应用直接作作用于路由由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。
一个preefix--listt由列表名名标识,可可以分为几几个部分,由由sequuencee-nummber指指定这几个个部分的匹匹配顺序,在在每个部分分中,用户户可以独立立指定一个个网络前缀缀形式的匹匹配范围。在在匹配的过过程中,不不同seqquencce-nuumberr的各个部部分之间的的关系是“或”的关系,即即路由信息息依次匹配配各个部分分,通过pprefiix-liist的某某一部分,就就意味着通通过该prrefixx-lisst的过滤滤。
(aspath-list)
自治系统路路径信息访访问列表aaspatth-liist仅用用于BGPP协议。BGGP协议的的路由信息息包中,包包含一自治治系统路径径域,在BBGP协议议交换路由由信息的过过程中,路路由信息经经过的自治治系统路径径会记录在在这个域中中。asppath--listt由aspaath-llist--numbber标识识,用户在在定义asspathh-lisst时指定定一个用于于匹配路由由信息asspathh域的asppath的的正则表达达式。可以以使用asspathh-lisst匹配BGPP路由信息息的自治系系统路径域域,过滤掉掉不符合条条件的路由由信息。对对于相同的的列表号,用用户可以定定义多条aaspatth-liist,也也即一个列列表号代表表一组asspathh访问列表表。在匹配过过程中,访访问列表的的成员asspathh-lisst-nuumberr之间是一一种“或”的关系,即即路由信息息通过这组组列表中的的一条就意意味着通过过由该列表表号标识的的这组asspathh列表的过过滤。
(coommunnity--listt)
团体属性列列表commmuniity-llist仅仅用于BGP协议。BGGP协议的的路由信息息包中,包包含一个ccommuunityy属性域,用用来标识一一个团体,实实际上是一一种根据路路由信息包包发往的目目的地址将将其分组的的方法,分分组之后就就可以对整整组路由信信息进行发发布、接收收或重分配配等操作。团团体属性列列表是一种种基于coommunnity信信息的访问问列表,用用于BGPP协议,其其匹配对象象是BGPP路由信息息的团体属属性域。

路由策略在在起作用时时,分别作作用于路由由引入、路路由发布和和路由接收收过程。
在路由引入入时,使用用的命令为为:
imporrt-roouteprottocoll[medmed][rouute-ppoliccypoliicy-nname]
在命令中使使用路由策策略来匹配配和设置满满足过滤条条件的路由由属性,在在匹配ASS-patth时使用用AS-ppathlistt-nummber,具具体的内容容要通过iipass-patthacclasspathh-lisst-nuumberr命令来设设置,团体体属性Coommunnity的的匹配也是是一样,要要通过ippcommmuniity-llist命命令来设置置。在匹配配IPAAddreess时,可可以使用AAccesss-liist和Preffix-llist,在在后面会有有详细的介介绍。
在路由发布布和路由接接收时,都都可以应用用Accesss-liist和Preffix-llist来来进行路由由信息的过过滤,另外外在路由接接收时可以以指定只接接收特定路路由器发送送的路由信信息。在后后面也会有有详细的介介绍。
第2章路由策略的的配置

路由策略的的配置可以以分为过滤滤列表的定定义和过滤滤列表的应应用两部分分,过滤器器的应用实实际上是一一个策略规规则的定义义过程,通通过对过滤滤器的引用用以实现路路由过滤的的功能。各各路由协议议通用的策策略配置任任务列表如如下所示::
*定义路由策策略(rooutinngpoolicyy)
*定义路由策策略的iff-mattch子句句
*定义路由策策略的appply子子句
*引入其他协协议的路由由信息
*定义地址前前缀列表pprefiix-liist
*配置路由过过滤
(routtingpoliicy)
路由策略(routingpolicy)用于匹配路由信息的某些属性,并在这些属性匹配后执行某些动作。对于一个routingpolicy,有if-match和apply子句与其配合使用。if-match子句定义匹配准则,也就是需要通过当前routingpolicy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性;apply子句指定动作,也就是满足由if-match子句指定的过滤条件后所执行的一些配置命令,对这条路由信息的一些属性进行修改。一个routingpolicy可以分为几个部分,每个部分都有自己的if-match子句与apply子句,由sequence-number指定这几个部分的匹配顺序。
请在系统视视图下进行行下列配置置。
操作
命令
定义路由策策略节点,进进入路由策策略视图。
routee-pollicypoliicy-nname{peermitt|deeny}}{seqq-nummber}
删除路由策策略节点
undoroutte-poolicyypollicy--namee[perrmit|denyy][seq--numbber]]
缺省情况下下,未定义义路由策略略。
permiit指定定所定义的的路由策略略节点的匹匹配模式为为允许模式式。当路由由项满足该该节点的所所有if--matcch子句时时被允许通通过该节点点的过滤并并执行该节节点的appply子子句,如路路由项不满满足该节点点的if--matcch子句,该该路由策略略的下一个个节点将被被测试。
deny指定所定定义的路由由策略节点点的匹配模模式为拒绝绝模式,当当路由项满满足该节点点的所有iif-maatch子子句时被拒拒绝通过该该节点的过过滤,并且且不会进行行下一个节节点的测试试。
seq-nnumbeer标标识路由策策略中的一一个节点,当当该路由策策略用于路路由信息过过滤时,sseq-nnumbeer小的节节点先被测测试。
需要注意的的是:不同同seq--numbber各个个部分之间间的关系是是“或”的关系,即即路由信息息依次匹配配各个部分分,通过rroutiingppoliccy的某一一部分,就就意味着通通过该rooutinngpoolicyy过滤。
-mattch子句句
if-maatch子子句定义匹匹配准则,也就是需要通过当前routingpolicy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性。
请在路由策策略视图下下进行下列列配置。
操作
命令
指定Rouutinggpollicy中中匹配路由由信息的原原AS路径前前的AS序号
if-maatchas-ppathaspaath-llist--numbber
取消Rouutinggpollicy中中匹配的路路由信息原原AS路径前前的AS序号
undoif-mmatchhas--pathh
指定Rouutinggpollicy中中匹配的路路由信息BBGP团体体的属性
if-maatchcommmunitty{stanndardd-commmuniity-llist--numbber[exaact-mmatchh]||exteendedd-commmuniity-llist--numbber}}
取消Rouutinggpollicy中中匹配的路路由信息BBGP团体体的属性
undoif-mmatchhcommmuniity
指定Rouutinggpollicy中中匹配的路路由信息访访问控制列列表和前缀缀列表
if-maatchipaaddreess{{acl-nnumbeer|ip-pprefiixpreffix-llist--namee}
取消Rouutinggpollicy中中匹配的路路由信息访访问控制列列表和前缀缀列表
undoif-maatchipaaddreess[[ip--preffix]]
指定Rouutinggpollicy中中匹配的接接口
if-maatchinteerfacce[typpenuumberr]
取消Rouutinggpollicy中中匹配的接接口
undoif-mmatchhintterfaace
指定Rouutinggpollicy中中匹配的路路由信息的的下一跳
if-maatchipnnext--hop{acl--numbber||ip--preffixpreffix-llist--namee}
取消Rouutinggpollicy中中匹配的路路由信息的的下一跳
undoif-mmatchhipnextt-hopp[ip-pprefiix]
指定Rouutinggpollicy中中匹配的OOSPF路路由信息的的花费
if-maatchcosttcosst
取消Rouutinggpollicy中中匹配的OOSPF路路由信息的花费
undoif-mmatchhcosst
指定Rouutinggpollicy中中匹配的OOSPF路路由信息的标记域的的值
if-maatchtagtag--valuue
取消Rouutinggpollicy中中匹配的OOSPF路路由信息的标记域的的值
undoif-mmatchhtagg
指定Rouutinggpollicy中中匹配的路路由信息的的路由类型型
if-maatchroutte-tyype{{intternaal|extternaal}
取消Rouutinggpollicy中中匹配的路路由信息的的路由类型型
undoif-mmatchhrouute-ttype
缺省情况下下,不匹配配AS正则表表达式、团团体列表、接接口类型、IP地址范围、metric值、OSPF的标记域与OSPF路由信息的类型。
需要注意的的是:
*对于一个路路由策略节节点,在匹匹配的过程程中,同一一部分iff-mattch子句句之间的关关系是“与”的关系,即即路由信息息必须通过过该部分所所有if--matcch子句的的匹配才算算通过rooutinngpoolicyy该部分的的过滤,可可以执行aapplyy子句的动动作。
*如不指定iif-maatch子子句,则所所有路由信信息都会通通过该节点点的过滤。

applyy子句指定定动作,也也就是在满满足由iff-mattch子子句指定的的过滤条件件后所执行行的一些配配置命令,对对这条路由由信息的一一些属性进进行修改。
请在路由策策略视图下下进行下列列配置。
指定Rouutinggpollicy中中原AS路径前前的AS序号
applyyas--pathhasppath--listt-nummber
取消设置RRoutiingppoliccy中原AS路径前前的AS序号
undoappllyass-patth
指定Rouutinggpollicy中中设置BGGP团体的的属性
applyycommmuniity{{{[[aa:nnn][no--expoort-ssubcoonfedd][no-aadverrtisee][no-eexporrt]}[[addditivve]|noone|addditivve}
取消Rouutinggpollicy中中设置BGGP团体的的属性
undoappllycoommunnity
设置BGPP路由信息息的下一跳跳地址
applyyipnextt-hoppip--addrress
取消设置BBGP路由由信息的下下一跳地址址
undoappllyippnexxt-hoop
设置BGPP路由信息息的本地优优先级
applyyloccal-pprefeerenccelocaal-prreferrencee
取消设置BBGP路由由信息的本本地优先级级
undoappllyloocal--prefferennce
设置路由信信息的路由由花费
applyycosstcostt
取消设置路路由信息的的路由花费费
undoappllycoost
设置BGPP路由信息息的路由源源
applyyoriigin{igp|egppas-nnumbeer|incoompleete}}
取消设置BBGP路由由信息的路路由源
undoappllyorriginn
设置OSPPF路由信信息的标记记域
applyytaggtagg-vallue
取消设置OOSPF路路由信息的的标记域
undoappllytaag
指定Rouutinggpollicy中中原AS路径前前的AS序号
applyyas--pathhasppath--listt-nummber
缺省情况下下,不设置置AS号、BGPP团体属性性、下一跳跳、本地优优先级、mmetriic值、oriigin属属性与路由由信息标记记域。

一个rouutinggpollicy可可以分为几几个部分,每每个部分都都有自己的的if-mmatchh子句与appply子子句,由ssequeence--numbber指定定这几个部部分的匹配配顺序。在在匹配的过过程中,同同一部分iif-maatch子子句之间的的关系是“与”的关系,即即路由信息息必须通过过该部分所所有if--matcch子句的的匹配才算算通过rooutinngpoolicyy该部分的的过滤,可可以执行aapplyy子句的动动作;不同同sequuencee-nummber的的各个部分分之间的关关系是“或”的关系,即即路由信息息依次匹配配各个部分分,通过rroutiingppoliccy的某一一部分,就就意味着通通过该rooutinngpoolicyy的过滤。

在定义ASS-patth列表时时要用到AAS正则表表达式,表表达式的语语法如图所所示。
例如:
"100200300"" 匹配_3300$ "AS3300始发发的路径""
"300400100"" 匹配^3300_ "AS3300为相相邻的ASS自治区域域"
所有AS路路径 匹配.** "所有AS路径"
"300100200400"" 匹配_1100_ "经过AS1100的路路径"

路由协议可可以通过引引入其他协协议路由信信息的方式式来共享对对方的路由由信息,在在引入其他他协议路由由信息时,可可以通过对对一个路由由策略的引引用过滤掉掉不期望的的路由信息息,实现有有选择的引引入。进行行引入操作作的目的路路由协议的的路由权值值与被引入入的源路由由协议的路路由权值一一般不能相相互转换,这这时就需要要为引入的的路由指定定一个路由由权值。
缺省情况下下,不引入入其它协议议的路由信信息。目前前有关路由由的引入有有三种方式式,分别是是在RIPP协议视图下下,OSPPF协议视图下下和BGPP视图下。下下面分别进进行介绍::
*imporrt-rooute(RIP协议议配置)
imporrt-roouteprottocoll[costtcostt][rouute-ppoliccyroutte-poolicyy-namme]
protoocol指定可引引入的源路路由协议,目目前可为ddirecct、stattic、rip、ospff、ospff-asee与bgp。引引入的协议议是指除本本路由协议议以外的其其它路由协协议。
目前,路由由策略支持持引入如下下协议发现现的路由::
direcct 本机接口口直接相连连的网段(或或主机)路路由
Statiic 静静态路由
Rip RIPP协议发现现的路由
Ospf OSSPF协议议发现的路路由
Ospf--ase OOSPF协协议发现的的外部路由由
Bgp BGP协议议发现的路路由
costcostt:指定RIIP引入路路由的coost值。
routee-pollicypoliicy-nname::引入路由由时使用的的策略
*imporrt-rooute(OSPFF协议配置置)
imporrt-roouteprottocoll[cosstcostt][typpe1|2][taggtag--valuue][routte-poolicyypoliicy-nname]
protoocol::指定可引引入的源路路由协议,目目前可为ddirecct、stattic、rip与bgp。
tagttag-vvaluee:是OSPFF在引入其其它协议路路由时,设设定引入路路由标记域域;
type::指定OSFFP在引入入其它协议议路由时的的路由类型型。typpe1为为自治系统统第一类外外部路由,type2为自治系统第二类外部路由。
*imporrt-rooute(BGP协议议配置)
imporrt-roouteprottocoll[medmed][rouute-ppoliccypoliicy-nname]
protoocol::指定可引引入的源路路由协议,目目前可为ddirecct、stattic、rip、ospff与ospffasee。
medmmed:引入外部路由的的MED值。
在同时指定定了路由策策略和meetricc关键字的的情况下,通通过路由策策略过滤的的路由信息息将使用该该路由策略略节点中aapplyy子句指定定的路由权权值。

prefiix-liist-nname::指定地址址前缀列表表名,唯一一标识一个个地址前缀缀列表。
indexx-nummber::标识地址址前缀列表表中的一条条表项,iindexx-nummber小小的表项先先被测试。当当不指定iindexx-nummber时时,自动取取该地址前前缀列表所所有表项的的最大值加加10。
permiit:指定所定定义的地址址前缀列表表表项的匹匹配模式为为允许模式式。当指定定为允许模模式并且待待过滤的IIP地址在在该表项指指定的前缀缀范围内时时,通过该该表项的过过滤,如待待过滤的IIP地址不不在该表项项指定的前前缀范围内内,则进行行下一表项项测试。
deny::指定所定定义的地址址前缀列表表表项的匹匹配模式为为拒绝模式式。当指定定为拒绝模模式并且待待过滤的IIP地址在在该表项指指定的前缀缀范围内时时,通不过过该表项的的过滤,并并且不会进进行下一个个表项的测测试。
netwoork/llen:指定IP地址前前缀范围(IP地址/掩码范围),。。
ge-vaalue、le-vvaluee:指定匹配配的地址前前缀范围[[ge-vvaluee,le-vvaluee]。其取值值范围规则则为lenn<=ge-vvaluee<=le--valuue<=332,当只只指定grreateer-eqqual时时,表示前前缀范围[[ge-vvaluee,32],当只指指定lesss-eqqual时时,表示前前缀范围[[len,le-vvaluee]。
需要注意的的是:
地址前缀列列表用于IIP地址的的过滤。一一个地址前前缀列表可可以有若干干条表项,每每一表项指指定一个地地址前缀范范围。表项项之间的过过滤关系是是“或”的的关系,即即通过一条条表项的过过滤就意味味着通过该该地址前缀缀列表的过过滤。若没没有通过任任一表项的的过滤,则则通不过该该地址前缀缀列表的过过滤。
地址前缀范范围有两部部分,分别别由lenn与[greaater--equaalge-vvaluee][lesss-equualle-vvaluee]来确定。若若两部分前前缀范围都都被指定,则则待过滤的的IP必须匹匹配这两部部分的前缀缀范围。
例如:
[Quiddway]]ipip--equual177lesss-eqqual18
该条地址前前缀列表表表项表示,对对待过滤IIP地址的的1~8位和17~18位与指指定的IPP网段10..~8位和17~18位进行行匹配。

在某些情况况下,可能能要求只发发布或引入入某些满足足条件的路路由信息以以阻止邻居居路由器得得知某些路路由,可利利用路由策策略中对地地址前缀列列表或访问问列表的引引用来实现现对路由信信息的过滤滤。
(1)配置置对接收的的路由进行行过滤
定义一条策策略规则,通通过对一个个访问控制制列表或地地址前缀列列表的引用用实现在接接收路由过过程中对不不满足条件件的路由信信息进行过过滤。可以以通过gaatewaay关键字字指定一个个地址前缀缀列表,过过滤信息路路由器的地地址以实现现只接收来来自特定邻邻居路由器器的更新报报文。
某些情况下下,路由协协议可能要要求忽略所所接收到的的某些路由由信息,可可以定义ffilteer-poolicyy,通过对对地址前缀缀列表或访访问列表的的引用来实实现路由信信息过滤的的目的。
可通过gaatewaay来指定定一个地址址前缀列表表,过滤发发布信息路路由器的地地址以实现现只接收来来自特定邻邻居路由器器的更新报报文的目的的。
请在协议视视图下进行行下列配置置。
配置对接收收的路由信信息进行过过滤
操作
命令
配置对接收收的指定地地址发布的的路由信息息进行过滤滤
filteer-poolicyygattewayypreffix-llist--nameeimpport
取消对接收收的指定地地址发布的的路由信息息进行过滤滤
undofiltter-ppoliccygaatewaaypreffix-llist--nameeimpport
配置对接收收的全局路路由信息进进行过滤
filteer-poolicyy{acl--numbber||ip--preffixpprefiix-liist-nname}impport
取消对接收收的全局路路由信息进进行过滤
undofiltter-ppoliccy{acl--numbber||ip--preffixpreffix-llist--namee}impport
配置即对接接收的指定定地址发布布的路由信信息进行过过滤,又对对匹配prrefixx-lisst的路由由进行过滤滤
filteer-poolicyyip--preffixpreffix-llist--nameegateewaypreffix-llist--nameeimpoort
取消对接收收到的指定定地址发布布的路由信信息及匹配配