标签:AC 根据 基础 节点 访问 问控制 add 作用 map
一、
过滤路由信息的手段
发布路由信息时只发送部分信息
接收路由信息时只接收部分信息
进行路由引入时引入满足特定条件的信息支持等值路由
设置路由协议引入的路由属性
路由策略是提供给路由协议实现路由信息过滤的手段。由一系列的规则组成,这些规则大体上分为三类,分别作用于*路由发布、路由接收和路由引入_过程。因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。
公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件,并在制定路由协议的策略规则时加以引用,将这些匹配条件作用于不同的对象,如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。
二、和策略相关的五种过滤器
+路由策略(routing policy)
设定匹配条件,属性匹配后进行设置,有if-match和apply字句组成
+访问列表 access-list
用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息
+前缀列表 prefix-list
匹配对象为路由信息的目的地址或直接作用与路由器对象gateway
+自治系统路径信息访问列表 aspath-list
仅用于BGP协议,匹配BGP路由信息的自治系统路径域
+团队属性列表 community-list
仅用于BGP协议,匹配BGP路由信息的自治系统团体域
三、路由策略与过滤器的关系
+在路由引入(import-route)时使用routing policy
routing policy由一系列的if-match和apply字句组成
匹配AS-path时使用AS-path list
匹配community时使用community list
匹配IP address时使用IP prefix和access list
+路由发布(export)和路由接收(import)时使用地址前缀列表(IP prefix)和访问控制列表
接收时: IP prefix 、access-list和Gateway(特定路由区)
发布时: IP prefix、Access-list
四、路由策略配置
路由策略配置任务列表
+定义路由策略routing policy
+定义路由策略的if-match
+定义路由策略的apply字句
+引入其他协议的路由信息
+定义地址前缀列表prefix-list
+配置路由过滤
定义路由策略(routing policy)
+定义路由策略节点
+删除路由策略节点
一个routing policy下可以有多个节点,不同的节点号用seq-number标识,不同seq-number各个部分之间的关系是“或”的关系
每个节点下可以有多个if-match和apply字句,if-match字句之间是“与”的关系
允许模式: 当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply字句,如路由项不满足该节点的if-match字句,该路由策略的下一个节点将被测试
拒绝模式: 当路由项满足该节点的所有if-match字句时别拒绝通过该节点的过滤,并且不会进行下一个节点的测试
定义路由策略的if-match子句
定义路由策略的apply子句
路由策略的执行规则
AS正则表达式
引入其他协议路由
三种方式:分别是在RIP协议视图下,OSPF协议视图下和BGP视图下
定义地址前缀列表
五、配置路由过滤
(1)配置对接收的路由进行过滤
(2)配置对发布的路由进行过滤
缺省情况下,不对发布的路由信息进行过滤
六、路由策略的监控和维护
(1)显示路由策略
display route-policy map1
(2)显示地址访问控制列表信息
display acl 100
(3)显示名为p1的地址前缀列表的信息
display ip ip-prefix p1
www.huawei.com
标签:AC 根据 基础 节点 访问 问控制 add 作用 map
原文地址:https://www.cnblogs.com/OceanF/p/9209404.html