重分布与route-map各种list工具详解

原创 已于 2023-04-21 20:12:40 修改 · 1.8k 阅读 · 16
标签
#网络 #学习 #linux
于 2023-04-19 15:29:31 首次发布
文章详细介绍了网络路由配置中的重分布机制,包括如何将路由重分布进RIP、EIGRP和OSPF,并强调了重分布时设置种子度量的重要性。此外,还讲解了ACL的用途,如控制流量和匹配感兴趣流,并给出了标准和扩展ACL的示例。接着,文章提到了prefix-list、分发列表和各种路由过滤列表的使用方法。最后,通过route-map展示了路由策略的应用,并给出了PRB(Policy-BasedRouting)策略路由的实验案例。

WaitAyaka

一、重分布

定义:

重分布是指链接到不同的路由器选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。

重分布的原则:路由必须位于路由选择表中才能重分发

在重分布时设定种子 metric
协议     seed metric(种子度量)
RIP      无限大       当其他路由注入到RIP的时候,因为RIP最大只有15跳,所有必须手工指定Metric值
EIGRP    无限大       也必须手工指定
OSPF     20

重分布总是向外的

重分布进RIP

注意:默认种子度量值为无穷大,重分布时需要手动设置默认metric值
redistribute ospf 1 metric 3

重分布进EIGRP

注意:默认种子度量值为无穷大,重分布时需要手动设置计算metric的5个参数
带宽、延迟、可信赖程度、负载、MTU
redistrbute rip metric 100000 100 255 1 1500

重分布进OSPF

注意:默认只重分布主类路由。需要携带subnets
redistribute eigrp 1 subnets

重分布的两种

1、单向重分布
2、双向重分布

二、 ACL

1.控制流量

2.匹配感兴趣流

   access-list 1 permit 192.168.1.0 抓路由 抓192.168.1.0/24位的网段
   access-list 1 permit 192.168.1.0 0.0.0.255 抓流量

ACL标准和扩展

标准:只匹配源ip
扩展:能匹配源、目的ip、端口号
standard 标准
extened 扩展
ip access-list standard 1 //进入acl标准编辑模式
15 permit 192.168.0.0

如何删除acl

 no access-list 1 permit 192.168.1.0  //当使用这条命令后 会将整个access-list给删除掉 
 ip access-list standard 1
 no permit 192.168.2.0

举例

1、允许来自172.16.1.0 网段的流量去访问192.168.1.0网段
Access-list 100 permiot 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255

2、允许172.16.1.1 telnet 192.168.1.1 通过,其他拒绝
access-list 100 permit tcp host 172.16.1.0 host 192.168.1.1 eq  23  

3、允许主机172.16.1.1 访问主机 192.168.1.1 但是只能是tcp流量4000-5000端口
Access-list 100 permit tcp host 172.16.1.0 host 192.168.1.1 range 4000-5000

4、用一条ACl抓出172.16.0.0172.16.1.0 172.16.2.0172.16.3.0四个网段
Access-list 1 permit 172.16.0.0 0.0.3.0

5、用一条ACl抓出172.16.0.0-172.16.255.0/24之间所有子网号为奇数的路由
Access-list permit 172.16.1.0 0.0.254.0 // access-list 1 permit 172.16.0.0 0.0.254.0 偶数

6、用一条语句抓出前16位为172.16.0.0、掩码为255.255.255.0的所有路由
Access-list 100 permit ip 172.16.0.0 0.0.255.255 host 255.255.255.0

Eg:用ACl抓掩码,但要注意,只能用在route-map中,在分布列表无效。

三、prefix-list:前缀列表 (仅限于精确地抓取目标路由)

最低0.47元/天 解锁文章
路由过滤命令详解route-map
03-12
路由过滤命令详解route-map 一) Route Maps   特性:   Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。   用途:   Route Maps主要用于Redistribution和Policy Routing及BGP的实现。   实现:   Policy Routing发送Packets到Route Maps实现策略路由转发。   Redistribution发送Routes到Route Maps实现路由条目的过滤。   配置说明:   Route Maps如果没有指定Action及Sequence Number属性,默认:   Action: permit   Sequence Number: 10   且Sequence Number不会自动增加。   即如果在使用Route Maps语句时不指定Sequence Number,则覆盖Sequence Number为10的默认条目。   Route Maps Deny Action:   Redistribution: 特定路由条目不会被重分布。   Policy Routing: 特定的Packets不会按策略路由转发,但会梗概正常的路由表条目转发。   Case Study:Policy Routing   注:(1)Policy Routing只影响入流量。   (2)可以使用Standard及Extended ACL.   (3)全局配置ip local policy route-map sense可将策略路由应用于Router本身发送的Packets.
Route-map使用方法和场景说明
qq_56438857的博客
04-19 2310
它允许管理员根据不同的条件和需求,对传入或传出的路由进行过滤、修改和重定向的操作。Route-map通过匹配路由的属性和条件,将路由按照设定的规则分类并进行相应的操作。通过合理配置和应用route-map,可以实现对路由的灵活控制和管理,提高网络的安全性和可靠性。通过配置route-map来过滤路由,可以实现灵活的路由控制和管理。通过配置route-map来修改路由的下一跳地址,可以实现路由的重定向功能。通过配置route-map来执行策略路由,可以实现根据不同的条件选择指定的路由。
锐捷RSR系列路由器_IP路由协议_路由控制
君逍遥o
08-11 663
route-map 路由图,通过route-map工具可以对路由更新进行控制,并且能够修改路由的属性。
告别效率低谷:用ADS手把手仿真三路Multistage Doherty功放(附1:2:2原理图避坑点)
最新发布
weixin_33724659的博客
05-02 251
本文详细介绍了三路Multistage Doherty功放的ADS仿真流程,从原理图设计到效率优化,特别针对5G基站和毫米波通信系统中的大回退场景。通过1:2:2功率分配方案和分段激活机制,显著提升功放效率,并提供了工程实践中的避坑点和收敛性参数设置。
distribute-list分发列表
weixin_45816894的博客
05-31 2163
一、概述 分发列表(distribute-list)是用来控制路由更新的一种方法 二、不同路由协议使用分发列表 拓扑图 1、距离矢量路由协议 ① RIP 配置路由协议 R1 开启RIP,声明网段 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 10.1.1.0 R1(config-router)#network 100.1.1.0
route-map的使用介绍
热门推荐
qq_23569917的博客
07-15 2万+
一、关于route-map route map可用于路由的再发布和策略路由,还经常使用在BGP中。策略路由实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,以便提供更多功能的过滤和分类。 如下图,在R2上将OSPF路由重发布进RIP,重发布时,可以使用metric关键字来设置路由被重发布进RIP后的metric,这里设置为1,...
基于Route-map的路由过滤配置详解
qq_43210022的博客
06-18 2003
实验目的: 1、掌握基于Route-map的路由过滤配置方法。 2、掌握route-map命令语法。 实验拓扑: 步骤1:接口ip配置+路由协议基础配置+重分发详见CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125018583查看R1、R3路由表 R1#show ip route Gateway of last resort is not set 1.0.0.0/24 is subnetted, 4 subnets C
路由重分布的概念配置
2301_81072370的博客
04-25 1546
l R1将RIP路由重发布进OSPF,缺省情况下所有RIP路由都会被注入到OSPF中,如果我们不希望某条路由。l 路由重分布需要配置在边界路由器上(同时运行多种路由),在被引入路由的路由协议中配置关键命令,l 路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息。l 这样就会导致在一个网络中经常会出现使用不同的路由协议,而彼此之间的路由又不可以共享。在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性。Ø 运行中的网络计划更换路由协议时的过渡阶段;
route-map详解和使用
m0_67393619的博客
04-22 5334
Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。 Route-Map的作用: 1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用) 例如希望在路由被注入RIP后,192.168.1.0路由的metric为1,2.0的metric为2如此这般呢?传统的重发布是没办法做到的。 那么就可以使用route-map这个工具,也就是说,我们可以在执行重发布的时候,关联一个route-map,来实现刚才的这个功能。 2.NAT(网络地址
路由重分布
2302_81149470的博客
09-12 1236
Out方向:仅能控制本地始发的5类LSA,在泛洪时,根据distribute-list中的定义来有选择性 的通告5类LSA。路由过滤工具distribute-list(分发列表),结合ACL/prefix-list/route-map实现路由过滤;在多点路由重发布模型中,将高管理距离(低优先级)的路由重分部到低管理距离(高优先级)的路由协。路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息。在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性。
CCNP总结--路由重分布路径控制
wwxxee
10-16 1306
路由重分布路径控制 路由重分布 概念 路由重分布是指连接到不同路由域的边界,路由器交换和通告路由选择信息的能力。 用途 多厂商的路由环境 网络合并或迁移 从旧路由协议过渡到新的路由协议 路由策略的需要:可靠性,冗余性,分流模型等 同一种协议的多个实例之间重分布 重分布原则 路由必须位于路由表中才能被重分布 重分布总是向外的,不会影响本地路由表 种子度量值 路由器通告其接口直连的链路时,使用的初始度量值称为种子度量值。 种子度量值在重分布配置期间可以被重新定义。 默认种子度量值(重分布到该协议)
Route-map扩展(讲解+配置)
qq_62311779的博客
03-02 1403
——Route-map扩展一般形式: Ip policy-list aaa per/deny Match …………(前缀列表/ACL....) Route-map bbb per 10//在Route-map bbb调用policy-list aaa Match policy-list aaa//满足条件 continue 20//满足上面条件跳转到Route-map bbb per 20,执行下面行为: Set …….. ...
Route map介绍(转贴)
weixin_33890526的博客
01-23 360
策略路由配置命令 route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供...
锐捷Distribute-list基础实验(类似华为Filter-policy)
m0_49864110的博客
10-09 1335
distribute-list过滤的路由条目是由acl和前缀列表匹配出来的,具体过滤什么路由条目是由acl和前缀列表决定的。distribute-lis分发列表,通过distribute-list 工具对路由更新进行控制,进行路由条目过滤。锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验-CSDN博客。策略路由:Route-map 分发列表:Distribute-list。Distribute-list只能进行路由条目过滤,不能修改路由的属性。
偏移列表-offset-list
qiliangnian的博客
10-26 2481
偏移列表-offset-list —当我们的RIP全部配置完毕后,我们要对我们的网络进行一个优化,使其变的更完美,我们要知道选路时第一要先看掩码,第二要看AD值,第三要看度量值,如果只是RIP那么我们影响选路时,只能选择度量值了. —这个时候我们可以选择专门为RIP这种距离矢量路由协议而准备的偏移列表(offset-list).而偏移列表一般会和我们的ACL一起使用,以达到我们修改距离矢量路由协议...
使用route-map来进行路由过滤
m0_74862906的博客
12-26 1115
使用route-map来进行路由过滤
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 6749
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
策略路由
•̀ࡇ•シ⚆_⚆
04-21 423
笔记
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值