路由控制
路由重分布:将一种路由协议产生的路由翻译成为另外一种路由协议的路由
行为称之为路由重分布
注意:只对进入路由表进行操作,没有进入路由表的路由忽略
RIP:重分布默认cost值为1
OSPF:重分布默认cost值为1
路由策略:影响路由表的操作称之为路由策略(控制层面)
策略路由:数据转发层面,在不改变路由表的情况下,根据预先定义的策略
将数据包发送到目的地的行为称之为策略路由;策略路由优先于路由策略
50.0.1.0 /24
00000000.00000000.00000000.11111111
50.0.2.0
00110010.00000000.00000010.00000000
50.0.3.0
50.0.0.0
00110010.00000000.000000X0.00000000
00110010.00000000.00000000.00000000
00110010.00000000.00000001.00000000
00110010.00000000.00000010.00000000
00110010.00000000.00000011.00000000
11111111.11111111.11111100.00000000
gre 25 le 28
ACL过滤路由:只能针对路由前缀进行匹配,无法匹配掩码
ACL通配符掩码:可以是非连续的0或1构成
0对应的bit位精确匹配,1对应的bit位任何选择
00100100.00000000.000000X0.00000000
00000000.00000000.00000010.00000000
00100100.00000000.000000X0.XXXXXXXX
00000000.00000000.00000010.11111111
40.0.0.0
40.0.2.0
00110010.00000000.00000000.00000000
11111111.11111111.11111111.00000000
ip ip-prefix test2 index 10 deny 50.0.0.0 22(匹配路由前缀)
greater-equal 25 less-equal 28(匹配路由掩码)
ip ip-prefix test2 index 20 deny 0.0.0.0 0 (默认路由)
ip ip-prefix test2 index 30 permit 0.0.0.0 0 less-equal 32(所有路由)
ip ip-prefix test2 permit 50.0.0.0 24 如果没有写明掩码,掩码就为24
IP ip-prefix test permit/deny x.x.x.x N gre N le M
注意:掩码最小只能等于N
x.x.x.x N 前缀匹配
gre N le M 掩码匹配
前缀列表:专用于过滤路由,由前缀匹配+掩码匹配构成
route-policy :进行复杂匹配,由permit和deny两个动作
根据node编号进行匹配,从小到大,如果if-match语句中发生匹配立即执行动作
不在查看后续node;
如果没有发生匹配则由下一个node进行匹配。
如果所有的node都没有匹配到则执行隐式拒绝所有node行
if-match语句中:调用acl或ip-prefix时只有他们permit语句有效,deny语句可以忽略
traffic classifier 1
if-match acl 3000
抓取数据流量
traffic behavior 1
redirect ip-nexthop 23.0.0.3
定义行为规则
traffic policy test
classifier 2 behavior 2
定义策略
interface GigabitEthernet0/0/0
traffic-policy test inbound 调用策略