收藏
下载资源下载资源 加入VIP,免费下载

routepolicy路由策略规则详解文档格式.docx

上传人:b****3 文档编号:14300045 上传时间:2022-10-21 格式:DOCX 页数:8 大小:18.38KB
下载 相关 举报
routepolicy路由策略规则详解文档格式.docx_第1页
第1页 / 共8页
routepolicy路由策略规则详解文档格式.docx_第2页
第2页 / 共8页
routepolicy路由策略规则详解文档格式.docx_第3页
第3页 / 共8页
routepolicy路由策略规则详解文档格式.docx_第4页
第4页 / 共8页
routepolicy路由策略规则详解文档格式.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

routepolicy路由策略规则详解文档格式.docx

《routepolicy路由策略规则详解文档格式.docx》由会员分享,可在线阅读,更多相关《routepolicy路由策略规则详解文档格式.docx(8页珍藏版)》请在冰豆网上搜索。

routepolicy路由策略规则详解文档格式.docx

对于上述配置:

192.168.1.0/24 

192.168.1.0/25192.168.1.0/30等均可匹配,但是192.168.1.0/16等则匹配不成功。

二、 

扩展访问列表:

aclnumber3000

rule0permitipsource192.168.1.00destination255.255.255.00

aclnumber3001

rule0denyipsource192.168.1.00destination255.255.255.00

此类ACL比较特殊,源和目的的掩码均要为0。

用于route-policy是要做严格的匹配,即前缀要和source匹配,前缀的掩码部分要和destination匹配。

对于上述配置3000来说,则只有192.168.1.0/24可与之匹配。

此类列表和Route-policy配合可用于严格的匹配一条路由条目。

三、 

permit+permit的route-policy

route-policyt1permitnode10

if-matchacl3000

applylocal-preference1300 

route-policyt1permitnode20

对于route-policy的permit规则来说,凡是能够匹配ACLpermit规则的条目就执行node10中的apply规则,并不再继续匹配下面的规则。

不能够匹配ACLpermit规则的条目,就继续执行下一个node20中的相应规则。

对于上述配置的结果是192.168.1.0/24匹配node10被修改LP属性为1300,而192.168.2.0/24则匹配node20不做任何修改。

2个条目都可以通告。

[AR2810-B]disbgprouting

Flags:

#-valid 

^-active 

I-internal 

D-damped 

H-history 

S-aggregatesuppressed 

Dest/Mask 

Next-Hop 

Med 

Local-prefOriginPath

--------------------------------------------------------------------------

#^I192.168.1.0 

10.0.0.2 

1300 

IGP 

#^I192.168.2.0 

100 

Routestotal:

[AR2810-B]

四、 

permit+deny的route-policy

route-policyt2permitnode10

if-matchacl3001

applylocal-preference2300

route-policyt2permitnode20

对于route-policy的permit规则来说,凡是明确和ACL的deny规则匹配的则不执行node10中的apply规则。

并且会继续执行下一个node20进行匹配。

对于上述配置的结果是:

192.168.1.0/24和node10匹配,被DENY。

但是会继续和后面的nod20匹配。

上述规则192.168.1.0/24192.168.2.0/24条目都可被通告。

五、 

deny+permit的route-policy

route-policyt3denynode10

route-policyt3permitnode20

对于route-policy的deny规则来说,凡是和ACL的permit规则匹配的条目都被DENY掉。

未匹配的条目则继续向下匹配。

192.168.1.0/24和node10匹配,被DENY掉。

而192.168.2.0/24则和node20匹配。

上述规则只有192.168.2.0/24可被通告。

[AR2810-B]disbgprouting 

六、 

deny+deny的route-policy

route-policyt4denynode10

route-policyt4permitnode20

对于route-policy的Deny规则来说,凡是和ACL的deny规则明确匹配的条目被node10Deny,并且向下继续匹配后续的规则。

这就产生了双重DENY变成permit的效果。

192.168.1.0/24192.168.2.0/24都和node20匹配。

即都可发布。

对于上述论述总结如下如下:

1、route-policy中的DENY和applay配合无任何意义。

2、凡是在ACL中被DENY过的条目,可以继续向下匹配。

3、在route-policy中被DENY匹配过的条目则被DENY不会继续匹配。

4、Route-policy用于路由策略时有一个隐含的规则为DENYALL,而用于策略路由时则是PERMITALL

附件1:

实验相关信息

A(s3/0)---------(S3/0)B

1)本次测试中用到的设备为H3CAR2810相关版本及配置信息如下:

AR2810-A:

[AR2810-A]disver

HuaweiVersatileRoutingPlatformSoftware

VRPsoftware,Version3.40,Release0201P29

Copyright(c)1998-2008HuaweiTechnologiesCo.,Ltd.Allrightsreserved.

Withouttheowner'

spriorwrittenconsent,nodecompiling

norreverse-engineeringshallbeallowed.

QuidwayAR28-10uptimeis0week,0day,1hour,13minutes

Lastreboot2008/11/2806:

04:

07

SystemreturnedtoROMBy<

Reboot>

Command.

CPUtype:

PowerPC8241200MHz

128MbytesSDRAMMemory

32MbytesFlashMemory

PCB 

Version:

4.0

Logic 

Version:

1.0

BootROM 

9.23

[SLOT0]AUX 

(Hardware)4.0,(Driver)1.0,(CPLD)1.0

[SLOT0]1FE 

(Hardware)4.0,(Driver)1.0,(CP

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 理学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1