[Cisco路由器的基于时间控制策略]Cisco从IOS版本12.0开始引入基于时间的访问表,可以实现某个时间点或时间段的控制,如:我校控制“班班通”教室内的上网时间段为:每个工作日的早上8∶00到下午18∶00允许Web冲浪,其...+阅读
一、路由策略 路由策略,是路由发布和接收的策略。其实,选择路由协议本身也是一种路由策略,因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。通常我们所说的路由策略指的是,在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,注意,改变的是结果(即路由表),规则并没有改变,而是应用这些规则。
下面给出一些事例来说明。 改变参数的例子:例如,A路由器和B路由器之间是双链路(分别为AB1和AB2)且带宽相同,运行是OSPF路由协议,但是两条链路的稳定性不一样,公司想设置AB1为主用电路,当主用电路(AB1)出现故障的时候才采用备用电路(AB2),如果采取默认设置,则两条电路为负载均衡,这时就可以采取分别设置AB1和AB2电路的COST(开销)值,将AB1电路的COST值改小或将AB2电路的COST值设大,OSPF会产生两条开销不一样的路由,COST(开销)越小路由代价越低,所以优先级越高,路由器会优先采用AB1的电路。
还可以不改COST值,而将两条电路的带宽(BandWidth)设置为不一致,将AB1的带宽设置的比AB2的大,根据OSPF路由产生和发现规则,AB1的开销(COST)会比AB2低,路由器同样会优先采用AB1的电路。 改变控制方式的例子,基本就是使用路由过滤策略,通过路由策略对符合一点规则的路由进行一些操作,例如最普通操作的是拒绝(deny)和允许(Permit),其次是在允许的基础上调整这些路由的一些参数,例如COST值等等,通常使用的策略有ACL(Acess Control List访问控制列表)、ip-prefix、AS-PATH、route-policy等等。
大部分的路由策略都和BGP协议配合使用中,属于路由接收和通告原则。 例如,AS1不向AS2发布19。1。1。1/32这个网段,可以设置ACL列表,在RTB上设置(以华为的路由器为例): [RTB]acl number 1 match-order auto [RTB-acl-basic-1]rule deny source 19。 1。1。1 0 [RTB-acl-basic-1]rule permit source any [RTB]bgp 1 [RTB-bgp]peer 2。2。2。2 as-number 2 [RTB-bgp] import-route ospf [RTB-bgp] peer 2。
2。2。2 filter-policy 1 export 如果B向C发布了这条路由,但是C不想接收这条路由,则C可以设置: [RTC]acl number 1 match-order auto [RTC-acl-basic-1]rule deny source 19。 1。1。1 0 [RTC-acl-basic-1]rule permit source any [RTC]bgp 2 [RTC-bgp]peer 2。2。2。1 as-number 1 [RTC-bgp] peer 2。2。2。1 filter-policy 1 import 再举个ip-prefix的例子: 例如RTB不向RTC发布19。 1。1。0/24这个网段的路由,则可以设置 [RTB]ip ip-prefix test index 10 deny 19。
1。1。0 24 [RTB]ip ip-prefix test index 20 permit any [RTB]bgp 1 [RTB-bgp]peer 2。 2。2。2 as-number 2 [RTB-bgp] import-route ospf [RTB-bgp] import-route direct [RTB-bgp]peer 2。2。2。2 ip-prefix test export ip-prefix是精确匹配的,如果想实现模糊匹配,可以通过后面的参数less-equal或greater-equal来实现,例如ip ip-prefix test index 10 deny 19。 1。1。0 24 less-equal 31就表示从19。1。1。0/2 4、19。
1。1。0/2 5、19。1。1。0/26一直到19。1。1。0/31都能匹配上,否则这仅仅表示只匹配目的网络是19。1。1。0/24这一条路由,而19。 1。1。0/25不满足该条件,具体可以参考命令手册,这里不详细解释了。 上面讲的都是路由的运行和禁止,下面讲更灵活的路由策略设置方式:route-policy中if-match和apply的匹配,这里不仅能设置允许或禁止某些路由,还能对允许的路由设置其属性。
RTB与RTC之间跑的是IBGP协议,RTA与RTB、RTC之间跑的是EBGP协议。Router_ID按A、B、C、D从小到大排序。正常情况下,RTA到RTD之间的通信会选择RTB做中转,RTD到RTA的通信也会选择RTB,在默认情况下,所有参数都相同,BGP会选择router_ID较小的一条路径。 现在想让RTD到RTA之间的通信都走RTB,而RTA到RTD之间的通信都通过RTC,即两台路由器中RTB专门负责自治域内路由器与域外路由器之间的出口通信,而RTC专门做自治域外路由器与域内路由器的进口通信,我们可以用route-policy中的as-path来实现,在RTB上做: [rtb]route-policy test permit node 10 [rtb-route-policy]apply as-path 300 400 //添加虚假的路径,使as-path增长 [rtb-bgp]peer 1。
1。1。1 route-policy test export //向RTA发布路由信息的时候使用策略 这样B在向A发布BGP路由的时候,加大路由的AS-Path值,根据BGP路由选择规则,优先选用AS-Path较短的路由,这样RTA向RTD通信的时候,优先选用AS-Path短的RTC这条路由,而RTD在选择到RTA路由的时候仍然选择的是RTB,因为对RTD来说,影响路由的参数什么都没有任何变化。 其实也可以使用改变Med值来设定,这里用路由策略来举例。
这种方法特别灵活在apply语句中能设置多种参数,除了as-path,还有ip next hop(设置下一跳)、local-preference(本地出口优先级)、cost(开销)、origin(起源,来自igp、...
以下为关联文档:
详解策略路由和路由策略的区别在网络设备维护上,现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词,但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻,无法准确把握这两者之间的联...
神州数码策略路由RTB]acl number 1 match-order auto [RTB-acl-basic-1]rule deny source 19.1.1.1 0 [RTB-acl-basic-1]rule permit source any [RTB]bgp 1 [RTB-bgp]peer 2.2.2.2 as-numbe...
双线接入策略路由怎么配置双WAN口路由器,就是接入二条外线,分别接在路由器的WAN 1 口与WAN 2口上,对于市场上的双WAN口路由要注意区分了,先让看一下多线路是怎么样负载均衡的!多WAN路由器具有物理上的多个...
cisco策略路由及配置策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便...
思科多层交换机怎么配置策略路由一、方案环境描述 1.环境中有两个组Group 1、Group2,分别要从两个不同的网络出口接入互联网。 2.网络核心为思科3560G三层交换机,划分4个VLAN,基本VLAN10/VLAN20属于Group1,VLA...
求h3c s5800策略路由配置方法假设S5800的LAN端口01--12为VLAN1 假设S5800的LAN端口13--24为VLAN2 要实现你的方案: 1、路由RA接S5800LAN端口01上,LAN端口02上接LA所在交换机 2、路由RB接S5800LAN端口13上,L...
华为USG多出口策略路由怎么配置我前根据配置资料做笔记没说利用IP址做判断功能基础配置路由图实现(部资料源于 07net01 - cisco网络技术 网站)Asa/PIXStatic Route Tracking命令效解决双ISP口问题存问题:静态...
求Cisco ASA5510双出口策略路由配置这个是我之前根据配置资料做的笔记,只是没有你说的利用IP地址做判断的功能,你可以在此基础上配置路由图来实现。(部分资料来源于 07net01 - cisco网络技术 网站)Asa/PIX的Static...
请教一个linux双网口策略路由配置的问题由Linux实现流量分割,1, 到202.96.209.133的数据从Linux路由器的eth2到路由器A,再到202.96.209.133。2, 到Internet其他地方的数据从Linux路由器的eth1到路由器B,再到Internet。...
