一、路由策略
路由策略(Routing Policy)作用于路由,主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。目的:设备在发布、接收和引入路由信息时,根据实际组网需要实施一些策略,以便对路由信息进行过滤和改变路由信息的属性:
| 路由策略 | 含义 |
| 控制路由的发布 | 只发布满足条件的路由信息。 |
| 控制路由的接收 | 只接收必要、合法的路由信息,以控制路由表的容量提高网络的安全性。 |
| 过滤和控制引入的路由 | 一种路由协议在引入其他路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。 |
| 设置特定路由的属性 | 修改通过路由策略过滤的路由的属性,满足自身需要。 |
二、路由策略原理
1、路由策略的实现:
路由策略的实现分为以下两个步骤:
1、定义规则:定义将要实施路由策略的路由信息的特征,即定义一组匹配规则。可以用路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的设备地址等。
2、应用规则:将匹配规则应用于路由的发布、接收和引入等过程的路由策略中。
2、过滤器路
由策略的核心内容是过滤器,通过使用过滤器,可以定义一组匹配规则。在设备中,提供了以下几种过滤器供路由策略使用。
三、使用前缀列表对接收和发布的路由进行过滤
运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Interet路由。要求DeviceA仅提供172.16.17.0/24、172.16,18.0/24、172.16.19.0/24给DeviceB,Devicec仅接收路由172.16.18.0/24,DeviceD接收DeviceB提供的全部路由。
1、配置思路
采用如下的思路配置对路由进行过滤:
1、配置各路由设备接口IPv4地址。(省略)
2、在DeviceA、DeviceB、Devicec和DeviceD上配置OSPF基本功能
3、在DeviceA上配置5条静态路由,并将这些路由引入0SPF路由:
4、在DeviceA上配置路由发布策略
5、在Devicec上配置路由接收策略
2、 配置OSPF基本功能。
# DeviceA的配置。
[DeviceA] ospf
[DeviceA-ospf-1] area 0
[DeviceA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[DeviceA-ospf-1-area-0.0.0.0]quit
[DeviceA-ospf-1] quit
# DeviceB的配置。
[DeviceB] ospf
[DeviceB-ospf-1] area 0
[DeviceB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[DeviceB-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[DeviceB-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[DeviceB-ospf-1-area-0.0.0.0] quit
# DeviceC的配置。
[DeviceC] ospf
[DeviceC-ospf-1] area 0
[DeviceC-ospf-1-area-0.0.0.0]network192.168.2.0 0.0.0.255
[DeviceC-ospf-1-area-0.0.0.0] quit
[DeviceC-ospf-1] quit
# DeviceD的配置。
[DeviceD] ospf
[DeviceD-ospf-1] area 0
[DeviceD-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[DeviceD-ospf-1-area-0.0.0.0] quit
3、在DeviceA上配置5条静态路由,并将这些静态路由引入到OSPF协议中。
[DeviceA]ip route-static 172.16.16.0 24 NULLO
[DeviceA]ip route-static 172.16.17.0 24 NULLO
[DeviceA]ip route-static 172.16.18.0 24 NULLO
[DeviceA]ip route-static 172.16.19.0 24 NULLO
[DeviceA]ip route-static 172.16.20.0 24 NULLO
[DeviceA] ospf
[DeviceA-ospf-1]import-route static
[DeviceA-ospf-1] quit
4、配置路由发布策略。
# 在DeviceA上配置地址前缀列表a2b。
[DeviceA]ip ip-prefix a2b index 10 permit 172.16.17.0 24
[DeviceA]ip ip-prefix a2b index 20 permit 172.16.18.0 24
[DeviceA]ip ip-prefix a2b index 30 permit 172.16.19.0 24
# 在DeviceA上配置发布策略,引用地址前缀列表a2b进行过滤。
[DeviceA] ospf
[DeviceA-ospf-1] filter-policyip-prefix a2b export static
[DeviceA-ospf-1] quit
5、 配置路由接收策略。
# 在Devicec上配置地址前缀列表in。
[DeviceC] ip ip-prefixin index 10 permit 172.16.18.0 24
# 在Devicec上配置接收策略,引用地址前缀列表in进行过滤
[DeviceC] ospf
[DeviceC-ospf-1] filter-policy ip-prefixin import
6、检查配置结果
# 在DeviceB上查看IP路由表。
[DeviceB] display ip routing-table
四、在路由引入时应用路由策略
DeviceB与DeviceA之间通过OSPF协议交换路由信息,与Devicec之间通过IS-IS协议交换路由信息。要求在DeviceB上配置路由引入将IS-IS路由引入到OSPF中去,并同时使用路由策略设置路由的属性。其中,设置172.16.1.0/24的路由的开销为100,设置172.16.2.0/24的路由的Tag属性为20。
1、配置过程
在DeviceB和Devicec上配置IS-IS基本功能。
在DeviceA和DeviceB上配置OSPF,引入IS-IS路由。
在DeviceB上配置路由策略,并在OSPF引入IS-IS路由时应用路由策略,查看路由信息。
2、配置routerC的IS-IS路由协议。
[DeviceC]isis
[DeviceC-isis-1]is-level level-2
[Devicec-isis-1]network-entity 10.0000.0000.0001.00
[DeviceC-isis-1] quit
[DeviceC] interface Vlanif400
[DeviceC-Vlanif400] isis enable
[DeviceC-Vlanif400] quit
[DeviceC] interface Vlanif100
[DeviceC-Vlanif100] isis enable
[Devicec-Vlanif100] quit
[DeviceC]interface Vlanif200
[Devicec-Vlanif200] isis enable
[DeviceC-Vlanif200] quit
[DeviceC]interface Vlanif300
[DeviceC-Vlanif300] isis enable
[DeviceC-Vlanif300] quit
3、配置DeviceB。
[DeviceB] isis
[DeviceB-isis-1]is-level level-2
DeviceB-isis-1 network-entity 10.0000.0000.0002.00
[DeviceB-isis-1] quit
[DeviceB] interface Vlanif200
[DeviceB-Vlanif200]isis enable
[DeviceB-Vlanif200] quit
4、配置DeviceA,启动OSPF。
[DeviceA] ospf
[DeviceA-ospf-1]area 0
[DeviceA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[DeviceA-ospf-1-area-0.0.0.0] quit
[DeviceA-ospf-1] quit
5、配置DeviceB,启动OSPF,并入IS-IS路由
[DeviceB] ospf
[DeviceB-ospf-1] area 0
[DeviceB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[DeviceB-ospf-1-area-0.0.0.0] quit
[DeviceB-ospf-1] import-route isis 1
[DeviceB-ospf-1] quit
6、查看DeviceA的OSPF路由表,可以看到引入的路由。
[DeviceA] display ospf routing
7、配置过滤列表
#在DeviceB上配置编号为2002的ACL,允许172.16.2.0/24通过
[DeviceB] acl number 2002
[DeviceB-acl4-basic-2002]rule permit source 172.16.2.0 0.0.0.255
[DeviceB-acl4-basic-2002] quit
#在DeviceB上配置名为prefix-a的地址前缀列表,允许172.16.1.0/24通过。
[DeviceB] ip ip-prefix prefix-a index 10 permit 172.16.1.0 24
8、配置Route-Policy
#在DeviceB上配置名称为isis2ospf的route-policy。
[DeviceB] route-policy isis2ospf permit node 10
[DeviceB-route-policy] if-match ip-prefix prefix-a
[DeviceB-route-policy] apply cost 100
[DeviceB-route-policy] quit
[DeviceB] route-policy isis2ospf permit node 20
[DeviceB-route-policy] if-match acl 2002
[DeviceB-route-policy] apply tag 20
[DeviceB-route-policy] quit
[DeviceB] route-policy isis2ospf permit node 30
[DeviceB-route-policy] quit
9、在路由引入时应用Route-Policy
#配置DeviceB,设置在路由引入时应用Route-Policy。
[DeviceB] ospf
[DeviceB-ospf-1]import-route isis 1 route-policy isis2ospf
[DeviceB-ospf-1] quit
10、检查配置结果
#在DeviceA上查看OSPF路由表。
[DeviceA] display ospf routing
![[CISCN2024]-PWN:gostack解析(go语言程序,syscall)](https://img-blog.csdnimg.cn/direct/876d2bf066644a85b7f1455d1e96fb45.png)
