HCIPNetwork

【HCIP】路由控制:filter-policy

2021-08-30  本文已影响0人  周山

前期回顾

上节我们谈了谈BGP路由聚合-手动汇总
特点:
1、只要在BGP路由表中存在的路由,都能被手动汇总。
2、可以实现精确汇总,可以支持CIDR(超网)。
3、可以对汇总路由的属性做编辑。
4、可以继承明细路由的相关属性,防止环路
5、明细路由全部失效,汇总路由才会失效。
今天我们聊会路由控制

路由控制

在企业网络中,经常会遇到一些非法流量访问和流量路径不优的情况,通过路由控制我们可以根据自己的想法调整路由路径,实现通过控制流量可达性提高流量数据安全、通过调整流量路径优化网络质量充分利用网络带宽。
学了这么久的网络了,网络最基础的无非干了两件事:通和不通,如何更好的通和更安全的不通组成了如今纷繁复杂的网络体系。
如何控制流量可达性?
华为的官方学习ppt中给了我们答案
1、路由策略:可以通过修改路由条目(即对接受和发布的路由进行过滤)
2、流量过滤:可以使用Traffic-Filter工具对数据进行过滤
Fiter-Policy RIP、OSPF、ISIS、BGP协议都可以使用fiter-policy,对路由进行过滤。
实验一:


图片.png

进行如上拓扑绘制,然后进行ospf协议配置
主要配置如下

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 10.1.23.2 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 10.1.23.3 0.0.0.0
图片.png

现在我们在R1上进行静态路由配置并引入ospf中

[R1]ip route-static 192.168.1.0 24 NULL 0
[R1]ip route-static 192.168.2.0 24 NULL  0
[R1]ospf 1 
[R1-ospf-1]import-route static
图片.png

此时我们查看ospf lsdb发现产生了两条五类lsa
那如何只传其中一条静态路由呢
也就是链路状态协议如何对引入的外部路由进行过滤?
1、在ASBR上使用filter-policy或者router-policy
我们现在实验,要求在这个ospf协议中只引入1.0路由


图片.png

我们使用filter-policy acl的方式

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]ospf 1
[R1-ospf-1]filter-policy 2000 export static 


rule 5 deny source 192.168.2.0 0.0.0.255

这个时候我们查看lsdb表,发现路由全部都被过滤掉,也就是:ACL被其他工具引入时,默认语句拒绝所有。
所以我们设置完禁止语句后需要在设置一条permit语句。

[R1-acl-basic-2000]rule permit source any
[R1-acl-basic-2000]q

加上后,dis lsdb显示正常。

filter-policy 2000 export static
filter-policy 2001 export isis 1
filter-policy 2002 export

如果想不到这一点就自己做一下

上一篇下一篇

猜你喜欢

热点阅读