路由策略:通过修改路由的属性,影响了路由的生成,进而影响了路由的选路,最终影响了流量转发的路径 (控制平面)
策略路由:通过路由查路由表前,使用特殊的路由影响流量转发路径 (转发平面)
路由策略:针对路由信息,影响路由表
策略路由:针对数据报文
路由策略
通过修改路由的属性,影响了路由的生成,进而影响了路由的选路,最终影响了流量转发的路径
有以下几种常见方式:
控制路由的发布:只发布满足条件的路由。
控制路由的接收:只接收满足条件的路由。
控制路由的引入:只有满足条件的路由才会被引入
路由匹配工具:
1、ACL:使用ACL匹配路由的问题:
1.1.1.0/24
1.1.1.128/25
1.1.1.252/30
如果我们只想抓去1.1.1.0/24的路由,那么我们一般会写 这样去写通配符:1.1.1.0 0.0.0.255,但是在ACL里,他会把1.1.1.0~1.1.1.255里所有的IP地址都给匹配上,不会根据掩码来匹配,这就是ACL的缺陷,所以不建议使用ACL匹配路由。
2、:前缀列表
ip ip-prefix test index 10 permit 1.1.1.0 24
greater-equal 25
less-equal 30
如果只写大于25,那么表示的掩码范围就是25-32
如果只写小于30,那么表示的掩码范围就是24-30
匹配缺省路由:0.0.0.0 0
匹配主机路由:0.0.0.0 0 大于等于32
匹配机制:
没有匹配到的,默认就deny!
比如:ip ip-prefix aa index 10 permit 10.1.1.0 24
现在有这些路由要经过:
10.1.0.0 16
10.1.1.0 24
10.1.1.0 26
那么除了10.1.1.0 24的路由会被permit,其他全部会被deny
路由策略工具
1.Filter-Policy
在距离矢量路由的应用:
由于传递的是路由信息,所以在出入方向过滤路由即可
1、在出方向应用 filter-policy export
2、在入方向应用 filter-policy import
在链路状态路由的应用
由于传递的是LSA,所以会把LSA放进LSDB中,基于LSDB计算路由,把计算出的路由,加载进路由表前进行过滤,而不会直接对LSA进行过滤
1、在出方向应用 filter-policy export
2、在入方向应用 filter-policy import
2、Route-Policy
过滤路由信息,或修改路由属性
route-policy ceshi permit node 10
if-match ip-prefix zhang //条件语句
apply cost 1000 //执行语句
创建note10节点,且匹配模式为permit,如果匹配到前缀列表zhang,那么修改cost值为1000
如果node10节点,匹配模式为deny,那么匹配到前缀列表zhang,则直接拒绝通过,不执行任何语句
如果if-match没有匹配到任何条件,那么默认就是拒绝!