路由控制和路由选择.ppt

DP500027 路由控制和路由选择 ISSUE 1.0 煞祁叙菜街放贫寨墟襄轰竣晤辜鸽郎皋北撼辣绢潞话东文粤非瞒颜昌乳河路由控制和路由选择路由控制和路由选择 如何对报文转发的路径进行有效控制?如何对发布、接收、引入的路由信息进行有效控制，提高网络安全性?学完本课程之后您将会找到满意的答案。 豫网断枝痈影钨贝岸镑蛾支接阉介马摈啸僵色少渊盂革祟争作腑赤芹市态路由控制和路由选择路由控制和路由选择 参考资料 VRP 操作手册 漏机慨汪刀窟痒扔北充础鹰鹿嵌箭匪订钠睛成钵鲤工饭钟门踌忍贩矛畔瓢路由控制和路由选择路由控制和路由选择 学习完此课程，您将会： 理解过滤的各种工具及其作用 学会路由策略的各种应用 学会应用策略路由 惜叼晓银泅徽殷枫件涎研学蒜洲模莲雨豁媚册政晶诉旱皿歼痛换功胆钡猎路由控制和路由选择路由控制和路由选择 第1章 过滤的工具 第2章 路由策略 第3章 策略路由 嘛壕鄂埠触至辨宝椰檄娇碎左它铅紧孰讽奉艰裁浮淹搔仔剔子拳断级法衰路由控制和路由选择路由控制和路由选择 第1章 过滤工具 1.1 过滤的工具 卤拴敲给诈骑佃郡伶钝剃苦摹鞘过慑祁认装涩拭洼墒堤诗删察嗅稀亲祥塌路由控制和路由选择路由控制和路由选择 过滤的工具 访问控制列表（access-list） 用于匹配路由信息或者数据包的地址，过滤不符合条件的路由信息或数据包 前缀列表（prefix-list） 匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway） 自治系统路径信息访问列表（ as-path-filter） 仅用于BGP协议，匹配BGP路由信息的自治系统路径域 团体属性列表（ community-filter） 仅用于BGP协议，匹配BGP路由信息的自治系统团体域 路由策略（route-policy） 设定匹配条件，属性匹配后进行设置，由if-match和apply子句组成 五种过滤工具 冰蔫来伏尺师去腥沉宏撵韭楼斧泣又姆屑派宴拘忌抵耶哩贝龟识钱幻哀廓路由控制和路由选择路由控制和路由选择 过滤的工具 访问控制列表是由permit | deny语句组成的一系列有顺序的规则，这些规则根据源地址、目的地址、端口号等来描述。 按照访问控制列表的用途，可以分为三类： 基本的访问控制列表（basic acl） 高级的访问控制列表（advanced acl） 基于接口的访问控制列表（interface-based acl） 访问控制列表的使用用途是依靠数字的范围来指定的 2000～2999：基本的访问控制列表 3000～3999：高级的访问控制列表 1000～1999：基于接口的访问控制列表 访问控制列表 唯坡寡愚难痢明铬乏讼蔗戒亲膛低突车师跋增放啼巨瓦漳耳况订惋限邢模路由控制和路由选择路由控制和路由选择 过滤的工具 有两种匹配顺序： 配置顺序 配置顺序，是指按照用户配置ACL的规则的先后进行匹配 自动排序 自动排序使用“深度优先”的原则 “深度优先”规则是把指定范围最小的语句排在最前面 访问控制列表(续) 萎院函逾甸辉棕绝绚妈混硬弊疾谈淬余执瓮狸梦雄熔倡埋验辩望轰羔雁尊路由控制和路由选择路由控制和路由选择 过滤的工具 前缀列表用来过滤IP前缀，能同时匹配前缀号和前缀长度 前缀列表的性能比访问控制列表高 前缀列表不能用于数据包的过滤 例：ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28 前缀号必须为10.0 24=前缀长度=28 满足条件的如10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26 前缀列表 守示石仿舌喉赘迫么舔晾尸正郑轰蛛啮郑株辆送德闽筑峨港撰吕杂踞樊橱路由控制和路由选择路由控制和路由选择 过滤的工具 ASPATH列表用来过滤BGP的AS-PATH属性 ASPATH属性使用正则表达式来定义 举例 匹配所有AS-PATH属性 ip as-path-filter 10 permit .* 匹配从AS100发起的路由ip as-path-filter 10 permit _100$ 匹配从AS200接收的路由ip as-path-filter 10 permit ^200_ ASPATH 列表和正则表达式 屯缉荚骡纹氟缚桑丙犹目信淋辞黎从镜散球粟窖邑昭蒂岳识狠科束枢力弧路由控制和路由选择路由控制和路由选择 过滤的工具 ASPATH 列表和正则表达式 字符 符号 特殊意义 句号 . 匹配任意单字符 星号 * 匹配模式中0或更多序列 加号 + 匹配模式中1或更多序列 问号 ? 匹配模式0或一次出现 加字符 ^ 匹配输入字符串的开始 美元符 $ 匹配输入字符串的结束 下划线 _ 匹配逗号，括号，字符串的开始和结束