06华为路由交换精英培训之路由引入跟控制.ppt

华为路由交换精英培训 之路由引入和控制 前 言 路由策略常用于路由引入和控制。 路由策略和策略路由能够影响数据包的转发过程，但是二者存在差别。 培训目标 理解路由策略和策略路由基本原理 掌握路由策略和策略路由配置命令 提升路由策略和策略路由排错能力 加强B路由策略和策略路由综合运用能力 增强应试能力 路由策略和策略路由原理描述 路由策略和策略路由配置命令 路由策略和策略路由故障诊断 路由策略和策略路由案例分析 路由策略和策略路由备考建议 目 录 原理 命令 案例 排障 建议 BGP原理描述 路由策略和策略路由原理描述 路由选择工具 路由策略 策略路由 路由策略和策略路由比较 路由策略和策略路由配置命令 路由策略和策略路由故障诊断 路由策略和策略路由案例分析 路由策略和策略路由备考建议 原理 命令 案例 排障 建议 路由选择工具 原理 命令 案例 排障 建议 ACL 匹配报文信息 ip-prefix 匹配路由信息 as-path-filter 针对AS路径指定匹配条件 community-filter 针对团体属性指定匹配条件 路由选择工具—ACL基本原理 原理 命令 案例 排障 建议 ACL管理规则 每个ACL可以包含多个规则 规则通过规则ID来标识 规则ID之间会留下一定的间隔 ACL规则匹配 命中规则 未命中规则 路由选择工具—ACL分类 原理 命令 案例 排障 建议 ACL类型根据不同的划分规则可以有不同的分类 按照创建ACL 时的命名方式分 数字型ACL 命令型ACL 按照ACL的功能分类 基于接口的ACL（编号范围1000-1999） 基本ACL（编号范围2000-2999） 高级ACL（编号范围3000-3999） 二层ACL（编号范围4000-4999） 路由选择工具—ACL匹配顺序 原理 命令 案例 排障 建议 匹配顺序（config） 按ACL 规则编号（rule-id）从小到大的顺序进行匹配 自动排序（auto） 使用“深度优先”的原则进行匹配，常用ACL“深度优先”如下： ACL类型 匹配原则 基于接口的ACL any规则最后匹配，其他规则rule-id小的优先 基本ACL 1.带VPN实例的规则优先 2.源IP地址范围小的优先 3.rule ID小的优先 高级ACL 1.带VPN实例的规则优先 2.指定了IP 协议承载的协议类型的规则优先 3.源IP地址范围小的优先 4.目的IP地址范围小的优先 5.四层端口号范围小的规则优先 6. rule-id 小的优 路由选择工具—ACL其他特性 原理 命令 案例 排障 建议 ACL对分片报文的支持 检查首片报文 检查非首片报文 检查所有报文（包括分片） ACL生效时间段 使ACL在特定时间内有效 原理 命令 案例 排障 建议 ip-prefix 用于过滤IP前缀，能同时匹配前缀号和掩码长度 不能用于数据包过滤 缺省情况下，存在最后一条默认匹配模式为deny 当引用的前缀过滤列表不存在时，默认匹配模式为permit 路由选择工具—ip-prefix 路由选择工具—ip-prefix示例 原理 命令 案例 排障 建议 示例 ip ip-prefix FILTER index 10 permit 1.1.1.0 24 该ip-prefix为精确匹配，只有1.1.1.1/24才能permit ip ip-prefix FILTER index 10 permit 1.1.1.0 24 less-equal 32 掩码范围在24-32之间的网络1.1.1.0才能permit ip ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 掩码范围在26-32之间的网络1.1.1.0才能permit ip ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 掩码范围在26-32之间的网络1.1.1.0才能permit ip ip-prefix FILTER index 10 permit 0.0.0.0 8 less-equal 32 所有掩码长度在8到32的路由都被permit ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32 所有路由均被permit 路由选择工具—as-path-filter 原理 命令 案例 排障 建议 as-path-filter 用于过滤BGP中的AS_Path属性 使用正则表达式进行定义 示例 ip a