華為策略路由與路由策略原理培訓(xùn)材料ppt課件_第1頁
華為策略路由與路由策略原理培訓(xùn)材料ppt課件_第2頁
華為策略路由與路由策略原理培訓(xùn)材料ppt課件_第3頁
華為策略路由與路由策略原理培訓(xùn)材料ppt課件_第4頁
華為策略路由與路由策略原理培訓(xùn)材料ppt課件_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、戰(zhàn)略路由與路由戰(zhàn)略原理ISSUE 1.0如何對(duì)報(bào)文轉(zhuǎn)發(fā)的途徑進(jìn)展有效控制?如何對(duì)發(fā)布、接納、引入的路由信息進(jìn)展有效控制,提高網(wǎng)絡(luò)平安性?學(xué)完本課程之后您將會(huì)找到稱心的答案。前 言Page 學(xué)習(xí)指南本課程全套資料包括培訓(xùn)膠片、配套原理教材、多媒體課件、試題、演練案例和教師教學(xué)指點(diǎn)書,合理有效利用上述資料您將會(huì)獲得良好的學(xué)習(xí)效果。Page 目的學(xué)習(xí)完此課程,您將會(huì):掌握戰(zhàn)略路由根本原理掌握路由戰(zhàn)略根本原理Page 內(nèi)容引見第1章 戰(zhàn)略路由原理第2章 路由戰(zhàn)略原理Page 戰(zhàn)略路由的引入普通的報(bào)文轉(zhuǎn)發(fā)是根據(jù)報(bào)文的目的地址查詢轉(zhuǎn)發(fā)表來實(shí)現(xiàn)的。display ip routing-table Routi

2、ng Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 RIP 100 1 200.200.203.2 GE11/1/00.0.0.0/32 RIP 100 1 200.200.203.2 GE11/1/01.0.0.0/8 STATIC 60 0 11.110.0.1 Ethernet12/2/04.4.4.0/24 DIRECT 0 0 4.4.4.4 Ethernet12/2/0.2004.4.4.4/32 DIRECT 0 0 127.0.0.1 InLoopBack05.0.0

3、.0/8 RIP 100 1 200.200.203.2 GE11/1/0 PC1PC2RTARTBRTCRTD S1/0/0E1/2/0Page 戰(zhàn)略路由的引入(續(xù))普通的報(bào)文轉(zhuǎn)發(fā)是根據(jù)報(bào)文的目的地址查詢轉(zhuǎn)發(fā)表來實(shí)現(xiàn)的。但是遇到如下情況如何處理? 1、根據(jù)源IP來控制報(bào)文轉(zhuǎn)發(fā)。即控制來自PC1的報(bào)文經(jīng)過接S1/0/0轉(zhuǎn)發(fā),來自PC2的報(bào)文經(jīng)過接口E1/2/0轉(zhuǎn)發(fā)口?2、根據(jù)報(bào)文的長(zhǎng)度來控制報(bào)文轉(zhuǎn)發(fā)。3、根據(jù)報(bào)文的其他屬性來控制報(bào)文轉(zhuǎn)發(fā)。PC1PC2RTARTBRTCRTD S1/0/0E1/2/0Page 戰(zhàn)略路由概念戰(zhàn)略路由是一種根據(jù)用戶制定的戰(zhàn)略進(jìn)展路由選擇的機(jī)制,與單純按照IP報(bào)文的目

4、的地址查找路由表進(jìn)展轉(zhuǎn)發(fā)不同,可運(yùn)用于平安、負(fù)載分擔(dān)等目的。VRP戰(zhàn)略路由支持基于acl包過濾、地址長(zhǎng)度等信息,靈敏地指定路由。而acl報(bào)文過濾那么可以根據(jù)報(bào)文的源ip、目的ip、協(xié)議、端口號(hào)、優(yōu)先級(jí)、tos、時(shí)間段、vpn等各種豐富的信息將報(bào)文分類,然后控制將這些報(bào)文按照不同的路由轉(zhuǎn)發(fā)出去。Page 戰(zhàn)略路由的分類戰(zhàn)略路由分類接口戰(zhàn)略路由接口戰(zhàn)略路由只對(duì)轉(zhuǎn)發(fā)的報(bào)文起作用,對(duì)本地產(chǎn)生的報(bào)文比如本地的ping報(bào)文不起作用。而本地戰(zhàn)略路由只對(duì)本地產(chǎn)生的報(bào)文起作用,對(duì)轉(zhuǎn)發(fā)的報(bào)文不起作用。接口戰(zhàn)略路由配置在接口視圖下。 本地戰(zhàn)略路由本地產(chǎn)生的報(bào)文的戰(zhàn)略路由配置在系統(tǒng)視圖下。留意:組播戰(zhàn)略路由只支持轉(zhuǎn)發(fā)

5、的報(bào)文,不對(duì)路由器本機(jī)產(chǎn)生的報(bào)文進(jìn)展戰(zhàn)略路由。Page 匹配原那么概述Route-policy : route_policy_name permit 10 : if-match acl 3000 if-match packet-length 100 500 apply output-interface Ethernet1/1/0 /有多個(gè)匹配項(xiàng) deny 20 : if-match acl 2000 /只需匹配項(xiàng) permit 30 : if-match acl 3100 permit 40 : apply output-interface Ethernet1/1/0 /只需操作項(xiàng) permi

6、t 50 : apply output-interface Ethernet1/1/0 deny 60 : /匹配項(xiàng)和操作項(xiàng)都沒有 permit 70 : permit 80 : if-match acl 3000 apply output-interface Ethernet1/1/0 serial1/0/0 apply ip-address next-hop 1.1.1.1 /有多個(gè)操作項(xiàng) Page 匹配項(xiàng)匹配項(xiàng)就是if-match語句,根據(jù)這些匹配項(xiàng)將報(bào)文按照某個(gè)規(guī)那么進(jìn)展分類,分為滿足規(guī)那么和不滿足規(guī)那么兩類。 定義什么節(jié)點(diǎn)?匹配否?PermitDenyMatch(所有條件都滿足)執(zhí)行

7、退出不執(zhí)行退出Not match(任意一個(gè)不滿足)不執(zhí)行繼續(xù)不執(zhí)行繼續(xù)留意:1、只需滿足一切的ifmatch,才算匹配,即各匹配條件是與的關(guān)系。2、“匹配退出,不匹配繼續(xù)的原那么。即只需恣意一個(gè)節(jié)點(diǎn)滿足匹配, 那么不再繼續(xù)往下匹配,假設(shè)不匹配那么繼續(xù)匹配下一個(gè)節(jié)點(diǎn)。Page 操作項(xiàng)操作項(xiàng)就是apply語句,也就是滿足匹配項(xiàng)的報(bào)文將怎樣處置、從哪個(gè)接口轉(zhuǎn)發(fā)出去。route-policy n permit node 0 if-match acl 2000 if-match packet-length 100 500 apply ip-precedence priority apply output

8、-interface Serial1/0/0 Ethernet1/1/0 apply default output-interface Serial1/0/0 apply ip-address next-hop 1.1.1.1 apply ip-address default next-hop 2.2.2.2 3.3.3.3 一個(gè)單播報(bào)文只能轉(zhuǎn)發(fā)一次,即只能從某個(gè)接口轉(zhuǎn)發(fā)出去Page 轉(zhuǎn)發(fā)接口的優(yōu)先級(jí)戰(zhàn)略路由的出接口戰(zhàn)略路由的下一跳路由表中下一跳戰(zhàn)略路由的缺省出接口戰(zhàn)略路由的缺省下一跳低高轉(zhuǎn)發(fā)優(yōu)先級(jí) 以上只針對(duì)單播報(bào)文,不包括組播報(bào)文。當(dāng)配置有優(yōu)先級(jí)高的戰(zhàn)略,那么優(yōu)先級(jí)低的配置將被忽略。單播戰(zhàn)

9、略路由可以同時(shí)配置兩個(gè)下一跳或設(shè)置兩個(gè)出接口,報(bào)文轉(zhuǎn)發(fā)將采用負(fù)載分擔(dān)的方式進(jìn)展。Page 報(bào)文匹配的其它戰(zhàn)略 本卷須知:1、假設(shè)只添加一個(gè)節(jié)點(diǎn)而沒有任何匹配項(xiàng)和設(shè)置操作項(xiàng),那么一切報(bào)文都匹配,不再繼續(xù)往下匹配。但是戰(zhàn)略路由的統(tǒng)計(jì)數(shù)字不改動(dòng)。2、假設(shè)添加一個(gè)節(jié)點(diǎn),只需匹配項(xiàng),沒有設(shè)置操作項(xiàng),那么進(jìn)展匹配,但不執(zhí)行相應(yīng)的操作,不再繼續(xù)往下匹配。但是戰(zhàn)略路由的統(tǒng)計(jì)數(shù)字不改動(dòng)。3、假設(shè)添加一個(gè)節(jié)點(diǎn),沒有匹配項(xiàng),有設(shè)置操作項(xiàng),那么一切報(bào)文都匹配,根據(jù)permit/deny執(zhí)行相應(yīng)的操作,不再繼續(xù)往下匹配。但是戰(zhàn)略路由的統(tǒng)計(jì)數(shù)字改動(dòng)。4、假設(shè)匹配項(xiàng)中運(yùn)用的acl根本不存在,那么缺省是不匹配任何報(bào)文。5、當(dāng)

10、直接出接口指定為本地的以太網(wǎng)接口、子接口、Virtual-Template接口時(shí),雖然從指定接口轉(zhuǎn)發(fā),但不能正常通訊,由于這幾個(gè)接口是廣播域,不能確定下一跳,因此必需指定為下一跳。 6、當(dāng)配置deny的節(jié)點(diǎn)時(shí),對(duì)于單播戰(zhàn)略路由來說,節(jié)點(diǎn)的apply 命令行等于沒配置一樣,數(shù)據(jù)包將走正常單播路由表轉(zhuǎn)發(fā),因此沒有deny的調(diào)試信息以及相應(yīng)的統(tǒng)計(jì)信息;對(duì)于組播戰(zhàn)略路由來說,數(shù)據(jù)包將直接丟棄,不查詢組播路由表,有deny的調(diào)試信息以及相應(yīng)的統(tǒng)計(jì)信息。Page 問題請(qǐng)簡(jiǎn)要描畫單播報(bào)文轉(zhuǎn)發(fā)流程。請(qǐng)簡(jiǎn)要描畫組播報(bào)文戰(zhàn)略路由流程。Page 內(nèi)容引見第1章 戰(zhàn)略路由原理第2章 路由戰(zhàn)略原理Page 路由戰(zhàn)略的作

11、用過濾路由信息的手段發(fā)布路由信息時(shí)只發(fā)送部分信息接納路由信息時(shí)只接納部分信息進(jìn)展路由引入時(shí)引入滿足特定條件的信息支持等值路由設(shè)置路由協(xié)議引入的路由屬性Page 戰(zhàn)略相關(guān)的五種過濾器路由戰(zhàn)略routing policy設(shè)定匹配條件,屬性匹配后進(jìn)展設(shè)置,由if-match和apply字句組成訪問列表access-list用于匹配路由信息的目的網(wǎng)段地址或下一跳地址,過濾不符合條件的路由信息前綴列表prefix-list匹配對(duì)象為路由信息的目的地址或直接作用于路由器對(duì)象gateway自治系統(tǒng)途徑信息訪問列表aspath-list僅用于BGP協(xié)議,匹配BGP路由信息的自治系統(tǒng)途徑域團(tuán)體屬性列表commu

12、nity-list僅用于BGP協(xié)議,匹配BGP路由信息的自治系統(tǒng)團(tuán)體域Page 路由戰(zhàn)略與過濾器的關(guān)系在路由引入import-route 時(shí)運(yùn)用routing policyrouting policy由一系列的if-match子句和apply子句組成匹配AS-path時(shí)運(yùn)用AS-path list匹配Community時(shí)運(yùn)用Community list匹配IP address時(shí)運(yùn)用IP Prefix和Access list在路由發(fā)布export和路由接納import時(shí)運(yùn)用地址前綴列表IP Prefix和訪問控制列表接納時(shí):IP Prefix、Access list和Gateway特定路由器發(fā)布

13、時(shí):IP Prefix和Access listPage 路由戰(zhàn)略的執(zhí)行規(guī)那么Routing policyaaaseq1seq2seq3match att1match att2match att3match att4match att5match att6根據(jù)seq1的apply子句進(jìn)行屬性設(shè)置經(jīng)過seq1的一切If-match子句YN經(jīng)過seq2的一切If-match子句根據(jù)seq2的apply子句進(jìn)行屬性設(shè)置經(jīng)過該Routing policyY經(jīng)過該Routing policy經(jīng)過seq3的一切If-match子句根據(jù)seq3的apply子句進(jìn)行屬性設(shè)置經(jīng)過該Routing policyY通不過該Routing policyNNPage AS正那么表達(dá)式Page 戰(zhàn)略路由與路由戰(zhàn)略的區(qū)別戰(zhàn)略路由與路由戰(zhàn)略是兩個(gè)不同的概念,運(yùn)用領(lǐng)域不同。戰(zhàn)略路由主要是控制報(bào)文的轉(zhuǎn)發(fā),即可以不按照路由表進(jìn)展報(bào)文的轉(zhuǎn)發(fā)由于普通報(bào)文的轉(zhuǎn)發(fā)要經(jīng)過查找轉(zhuǎn)發(fā)表,而配上戰(zhàn)略路由后

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論