免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

對比 Route-Map 在 Redistribute 以及 Policy-Routing 中的應用及注意點(2007-07-19 13:30:36)

轉載標簽： route-mappolicy-routingredistributecisco策略路由重分發(fā)思科route-map 可以應用在兩種不同的地方：redistribute 和 policy routing，但是區(qū)別必須搞清楚：一、deny語句1、route-map 中的deny語句如果匹配，redistribute時匹配的條目將不被重分發(fā)。2、route-map 中的deny語句如果匹配，policy routing時，不再做策略路由，而交由正常路由表去轉發(fā)。二、默認的deny allroute-map 同 access-list 一樣，最后都有隱含的deny all三、route-map語句順利號1、在編輯 route-map 時，如不注明 permit xx ，第一句默認為 permit 10例：route-map crackermatch ip address 101set ip next-hop 211.81.157.1route-map crackermatch interface f0/0set metric 100相當于：route-map cracker permit 10match ip ad 101set ip next-hop 211.81.157.1route-map cracker permit 20match int f0/0set metric 1002、刪除某條目時，如不注明語句號，則直接刪除整個route-map例：no route-map cracker上面這條命令會刪除整個route-map，而不是我們想刪除的20語句，正確的用法是：no route-map cracker 203、match 語句如果放在同一語句下，則為匹配所有：例3-1：route-map cracker permit 10match ip address 101match ip length 1500set ip next-hop 211.81.157.1set metric 100上例表示，同時滿足這兩種條件時，設置metric并轉發(fā)至211.81.157.1例3-2：route-map cracker permit 10match ip address 101set ip next-hop 211.81.157.1route-map cracker permit 20match ip address 102set ip next-hop 211.81.157.2route-map cracker permit 30上例表示，順序匹配各條語句，但是一旦有一條語句被匹配，則跳出route-map。四、policy routing策略路由要注意，只能用在路由器的入接口上！例：4-1如R1上的s0/0為入接口，s0/1為出接口，向外接入兩個網(wǎng)段，分別為172.16.1.1和2route-map crackermatch ip address 10set ip next-hop 172.16.1.1route-map crackermatch ip address 20set ip next-hop 172.16.1.2access-list 10 permit 172.16.6.0 0.0.0.255access-list 20 permit 172.16.7.0 0.0.0.255int s0/0ip ad 172.16.8.254 255.255.255.0ip policy route-map cracker上例中，如果6網(wǎng)段的包會被轉發(fā)至1.1,7網(wǎng)段的包會被轉發(fā)至1.2。而8網(wǎng)段的包由于沒有語句匹配，則轉交正常路由表轉發(fā)，結果一般會是負載分擔，兩個目的各承擔一半流量。策略路由的應用其實很廣，包括匹配包大小，小包走一條鏈路，大包走另一條，這樣不至于造成語音數(shù)據(jù)的擁塞。還可以匹配協(xié)議類型，HTTP，F(xiàn)TP，TELNET，BT等協(xié)議可以區(qū)別對待，甚至可以匹配七層協(xié)議中的網(wǎng)址，如去往http://blog.sina.com.cn/cisco網(wǎng)站的流量我們選條高帶寬鏈路：）六、route-map在redistribute中的應用這樣的應用同樣很多，也非常重要，這是現(xiàn)有的市場環(huán)境導致的，許多公司一年到頭都在并購，收購中運營，新加入的公司網(wǎng)絡如何與現(xiàn)有網(wǎng)絡集成，這就不得不提到重分發(fā)，redistribute。重分發(fā)可以使兩個不同路由協(xié)議下的網(wǎng)絡互相交流路由信息，但如果我們需要精確地管理，哪些條目可以被分發(fā)進來，哪些不可以，這個時候，一般可以采用兩種方法， route-filter 和 route-map 。例：route-map cracker deny 10match ip address 10route-map cracker permit 20route-map cuijian permit 20match ip address 20access-list 10 permit 10.1.0.0 0.0.255.255access-list 20 permit 172.16.0.0 0.0.255.255router ospf 1redis rip metric 100 subnets route-map cracker上例中，10網(wǎng)段的路由條目不會被重分發(fā)進ospf，注意語句是deny的，而cracker語句中的第20條，由于無match語句，將會匹配所有條目。整條語句作用是將除10.1.0.0網(wǎng)段的路由條目作重分發(fā)。route-map cuijian則由于最后隱含的deny all，會將除了172.16.0.0網(wǎng)段的路由全都不做重分發(fā)。其實route-map cracker和route-map cuijian在這里的作用是一樣的。都不對10網(wǎng)段條目做重分發(fā)。我們通過類似這樣的設計可以從路由方面隔離兩個域，作到基本的安全策略。