专业网络工程师现网必会的策略路由实战,通过路由策略操控选路
一、路由策略路由策略实现了路由过滤和路由属性的功能,通过改变路由属性来控制路由。第二,路线匹配工具。我们主要使用两种路径匹配工具。
1.ACL匹配消息和路由。
2.IP前缀用于路由协议发布和接收路由。
IP-Prefix可以同时匹配IP地址的前缀长度和掩码长度,更加准确。
3.路由策略工具1。过滤器-策略过滤策略常见攻击会过滤收到的、发布的和传入的路由。
2.路由策略策略工具,用于过滤路由信息。
四。策略路由拓扑的拓扑配置描述:
R1、R2和R4配置RIP协议
R2、R3和R4配置OSPF协议。
我们在R2和R4配置了策略路由R3。11.1访问R2,11.2访问R4。
1.R1设备的基本配置如下:
rip 1
版本2
网络
网络11.0.0.0
2.R2的基本配置如下:
ospf 1路由器id 2.2.2.2
面积0.0.0.0
网络
rip 1
版本2
网络
3.R3的基本配置如下:
ospf 1路由器id 3.3.3.3
面积0.0.0.0
网络
网络
4.R4的基本配置如下:
ospf 1路由器id 4.4.4.4
面积0.0.0.0
网络
rip 1
版本2
网络
5.路由策略和路由介绍配置
R2设备配置如下:
路由策略11.1允许节点10 //配置策略路由11.1匹配11.2这个IP应用的开销是100。
如果-匹配ip-前缀11.2//匹配11.2的IP
应用成本100//将成本配置为100
路由策略11.1允许节点20 //在其他路由被释放和引入后,默认开销为1。
import-route rip 1 route-policy 11.1//配置rip引入OSPF路由并同时应用。
IP前缀11.2索引10允许11.11.11.2 32//配置IP前缀以匹配IP地址11.2。
R4设备配置如下:
acl编号2000
规则允许源11.11.11.1 0//配置ACL以匹配IP地址11.1
路由策略11允许节点10//配置策略路由11
if-匹配acl 2000 //匹配acl 2000
应用成本100//将成本配置为100
路由策略11允许节点20 //其它默认开销为1
import-route RIP 1 route-policy 11//在OSPF引入rip配置策略路由
6.测试
我们的R3设备通过路由表检查到11.1的路由,到11.2的路由去往R2,到11.2的路由去往R4:
还可以通过路由追踪看到不同的下一跳,通过路由策略实现路由操控: