華為策略路由和路由策略原理

《華為策略路由和路由策略原理》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、策略路由與路由策略原理ISSUE1.0如何對(duì)報(bào)文轉(zhuǎn)發(fā)的路徑進(jìn)行有效控制?如何對(duì)發(fā)布、接收、引入的路由信息進(jìn)行有效控制，提高網(wǎng)絡(luò)安全性?學(xué)完本課程之后您將會(huì)找到滿意的答案。前言Page學(xué)習(xí)指南本課程全套資料包括培訓(xùn)膠片、配套原理教材、多媒體課件、試題、演練案例和教師教學(xué)指導(dǎo)書，合理有效利用上述資料您將會(huì)取得良好的學(xué)習(xí)效果。Page參考資料VRP3.30《操作手冊(cè)》、《命令手冊(cè)》Page目標(biāo)學(xué)習(xí)完此課程，您將會(huì)：掌握策略路由基本原理掌握路由策略基本原理Page內(nèi)容介紹第1章策略路由原理第2章路由策略原理Page策略路由的引入普通的報(bào)文轉(zhuǎn)發(fā)是依據(jù)報(bào)文的目的地址查詢轉(zhuǎn)發(fā)表來實(shí)現(xiàn)的。

2、y>displayiprouting-tableRoutingTable:publicnetDestination/MaskProtocolPreCostNexthopInterface0.0.0.0/0RIP1001200.200.203.2GE11/1/00.0.0.0/32RIP1001200.200.203.2GE11/1/01.0.0.0/8STATIC60011.110.0.1Ethernet12/2/04.4.4.0/24DIRECT004.4.4.4Ethernet12/2/0.2004.4.4.4/32DIRECT00127.0.0.1InLoopBack05.0.0.

3、0/8RIP1001200.200.203.2GE11/1/0PC1PC2RTARTBRTCRTDS1/0/0E1/2/0Page策略路由的引入(續(xù))普通的報(bào)文轉(zhuǎn)發(fā)是依據(jù)報(bào)文的目的地址查詢轉(zhuǎn)發(fā)表來實(shí)現(xiàn)的。但是遇到如下情況如何解決？1、根據(jù)源IP來控制報(bào)文轉(zhuǎn)發(fā)。即控制來自PC1的報(bào)文通過接S1/0/0轉(zhuǎn)發(fā)，來自PC2的報(bào)文通過接口E1/2/0轉(zhuǎn)發(fā)口？2、根據(jù)報(bào)文的長(zhǎng)度來控制報(bào)文轉(zhuǎn)發(fā)。3、根據(jù)報(bào)文的其他屬性來控制報(bào)文轉(zhuǎn)發(fā)。PC1PC2RTARTBRTCRTDS1/0/0E1/2/0Page策略路由概念策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制，與單純依照IP報(bào)文的目的地址查找路由表進(jìn)

4、行轉(zhuǎn)發(fā)不同，可應(yīng)用于安全、負(fù)載分擔(dān)等目的。VRP策略路由支持基于acl包過濾、地址長(zhǎng)度等信息，靈活地指定路由。而acl報(bào)文過濾則可以根據(jù)報(bào)文的源ip、目的ip、協(xié)議、端口號(hào)、優(yōu)先級(jí)、tos、時(shí)間段、vpn等各種豐富的信息將報(bào)文分類，然后控制將這些報(bào)文按照不同的路由轉(zhuǎn)發(fā)出去。Page策略路由的分類按報(bào)文分類：分為單播策略路由（針對(duì)單播報(bào)文進(jìn)行控制）和組播策略路由（只對(duì)組播報(bào)文進(jìn)行控制）。單播報(bào)文RTARTBRTCRTDRTFRTE我是組播策略，組播報(bào)文聽我指揮，該報(bào)文從接口e1/0和s0/0轉(zhuǎn)發(fā)我是單播策略，單播報(bào)文聽我指揮，該報(bào)文從接口e0/0轉(zhuǎn)發(fā)組播報(bào)文Page策略路由的分類（續(xù)）策略

5、路由既可以應(yīng)用于被轉(zhuǎn)發(fā)的報(bào)文，又可以應(yīng)用于路由器本地產(chǎn)生的報(bào)文。前者稱為接口策略路由，后者稱為本地策略路由。接口策略路由只對(duì)轉(zhuǎn)發(fā)的報(bào)文起作用，對(duì)本地產(chǎn)生的報(bào)文（比如本地的ping報(bào)文）不起作用。而本地策略路由只對(duì)本地產(chǎn)生的報(bào)文起作用，對(duì)轉(zhuǎn)發(fā)的報(bào)文不起作用。接口策略路由配置在接口視圖下。本地產(chǎn)生的報(bào)文的策略路由配置在系統(tǒng)視圖下。注意：組播策略路由只支持轉(zhuǎn)發(fā)的報(bào)文，不對(duì)路由器本機(jī)產(chǎn)生的報(bào)文進(jìn)行策略路由。Page匹配原則概述Route-policy:route_policy_namepermit10:if-matchacl3000if-matchpacket-length100500apply

6、output-interfaceEthernet1/1/0//有多個(gè)匹配項(xiàng)deny20:if-matchacl2000//只有匹配項(xiàng)permit30:if-matchacl3100permit40:applyoutput-interfaceEthernet1/1/0//只有操作項(xiàng)permit50:applyoutput-interfaceEthernet1/1/0deny60://匹配項(xiàng)和操作項(xiàng)都沒有permit70:permit80:if-matchacl3000applyoutput-interfaceEthernet1/1/0serial1/0/0applyip-addressne

7、xt-hop1.1.1.1//有多個(gè)操作項(xiàng)Page匹配項(xiàng)匹配項(xiàng)就是if-match語(yǔ)句，根據(jù)這些匹配項(xiàng)將報(bào)文按照某個(gè)規(guī)則進(jìn)行分類，分為滿足規(guī)則和不滿足規(guī)則兩類。定義什么節(jié)點(diǎn)？匹配否？PermitDenyMatch（所有條件都滿足）執(zhí)行退出不執(zhí)行退出Notmatch（任意一個(gè)不滿足）不執(zhí)行繼續(xù)不執(zhí)行繼續(xù)注意：1、只有滿足所有的if－match，才算匹配，即各匹配條件是與的關(guān)系。2、“匹配退出，不匹配繼續(xù)”的原則。即只要任意一個(gè)節(jié)點(diǎn)滿足