ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

网络-5 路由重分发下

2022-08-22 15:33:04  阅读:185  来源: 互联网

标签:分发 0.0 route list 网络 permit 2.2 路由


route-map高级工具

用于3个场景
第一:
1.对于bgp的属性,只能通过route-map修改。
第二:
2.PBR策略路由,工作在路由表之前,工作在数据层面。不影响控制层路由条目的情况下,对数据流量进行选路处理
3.华为中route-policy可以实现PBR功能。policy-base-route可以实现PBR功能这个工具与route-policy一样,但是policy-base-route是专用的选路工具。
第三:
4.路由重分发,将路由进行过滤,引入想要的路由信息。

1.工作机制
1.1 route-map语句,已经匹配立即执行,后面的就不再看了
1.2 permit运行重分发允许路由发布,deny禁止重分发禁止路由进入
1.3 match,可以抓路由下一跳,标记
match ip address x y z 多个访问控制列表,是或逻辑
match ip address a
b
c
逻辑与关系
1.4 使用set进行设置路由条目属性,只有permit放行的路由做set,deny掉的不做,做了也没有任何意义。
1.5 没有match语句,是匹配所有数据

2.distribute-list属于filter-policy过滤
分发列表,permit允许放行与抓取,出向调用表示允许发送,入向调用允许接收。
在分发列表下,扩展ACL不兼容。
DV协议,分发列表特别好用。可以实现更新报文中路由的过滤
LS协议,分发列表不能过滤路由,分发列表只能入向调用进行本地路由抑制,出现调用不生效。由于LS传递的是LSA,LSP。

2.1 distribute用法

R1:
router eigrp 90
network 1.1.1.1 0.0.0.0
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
distribute-list prefix 2 in Ethernet1/0 或者 distribute-list prefix 2 in 表示所有接口生效
no auto-summary
eigrp router-id 1.1.1.1

ip prefix-list 2 seq 10 deny 2.2.2.2/32
ip prefix-list 2 seq 20 permit 0.0.0.0/0 le 32 前缀没有任何一位需要匹配,掩码是小于等于32表示所有掩码

distribute-list 2 不加prefix就是访问列表

2.2 route-map用法:
R1:
route-map tag permit 10
match ip address prefix-list 2
这里已经把语句过滤,并且放行了其他路由。这个route-map就是加了一个壳,可以不加permit 20但是为了安全,额外加了permit 20
route-map如果这里是抓到了路由,进行了过滤,最后一定要放行所有。
项目中空语句放行所有其他路由必须要加。否则其他路由全部过滤。
set tag 100
route-map tag permit 20

R1# show ip rou 2.2.2.2 路由没有被标记,说明是被第二条语句匹配放行了
Routing entry for 2.2.2.2/32
Known via "eigrp 90", distance 90, metric 409600, type internal
Redistributing via eigrp 90
Last update from 12.1.1.2 on Et

no route-map tag permit 20
实验中,添加了这个就不能实现2.2.2.2过滤,去掉就可以过滤数据了。
R1(config)#do show ip rou 2.2.2.2
% Network not in table


R1#show ip rou 8.8.8.8 路由被标记了
Routing entry for 8.8.8.8/32
Known via "eigrp 90", distance 90, metric 409600
Tag 100

2.3 distribute-list gateway工具:
抓取直连邻居的接口地址
可以通过gateway邻居接口地址,进行数据的放行
MA网络中R1接收R2,不接收R3就可以通过这种方式实现
ip prefix R2 se 10 deny 12.1.1.2/32
ip prefix R2 se 100 permit 0.0.0.0/0 le 32
router eigrp 90
distribute-list gateway R2 in

 

标签:分发,0.0,route,list,网络,permit,2.2,路由
来源: https://www.cnblogs.com/laohandou/p/16612924.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有