acl
ospf协议中的network
2000-2999 基本acl
3000-3999高级acl ,可以控制源到目的。
4000-4999二层acl,
5000-5999用户自定义acl。
1、使用acl或ip-prefix匹配目标流量。
2、在协议视图下向目标流量发布策略。
示例:
filter-policy 2000 import //在ospf中引入路由信息时,使用acl2000这个规则进行路由过滤。
filter-policy ip-prefix test export direct //在ospf中引出路由信息时,使用ip-frefix规则进行路由过滤
1、使用acl或ip-prefix匹配目标流量。
2、在协议视图下对引入的路由条目进行控制。
traffic-filter 流量过滤工具。
traffic-filter inbound acl 3000
traffic-filter 流量过滤工具。
acl使用通配符来控制通过或禁止的IP,但对子网掩码不能进行过滤。
如可以允许10.1.0.0 /16 ,但不能禁止10.1.0.0/24.
IP-prefix
IP IP-prefix test index 10 permit 10.10.0.0 16 greater-equal 24 less-equal 24
test相当于acl 编号2000 ,index 10 相当于acl的rule 0.
route-policy
filter-policy
通过调整路由开销(cost)参数,将路由备份修改为路由负载均衡。不能实现不同的源走不同的路。
策略路由:操作用户数据,在查找路由之前控制流量行为
traffic-filter 流量过滤工具。
traffic-policy:控制本地转发数据
policy-based-route:控制本机产生的数据
1、使用acl匹配目标流量。
2、对目标流量定义行为,如下一条,其定义的下一条,优先级高于路由表信息。
调整路由的优先级
禁止某一条路由信息
利用路由过滤避免路由环路
调整协议优先级避免路由环路
原文:https://www.cnblogs.com/openmydream/p/14262241.html