华为技术培训教程-路由策略及路由协议组网应用.ppt

第1章 路由策略原理 第2章 策略路由原理 概述 课程内容 路由策略基本知识 OSPF路由策略 一般使用方法及配置 ISIS路由策略 一般使用方法及配置 BGP路由策略 一般使用方法及配置 各协议大型组网应用及案例 课程目标 掌握基本的路由策略 掌握常用路由协议OSPF、ISIS、BGP常用的路由策略 了解目前大型组网及组网中路由协议的典型规划及联合使用 路由策略基本知识 基本访问控制列表 acl number 2000 rule 11 permit source 55 基本ACL只通过源地址建立rule规则 高级访问控制列表 acl number 3000 rule 10 permit ip source 55 destination 55 高级ACL可以通过源址、源端口号、目的地址、目的端口号等建立rule规则课程目标 地址前缀列表： ip ip-prefix tian index 33 permit 24 过滤的工具 访问控制列表（access-list） 用于匹配路由信息或者数据包的地址，过滤不符合条件的路由信息或数据包 前缀列表（prefix-list） 匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway） 自治系统路径信息访问列表（ as-path-filter） 仅用于BGP协议，匹配BGP路由信息的自治系统路径域 团体属性列表（ community-filter） 仅用于BGP协议，匹配BGP路由信息的自治系统团体域 路由策略（route-policy） 设定匹配条件，属性匹配后进行设置，由if-match和apply子句组成 过滤的工具 访问控制列表是由permit | deny语句组成的一系列有顺序的规则，这些规则根据源地址、目的地址、端口号等来描述。 按照访问控制列表的用途，可以分为三类： 基本的访问控制列表（basic acl） 高级的访问控制列表（advanced acl） 基于接口的访问控制列表（interface-based acl） 访问控制列表的使用用途是依靠数字的范围来指定的 2000～2999：基本的访问控制列表 3000～3999：高级的访问控制列表 1000～1999：基于接口的访问控制列表 过滤的工具 有两种匹配顺序： 配置顺序 配置顺序，是指按照用户配置ACL的规则的先后进行匹配 自动排序 自动排序使用“深度优先”的原则 “深度优先”规则是把指定范围最小的语句排在最前面 过滤的工具 路由的路由表中有/16、/16、/16、/16、/16、/16、/16这些网段的路由，怎样可以将B位为偶数的路由匹配出来？ 过滤的工具 前缀列表用来过滤IP前缀，能同时匹配前缀号和前缀长度 前缀列表的性能比访问控制列表高 前缀列表不能用于数据包的过滤 ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ip-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ] ip-address：指定IP地址、mask-length：掩码长度。 greater-equal greater-equal-value | less-equal less-equal-value：如果IP地址和掩码长度都已匹配，则使用该参数来指定地址前缀范围。greater-equal的意思是“大于等于”；less-equal的意思是“小于等于”。长度范围可以表达为mask-length = greater-equal-value = less-equal-value = 32。如果只指定了greater-equal，前缀范围为[greater-equal-value，32]；如果只指定了less-equal，前缀范围为[mask-length，less-equal-value]。 过滤的工具 只允许/8网段内，掩码长度在17到18之间的路由通过 过滤的工具 路由的路由表中有/8、/16、/16、/16、/16、/16、/16、/16等路由，怎样只将路由表中/8的路由过滤掉？ 过滤的工具 路由的路由表中有/24、/8、/16、/16、/16、/16、/16、