HCIP的学习(14)

在这里插入图片描述

过滤策略—filter-policy

​ 思科中:分发列表

过滤策略是只能够针对于路由信息进行筛选(过滤)的工具,而无法针对于LSA进行过滤

在R4的出方向上配置过滤策略,使得R1不能学习到23.0.0.0/24路由信息

1、抓取流量
[r4-acl-basic-2000]rule deny source 23.0.0.0 0.0.0.0   ----过滤列表本身没有过滤信息的能力,所以,需要在抓取流量的时候使用拒绝动作执行。

[r4-acl-basic-2000]rule permit source any  ----在抓取流量时,末尾一定要放通剩余流量,否则将会把所有未匹配的流量全部过滤。因为ACL末尾动作实际上是对未匹配的流量不做处理,而过滤策略会对未匹配信息做默认处理动作。

2、做策略
[r4-rip-1]filter-policy 2000 export GigabitEthernet 0/0/1  ---需要选择对应接口,该接口为正常情况下发送出该路由信息的接口;如果不选择接口,则为全局调用方式,会匹配所有接口。export为出方向。
在R1的入方向上配置过滤策略,使得R1不能学习34.0.0.0/24路由信息

1、抓取流量
[r2]ip ip-prefix aa deny 34.0.0.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

2、做策略
[r1-rip-1]filter-policy ip-prefix aa import GigabitEthernet 0/0/0     import为入方向。

场景一:过滤策略对RIP发送的路由进行过滤

在这里插入图片描述

要求:禁止R3通过RIP学习到192.168.2.0/24路由。

[r2-acl-basic-2000]rule deny source 192.168.2.0 0
[r2-acl-basic-2000]rule permit 

[r2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/1

场景二:过滤策略对RIP接收的路由进行过滤

在这里插入图片描述

要求:禁止R2从R1学习到192.168.2.0/24

[r2]ip ip-prefix aa deny 192.168.2.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r2-rip-1]filter-policy ip-prefix aa import GigabitEthernet 0/0/0

场景三:过滤策略对向OSPF发布的路由进行过滤

在这里插入图片描述

要求:不希望R3学习到192.168.2.0/24网段

不能再R2上做策略,因为该LSA并非是R2设备产生,R2设备无法对该LSA信息进行任何操作。必须在通告者上进行配置。


[r1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.0
[r1-acl-basic-2000]rule permit 
[r1-ospf-1]filter-policy 2000 export 

过滤策略在链路状态型协议中调用时,是在将路由信息与LSA转换的过程进行中断,且因为需要在始发路由器上进行,则会导致整个网络缺失该路由信息

场景四:过滤策略对向OSPF接收的路由进行过滤

在这里插入图片描述

需求:仅要求R2不能学习192.168.2.0/24网段

[r2]ip ip-prefix aa deny 192.168.2.0 24
[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r2-ospf-1]filter-policy ip-prefix aa import 

过滤策略在入方向调用时,是阻止LSA转换为路由信息的过程。但是并不会阻止LSA信息的传递,故只会影响本地设备而不会影响他人。而在出方向调用时,则会影响全局设备

结论:过滤策略可以在OSPF中使用,但是,因为OSPF区域内部传递的时拓扑信息,所以,无法进行出方向的过滤,只能进行入方向的调用,并且,调用的效果是仅将过滤抓取的路由信息不加表。对于OSPF域外路由信息,则必须使用出方向的调用方式

1/2类LSA3类LSA5/7类LSA
调用方向入方向入方向出方向
效果仅影响本地影响该LSA的通告者以及后续的区域影响除了ASBR以外的所有运行OSPF协议的设备
过滤原因阻止通过1类LSA从而生成路由信息阻止通过1类LSA从而生成路由信息,没有路由信息即不会产生3类LSA信息阻止路由信息生成LSA信息

路由策略—route-policy

在这里插入图片描述

路由策略是由一个或多个节点组成的列表,每一个节点都可以是一系列的条件语句以及执行语句的集合,这些节点按照编号从小到大排列

匹配规则:自上而下,逐一匹配,一旦匹配上则将按照对应规则来执行动作,不再向下匹配。末尾隐含拒绝所有条件

在这里插入图片描述

在这里插入图片描述

要求:
192.168.1.0/24----过滤
192.168.2.0/24----修改种子度量值10
192.168.3.0/24----修改默认开销值类型
192.168.4.0/24----修改默认开销值类型以及标签值=666
12.0.0.0/24-------不做任何处理
1、抓取流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.0
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.0
[r2]ip ip-prefix aa permit 192.168.3.0 24
[r2]ip ip-prefix bb permit 192.168.4.0 24


2、通过路由策略实现效果
[r2]route-policy aa deny node 10  ----创建一个路由策略,名称为aa,编号为10,大动作为拒绝
[r2-route-policy]if-match acl 2000  ----匹配ACL 2000列表

[r2]route-policy aa permit node 20
[r2-route-policy]if-match acl 2001
[r2-route-policy]apply cost 10   ---修改该路由信息的开销值为10

[r2]route-policy aa permit node 30
[r2-route-policy]if-match ip-prefix aa 
[r2-route-policy]apply cost-type type-1  ----修改该路由的开销值类型

[r2]route-policy aa permit node 40
[r2-route-policy]if-match ip-prefix bb
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 666

[r2]route-policy aa permit node 50  ----允许所有

3、调用
[r2-ospf-1]import-route rip 1 route-policy aa   在重发布时调用



[r2]display route-policy aa   ----查看路由策略内容

配置指南

  1. 即便要拒绝一个流量,在抓取时也必须使用允许动作,之后在路由策略来拒绝。
  2. 在一条规则中,若没有进行流量匹配那就是匹配所有;若没有apply语句,则对已经匹配上的流量进行大动作处理。
  3. 与或关系
    • 或关系---->节点之间属于或关系
    • 与关系---->在每一个节点内部,不管是if-macth还是apply语句都执行与关系

课堂练习

在这里插入图片描述

需求:将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布
	因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化,最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。
	解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级
	在R2和R3上通过路由策略解决
	
4、修改R4身上的次优路径,使用偏移列表

下一篇博客用实验报告形式进行详解

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/616926.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

CSS学习笔记之基础教程(二)

上节内容CSS学习笔记之基础教程&#xff08;一&#xff09; 6、边距 6.1 外边距&#xff1a;margin 6.1.1 外边距 marginmargin-topmargin-leftmargin-bottommargin-right <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8…

单链表经典算法LeetCode--203.移除链表元素(两种方法解)

1.链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09;【点击即可跳转】 分析此题提供两种思路&#xff1a; 1.遍历原链表&#xff0c;将值为val的节点释放掉&#xff08;双指针法&#xff09; 定义一个pcur指针指向头节点&#xff0c;定义一个prev指针指向NULL 需要注…

内存操作数及寻址方式

debug命令 debug命令&#xff0c;即DOS实用程序。DEBUG是一个DOS实用程序&#xff0c;是供程序员使用的程序调试工具&#xff0c;可以用它检查内存中任何地方的字节以及修改任何地方的字节。它可以用于逐指令执行某个程序以验证程序运行的正确性&#xff0c;也可以追踪执行过程…

数据分享—全国分省河流水系

河流水系数据是日常研究中必备的数据之一&#xff0c;本期推文主要分享全国分省份的水系和河流数据&#xff0c;梧桐君会不定期的更新数据&#xff0c;欢迎长期订阅。 数据预览 山东省河流水系 吉林省河流水系 四川省河流水系 数据获取方式 链接&#xff1a;https://pan.baidu.…

值得用来替代Vector的Java集合:ArrayBlockingQueue详解

哈喽&#xff0c;各位小伙伴们&#xff0c;你们好呀&#xff0c;我是喵手。运营社区&#xff1a;C站/掘金/腾讯云&#xff1b;欢迎大家常来逛逛 今天我要给大家分享一些自己日常学习到的一些知识点&#xff0c;并以文字的形式跟大家一起交流&#xff0c;互相学习&#xff0c;一…

C++ vs Rust vs Go 性能比较

本文对C、Rust和Go三种编程语言编写的gunzip程序进行了性能比较&#xff0c;通过基准测试试图尽可能公平的比较它们的性能。原文: Performance — C vs Rust vs Go 本文将通过一些基准测试&#xff0c;比较 C 和 Rust 以及 Go 编写的相同程序的性能。我们将尽最大努力将语言差异…

十三、Redis哨兵模式--Sentinel

上一篇介绍了Redis中的主从复制。我们知道Redis主从中一般只有主节点对外提供写操作&#xff0c;如果主节点发生故障&#xff0c;为了保证Redis的可用性&#xff0c;这时就要在可用的slave节点中&#xff0c;挑选一个作为主节点。这种切换操作如果是人为的操作&#xff0c;那么…

5分钟了解下HDFS

随着大数据时代的到来&#xff0c;传统的数据存储和管理方式已经无法满足日益增长的数据处理需求。HDFS&#xff08;Hadoop Distributed File System&#xff09;作为Apache Hadoop项目的一部分&#xff0c;以其高度的容错性、可扩展性和高吞吐量&#xff0c;成为了处理大规模数…

音视频开发6 音视频录制原理和播放原理

音视频录制原理 音视频播放原理

图片转word如何转换?

要将图片转换为Word文档&#xff0c;你可以使用以下方法之一&#xff1a; 以上这些方法都可以帮助你将图片中的文本转换为可编辑的Word文档&#xff0c;你可以根据自己的喜好和需求选择其中一种方法来操作。 使用OCR软件或在线工具&#xff1a;有许多OCR&#xff08;Optical Ch…

动态多目标优化算法:基于自适应启动策略的混合交叉动态约束多目标优化算法(MC-DCMOEA)求解DCP1-DCP9(提供MATLAB代码)

一、动态多目标优化问题 1.1问题定义 1.2 动态支配关系定义 二、 基于自适应启动策略的混合交叉动态多目标优化算法 基于自适应启动策略的混合交叉动态多目标优化算法&#xff08;Mixture Crossover Dynamic Constrained Multi-objective Evolutionary Algorithm Based on Se…

保研机试之【二叉树后序】--1道题

参考&#xff1a;东哥带你刷二叉树&#xff08;后序篇&#xff09; | labuladong 的算法笔记 建议先过一遍&#xff1a;今天是二叉树~-CSDN博客&#xff0c;very重要&#xff01; 然后再过一遍&#xff08;理解怎么应用方法&#xff09;&#xff1a;保研机试之[三道二叉树习题…

pyqt颜色变换动画效果

pyqt颜色变换动画效果 QPropertyAnimation介绍颜色变换效果代码 QPropertyAnimation介绍 QPropertyAnimation 是 PyQt中的一个类&#xff0c;它用于对 Qt 对象的属性进行动画处理。通过使用 QPropertyAnimation&#xff0c;你可以平滑地改变一个对象的属性值&#xff0c;例如窗…

day04-常用API

day04 常用API 1.API 概述 API (Application Programming Interface) &#xff1a;应用程序编程接口 编写一个机器人程序去控制机器人踢足球&#xff0c;程序需要向机器人发出向前跑、向后跑、射门、抢球等各种命令。 机器人厂商就会提供一些用于控制机器人的类&#xff0c…

ControlNet++:让AI图像生成更精准、更可控

在人工智能的世界里&#xff0c;文本到图像的生成技术正变得越来越先进。但如何确保生成的图像精确地反映我们的想象呢&#xff1f;最近&#xff0c;一项名为ControlNet的新技术为我们提供了答案。 ControlNet是一种新颖的方法&#xff0c;它通过优化生成图像与给定条件之间的…

C++初学者,使用汉语编程

现在的IDE是完全支持中文编程的&#xff0c;对于C语系的爱好者来说&#xff0c;又可以发挥自己的想象力了。 今天使用一些宏定义写了一个小程序&#xff0c;用于玩弄C。 我喜欢C语言&#xff0c;是因为C语言简单&#xff0c;语法简洁。我也喜欢汉语&#xff0c;因为汉语语法简…

解决axios发送post请求,springMVC接收不到数据问题

今天发现一个问题&#xff1a; vue组件中无法正确接收并处理axios请求 这个问题已经困扰我好久了&#xff0c;在电脑面前坐了两天只能确定前端应该是正确的发送了请求&#xff0c;但发送请求后无法正确接受后端返回的数据。 问题&#xff1a;vue组件无法接受后端数据 错误代码如…

Java---类和对象第一节

目录 1.面向对象初步认识 1.1什么是面向对象 1.2面向对象和面向过程的区别 2.类的定义和使用 2.1简单认识类 2.2类的定义格式 2.3类的实例化 2.4类和对象的说明 3.this关键字 3.1访问本类成员变量 3.2调用构造方法初始化成员变量 3.3this引用的特性 4.对象的构造以…

如何建设智慧党校

随着信息技术的飞速展开&#xff0c;特别是近年移动互联网技术&#xff0c;物联网技术&#xff0c;人工智能技术&#xff0c;大数据数据的深入展开&#xff0c;我国快速的进入信息化社会&#xff0c;信息化对各行各业的改造越来越深入&#xff0c;任何职业&#xff0c;任何安排…

【Python】PYQT5详细介绍

本专栏内容为&#xff1a;Python学习专栏 通过本专栏的深入学习&#xff0c;你可以了解并掌握Python。 &#x1f493;博主csdn个人主页&#xff1a;小小unicorn ⏩专栏分类&#xff1a;Python &#x1f69a;代码仓库&#xff1a;小小unicorn的代码仓库&#x1f69a; &#x1f3…