HCIP的学习(14)

news2024/11/24 8:35:10

在这里插入图片描述

过滤策略—filter-policy

​ 思科中:分发列表

过滤策略是只能够针对于路由信息进行筛选(过滤)的工具,而无法针对于LSA进行过滤

在R4的出方向上配置过滤策略,使得R1不能学习到23.0.0.0/24路由信息

1、抓取流量
[r4-acl-basic-2000]rule deny source 23.0.0.0 0.0.0.0   ----过滤列表本身没有过滤信息的能力,所以,需要在抓取流量的时候使用拒绝动作执行。

[r4-acl-basic-2000]rule permit source any  ----在抓取流量时,末尾一定要放通剩余流量,否则将会把所有未匹配的流量全部过滤。因为ACL末尾动作实际上是对未匹配的流量不做处理,而过滤策略会对未匹配信息做默认处理动作。

2、做策略
[r4-rip-1]filter-policy 2000 export GigabitEthernet 0/0/1  ---需要选择对应接口,该接口为正常情况下发送出该路由信息的接口;如果不选择接口,则为全局调用方式,会匹配所有接口。export为出方向。
在R1的入方向上配置过滤策略,使得R1不能学习34.0.0.0/24路由信息

1、抓取流量
[r2]ip ip-prefix aa deny 34.0.0.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

2、做策略
[r1-rip-1]filter-policy ip-prefix aa import GigabitEthernet 0/0/0     import为入方向。

场景一:过滤策略对RIP发送的路由进行过滤

在这里插入图片描述

要求:禁止R3通过RIP学习到192.168.2.0/24路由。

[r2-acl-basic-2000]rule deny source 192.168.2.0 0
[r2-acl-basic-2000]rule permit 

[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/1

场景二:过滤策略对RIP接收的路由进行过滤

在这里插入图片描述

要求:禁止R2从R1学习到192.168.2.0/24

[r2]ip ip-prefix aa deny 192.168.2.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r2-rip-1]filter-policy ip-prefix aa import GigabitEthernet 0/0/0

场景三:过滤策略对向OSPF发布的路由进行过滤

在这里插入图片描述

要求:不希望R3学习到192.168.2.0/24网段

不能再R2上做策略,因为该LSA并非是R2设备产生,R2设备无法对该LSA信息进行任何操作。必须在通告者上进行配置。


[r1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.0
[r1-acl-basic-2000]rule permit 
[r1-ospf-1]filter-policy 2000 export 

过滤策略在链路状态型协议中调用时,是在将路由信息与LSA转换的过程进行中断,且因为需要在始发路由器上进行,则会导致整个网络缺失该路由信息

场景四:过滤策略对向OSPF接收的路由进行过滤

在这里插入图片描述

需求:仅要求R2不能学习192.168.2.0/24网段

[r2]ip ip-prefix aa deny 192.168.2.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r2-ospf-1]filter-policy ip-prefix aa import 

过滤策略在入方向调用时,是阻止LSA转换为路由信息的过程。但是并不会阻止LSA信息的传递,故只会影响本地设备而不会影响他人。而在出方向调用时,则会影响全局设备

结论:过滤策略可以在OSPF中使用,但是,因为OSPF区域内部传递的时拓扑信息,所以,无法进行出方向的过滤,只能进行入方向的调用,并且,调用的效果是仅将过滤抓取的路由信息不加表。对于OSPF域外路由信息,则必须使用出方向的调用方式

1/2类LSA3类LSA5/7类LSA
调用方向入方向入方向出方向
效果仅影响本地影响该LSA的通告者以及后续的区域影响除了ASBR以外的所有运行OSPF协议的设备
过滤原因阻止通过1类LSA从而生成路由信息阻止通过1类LSA从而生成路由信息,没有路由信息即不会产生3类LSA信息阻止路由信息生成LSA信息

路由策略—route-policy

在这里插入图片描述

路由策略是由一个或多个节点组成的列表,每一个节点都可以是一系列的条件语句以及执行语句的集合,这些节点按照编号从小到大排列

匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应规则来执行动作,不再向下匹配。末尾隐含拒绝所有条件

在这里插入图片描述

在这里插入图片描述

要求:
192.168.1.0/24----过滤
192.168.2.0/24----修改种子度量值10
192.168.3.0/24----修改默认开销值类型
192.168.4.0/24----修改默认开销值类型以及标签值=666
12.0.0.0/24-------不做任何处理
1、抓取流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.0
[r2]ip ip-prefix aa permit 192.168.3.0 24
[r2]ip ip-prefix bb permit 192.168.4.0 24


2、通过路由策略实现效果
[r2]route-policy aa deny node 10  ----创建一个路由策略,名称为aa,编号为10,大动作为拒绝
[r2-route-policy]if-match acl 2000  ----匹配ACL 2000列表

[r2]route-policy aa permit node 20
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 10   ---修改该路由信息的开销值为10

[r2]route-policy aa permit node 30
[r2-route-policy]if-match ip-prefix aa 
[r2-route-policy]apply cost-type type-1  ----修改该路由的开销值类型

[r2]route-policy aa permit node 40
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 666

[r2]route-policy aa permit node 50  ----允许所有

3、调用
[r2-ospf-1]import-route rip 1 route-policy aa   在重发布时调用



[r2]display route-policy aa   ----查看路由策略内容

配置指南

  1. 即便要拒绝一个流量,在抓取时也必须使用允许动作,之后在路由策略来拒绝。
  2. 在一条规则中,若没有进行流量匹配那就是匹配所有;若没有apply语句,则对已经匹配上的流量进行大动作处理。
  3. 与或关系
    • 或关系---->节点之间属于或关系
    • 与关系---->在每一个节点内部,不管是if-macth还是apply语句都执行与关系

课堂练习

在这里插入图片描述

需求:将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布
	因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化,最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。
	解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级
	在R2和R3上通过路由策略解决
	
4、修改R4身上的次优路径,使用偏移列表

下一篇博客用实验报告形式进行详解

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1667268.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【谷粒商城】03创建商品模块

1.创建模块 2.创建项目微服务 商品服务、仓储服务、订单服务、优惠券服务、用户服务 共同: 1)、web、openfeign 2)、每一个服务,包名 com.atguigu.gulimall.xxx(product/order/ware/coupon/member) 3)、模块名&#x…

ABAP ZCL_EXCEL 实际用的案例 对账单

ABAP ZCL_EXCEL 实际用的案例 FORM GETITEMSANDOUTPUT USING PGS_HEAD TYPE GSHEAD.DATA:FILENAME TYPE STRING.DATA:LKUNNR TYPE KNA1-KUNNR.DATA:PROW TYPE I.DATA:LSDATE TYPE STRING.DATA:SUMXSJE TYPE DMBTR,ZYMYE TYPE DMBTR, "月末余额SUMBYXSYE TYPE DMBT…

java项目之英语知识应用网站源码(springboot+vue+mysql)

风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的英语知识应用网站。项目源码以及部署相关请联系风歌,文末附上联系信息 。 项目简介: 英语知识应用网站的主要…

文心一言 VS 讯飞星火 VS chatgpt (257)-- 算法导论19.2 1题

一、给出图19-4(m)中的斐波那契堆调用 FIB-HEAP-EXTRACT-MIN 后得到的斐波那契堆。如果要写代码,请用go语言。 文心一言: 由于我不能直接画出图19-4(m)中的斐波那契堆,我将基于斐波那契堆的基本结构和操作FIB-HEAP-EXTRACT-MIN的一般行为来…

3D 生成重建009-DreamGaussian使用gaussian splatting在两分钟内生成3d

3D 生成重建009-DreamGaussian使用gaussian splatting在两分钟内生成3d 文章目录 0 论文工作1 论文方法2 效果 0 论文工作 DreamGaussian是第一个使用gaussian splatting方法进行3d生成的工作。论文最先使用gaussian splatting替代原来用nerf表示3d。整体架构依然保留了原来的…

探索数据结构:树与二叉树

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:数据结构与算法 贝蒂的主页:Betty’s blog 1. 树 1.1. 树的定义 树是一种非线性的数据结构,它是由n&a…

nodejs复习笔记

最近在复习nodejs,整理了一些笔记来记录和分享。 非常惭愧,我之前关于nodejs学习的一篇文章《nodejs全栈开发学习笔记》已经是2019年6月份的时候了,大概浏览了一下,发现当时很多不明白的地方,现在通过复习&#xff0c…

【MySQL数据库开发设计规范】之表设计规范

欢迎点开这篇文章,自我介绍一下哈,本人姑苏老陈 ,是一名JAVA开发老兵。 本文收录于 《MySQL数据库开发设计规范》专栏中,该专栏主要分享一些关于MySQL数据库开发设计相关的技术规范文章,定期更新,欢迎关注&…

Java反射(含静态代理模式、动态代理模式、类加载器以及JavaBean相关内容)

目录 1、什么是反射 2、Class类 3、通过Class类取得类信息/调用属性或方法 4、静态代理和动态代理 5.类加载器原理分析 6、JavaBean 1、什么是反射 Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息,从而操作类或对象的属性和方法。本质是JVM得…

【计算机毕业设计】基于微信小程序文章管理系统

随着 计算机技术的成熟,互联网的建立,如今,PC平台上有许多关于文章管理方面的应用程序,但由于使用时间和地点上的限制,用户在使用上存在着种种不方便,而开发一款基于微信小程序的文章管理系统,能…

基于机器学习的网络流量识别分类(完整资源收米)NetFlow-Sentry

项目介绍 这是一个名为NetFlow-Sentry的项目,项目实现了对网络流量的实时检测,特征抓取,内置了基于Pytorch的深度学习模型来进行流量分类。该项目除可以进行实时特征提取,还提供了网络流量数据的输入口,可以直接识别分…

并发——进程

1. 程序 程序(program)是什么? 计算机程序(computer program)一般是指以某些程序设计语言编程,能够运行于某种目标体系结构上 程序 数据结构 算法 数据结构:用来表示人们思维对象的抽…

mysql的存储结构

一个表就是一个ibd文件 .ibd文件大小取决于数据和索引,在5.7之后才会为每个表生成一个独立表空间即一个ibd文件,在此之前,所有表默认下都会存储在“系统表空间”(共享表空间),所有表都在一个ibd文件。 inn…

我的全新官网

科技语者-探索未来的语言和沟通 (chgskj.cn) 另外我还开放了一个网站科技语者-介绍页 (null.fit)

Verilog复习(四)| 组合逻辑

一位全加器结构描述: 数据流描述: 行为描述: 只要有事件发生(列表中任何 信号有变化),就执行begin…end 的语句 。 always的事件控制方式 边沿触发 always (posedge clk) // clk从低电平->高&#x…

使用Flask构建POST请求的Web应用

文章目录 准备工作创建路由处理POST请求创建表单页面运行应用结论 在Web开发中,处理POST请求是一项常见任务,特别是在构建表单提交、用户注册和数据提交等功能时。Flask是一个简单而强大的Python Web框架,它提供了方便的工具来处理HTTP请求&a…

答辩PPT自述稿如何与幻灯片同步?笔灵AI一键生成功能解析

在我原本的认知里面,答辩PPT是要包含论文各个章节的,在答辩时需要方方面面都讲到的,什么摘要、文献综述、实证分析、研究结果样样不落。但是,这大错特错! 答辩PPT环节时长一般不超过5分钟,老师想要的答辩P…

Postman工具介绍与安装

一、Postman介绍 Postman 乃是一款对 HTTP 协议予以支持的接口调试及测试工具,其突出特性在于功能强大,并且使用简便、易用性良好。不管是开发人员开展接口调试工作,还是测试人员进行接口测试任务,Postman 均属于首选工具之一。 接…

面试八股之Redis篇2——redis分布式锁

🌈hello,你好鸭,我是Ethan,一名不断学习的码农,很高兴你能来阅读。 ✔️目前博客主要更新Java系列、项目案例、计算机必学四件套等。 🏃人生之义,在于追求,不在成败,勤通…

图书馆APP开发解决方案

uni-app框架:使用Vue.js开发跨平台应用的前端框架,编写一套代码,可编译到Android、小程序等平台。 框架支持:springboot/Ssm/thinkphp/django/flask/express均支持 前端开发:vue.js 可选语言:pythonjavanode.jsphp均支持 运行软件…