设为首页收藏本站language 语言切换
查看: 6781|回复: 48
收起左侧

[书籍] 对比 Route-Map 在 Redistribute 以及 Policy-Routing 中的应用及注意点

[复制链接]
发表于 2009-12-7 09:10:52 | 显示全部楼层 |阅读模式
route-map 可以应用在两种不同的地方:redistribute 和 policy routing,但是区别必须搞清楚:

一、deny语句
1、route-map 中的deny语句如果匹配,redistribute时匹配的条目将不被重分发。
2、route-map 中的deny语句如果匹配,policy routing时,不再做策略路由,而交由正常路由表去转发。


二、默认的deny all
route-map 同 access-list 一样,最后都有隐含的deny all


三、route-map语句顺利号
1、在编辑 route-map 时,如不注明 permit xx ,第一句默认为 permit 10
例:
route-map cracker
match ip address 101
set ip next-hop 211.81.157.1
route-map cracker
match interface f0/0
set metric 100
相当于:
route-map cracker permit 10
match ip ad 101
set ip next-hop 211.81.157.1
route-map cracker permit 20
match int f0/0
set metric 100

2、删除某条目时,如不注明语句号,则直接删除整个route-map
例:
no route-map cracker
上面这条命令会删除整个route-map,而不是我们想删除的20语句,正确的用法是:
no route-map cracker 20

3、match 语句如果放在同一语句下,则为匹配所有:
例3-1:
route-map cracker permit 10
match ip address 101
match ip length 1500
set ip next-hop 211.81.157.1
set metric 100
上例表示,同时满足这两种条件时,设置metric并转发至211.81.157.1
例3-2:
route-map cracker permit 10
match ip address 101
set ip next-hop 211.81.157.1
route-map cracker permit 20
match ip address 102
set ip next-hop 211.81.157.2
route-map cracker permit 30
上例表示,顺序匹配各条语句,但是一旦有一条语句被匹配,则跳出route-map。

四、policy routing
策略路由要注意,只能用在路由器的入接口上!
例:4-1
如R1上的s0/0为入接口,s0/1为出接口,向外接入两个网段,分别为172.16.1.1和2

route-map cracker
match ip address 10
set ip next-hop 172.16.1.1
route-map cracker
match ip address 20
set ip next-hop 172.16.1.2

access-list 10 permit 172.16.6.0 0.0.0.255
access-list 20 permit 172.16.7.0 0.0.0.255
int s0/0
ip ad 172.16.8.254 255.255.255.0
ip policy route-map cracker

上例中,如果6网段的包会被转发至1.1,7网段的包会被转发至1.2。而8网段的包由于没有语句匹配,则转交正常路由表转发,结果一般会是负载分担,两个目的各承担一半流量。

策略路由的应用其实很广,包括匹配包大小,小包走一条链路,大包走另一条,这样不至于造成语音数据的拥塞。

还可以匹配协议类型,HTTP,FTP,TELNET,BT等协议可以区别对待,甚至可以匹配七层协议中的网址,如去往http://blog.sina.com.cn/cisco网站的流量我们选条高带宽链路:)

六、route-map在redistribute中的应用
这样的应用同样很多,也非常重要,这是现有的市场环境导致的,许多公司一年到头都在并购,收购中运营,新加入的公司网络如何与现有网络集成,这就不得不提到重分发,redistribute。重分发可以使两个不同路由协议下的网络互相交流路由信息,但如果我们需要精确地管理,哪些条目可以被分发进来,哪些不可以,这个时候,一般可以采用两种方法, route-filter 和 route-map 。
例:
route-map cracker deny 10
match ip address 10
route-map cracker permit 20

route-map cuijian permit 20
match ip address 20

access-list 10 permit 10.1.0.0 0.0.255.255
access-list 20 permit 172.16.0.0 0.0.255.255

router ospf 1
redis rip metric 100 subnets route-map cracker

上例中,10网段的路由条目不会被重分发进ospf,注意语句是deny的,而cracker语句中的第20条,由于无match语句,将会匹配所有条目。整条语句作用是将除10.1.0.0网段的路由条目作重分发。

route-map cuijian则由于最后隐含的deny all,会将除了172.16.0.0网段的路由全都不做重分发。
其实route-map cracker和route-map cuijian在这里的作用是一样的。都不对10网段条目做重分发。

我们通过类似这样的设计可以从路由方面隔离两个域,作到基本的安全策略。
发表于 2009-12-7 09:41:42 | 显示全部楼层

安踏:我顶帖,我喜欢

安踏:我顶帖,我喜欢
沙发 2009-12-7 09:41:42 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-7 10:00:29 | 显示全部楼层
楼主辛苦啦 不错 看看
板凳 2009-12-7 10:00:29 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-7 10:00:40 | 显示全部楼层
地板 2009-12-7 10:00:40 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-8 10:13:18 | 显示全部楼层

带给我们的仅仅是视觉上的感受吗。。。 

带给我们的仅仅是视觉上的感受吗。。。 
5# 2009-12-8 10:13:18 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-9 10:28:47 | 显示全部楼层

感谢分享

感谢分享
6# 2009-12-9 10:28:47 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-9 10:29:01 | 显示全部楼层

挺酷,多发点

挺酷,多发点
7# 2009-12-9 10:29:01 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-9 11:00:00 | 显示全部楼层

最近比较倒霉

最近比较倒霉
8# 2009-12-9 11:00:00 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-9 11:17:37 | 显示全部楼层

楼主身体健康,万事如意!

楼主身体健康,万事如意!
9# 2009-12-9 11:17:37 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-9 11:17:50 | 显示全部楼层

真是汗啊  我的帖子好少啊  加油

真是汗啊  我的帖子好少啊  加油
10# 2009-12-9 11:17:50 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-9 11:46:42 | 显示全部楼层

支持你加分

支持你加分
11# 2009-12-9 11:46:42 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-10 17:09:44 | 显示全部楼层

楼主福如东海,万寿无疆!

楼主福如东海,万寿无疆!
12# 2009-12-10 17:09:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-10 18:02:59 | 显示全部楼层

看看再说~!

看看再说~!
13# 2009-12-10 18:02:59 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2009-12-13 10:16:57 | 显示全部楼层

好漂亮的说!~~

好漂亮的说!~~
14# 2009-12-13 10:16:57 回复 收起回复
回复 支持 反对

使用道具 举报

匿名  发表于 2009-12-13 10:46:50

初来乍到,请多多关照。。。

初来乍到,请多多关照。。。
15# 2009-12-13 10:46:50 回复 收起回复
回复 支持 反对

使用道具

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-4 01:47 , Processed in 0.098994 second(s), 21 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表