今天来跟大家讲一个路由策略能用来做什么?又如何使用?你准备好了吗?
一、route-policy能干嘛?
能做两件事
1、给不同的路由条目设置不同的优先级,实现去不同的目标网段,根据我们的需要来选路。
比如
生产主机访问生产服务器,走生产专用线路
办公主机访问办公服务器,走办公专用线路
2、做路由过滤
比如,ospf的asbr,要把静态路由引入ospf
那么哪些路由是想引入的,哪些是不想引入的,可以用route-policy来设置。
二、route-policy怎么用?
2.1 路由优先级设置,这样用,分三个步骤
第一步,使用acl或前缀列表,来选择出路由
第二步,使用route-policy,对前面选择出来的路由,做想用的优先级设置
第三步,ASBR在引入路由的时候,调用route-policy
第一步参考命令
acl number 2000
rule 5 permit source 10.10.1.0 0 //用于匹配生产网段路由
#
acl number 2001
rule 5 permit source 10.10.2.0 0 //用于匹配办公网段路由
第二步参考命令
route-policy RP permit node 10
if-match acl 2000
apply cost 10 //设置生产网段路由的 cost 值为 10
#
route-policy RP permit node 20
if-match acl 2001
apply cost 20 //设置办公网段路由的 cost 值为 20
第三步参考命令
Ospf 100
import-route ospf 10 route-policy RP
2.2 路由过滤,这样用
第一步:用ACL或ip-prefix配置过滤规则
第二步:用route-policy关联前面做好的过滤规则
第三步:asbr路由引入的时候,调用route-policy
参考命令
第一步
[AR2]ip ip-prefix guolv2 index 1 deny 10.10.2.0 24
[AR2]ip ip-prefix guolv2 index 2 permit 10.10.1.0 24
[AR2]ip ip-prefix guolv2 index 3 permit 10.10.3.0 24
用ip-prefix设置一个过滤规则,名字叫guolv2
Guolv2里有3个动作,分别是拒绝2段,允许1段,允许3段
第二步
[AR2]route-policy guolv2 permit node 1
[AR2-route-policy]if-match ip-prefix guolv2
建立一个route-policy,这个route-policy里有1个动作
这个动作关联前面做好的prefix,意思就是按这个prefix进行路由过滤
第三步
[AR2]ospf 1
[AR2-ospf-1]import-route static route-policy guolv2
引入路由的时候,按刚才的route-policy进行过滤
查看路由表,有1,有3,没有2
[Huawei]dis ip routing-table | include 10.10
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.10.1.0/24 O_ASE 150 1 D 1.1.1.2 GigabitEthernet0/0/0
10.10.3.0/24 O_ASE 150 1 D 1.1.1.2 GigabitEthernet0/0/0
最近还整理了很多其他网工资料,有需要的可以找我要~
本文暂时没有评论,来添加一个吧(●'◡'●)