路由策略实现了路由过滤及路由属性相关功能,通过改变路由属性来进行操控路由选路
我们主流通过两种路由匹配工具进行
1、 ACL 对报文及路由进行匹配
2、IP-Prefix 在路由协议发布和接收路由使用
IP-Prefix可以同时匹配IP地址前缀长度及掩码长度,精确性更高
1、 Filter-Policy 过滤策略常用的攻击对接收、发布、引入路由进行过滤
2、Route-Policy 策略工具,用于过滤路由信息
拓扑配置说明:
R1、R2 、R4 配置RIP协议
R2、R3、R4 配置OSPF协议
我们在R2和R4配置策略路由R3访问11.1走R2,访问11.2走R4
1、R1设备基本配置如下:
rip 1
version 2
network 10.0.0.0
network 11.0.0.0
2、R2基本配置如下:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 10.1.23.2 0.0.0.0
rip 1
version 2
network 10.0.0.0
3、R3基本配置如下:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 10.1.23.3 0.0.0.0
network 10.1.34.3 0.0.0.0
4、R4基本配置如下:
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 10.1.34.4 0.0.0.0
rip 1
version 2
network 10.0.0.0
5、路由策略及路由引入配置
R2设备配置如下:
route-policy 11.1 permit node 10 //配置策略路由11.1 匹配11.2这个IP 应用cost为100
if-match ip-prefix 11.2//匹配11.2这个IP
apply cost 100//配置cost为100
route-policy 11.1 permit node 20 //其他路由放行引入后默认cost为1
import-route rip 1 route-policy 11.1 //配置rip引入OSPF路由同时应用
ip ip-prefix 11.2 index 10 permit 11.11.11.2 32//配置IP-Prefix匹配11.2这个IP地址
R4设备配置如下:
acl number 2000
rule 5 permit source 11.11.11.1 0 //配置ACL匹配11.1这个IP地址
route-policy 11 permit node 10//配置策略路由11
if-match acl 2000 //匹配ACL2000
apply cost 100//配置cost为100
route-policy 11 permit node 20 //其他默认cost为1
import-route rip 1 route-policy 11 //OSPF中引入RIP配置策略路由
6、测试
我们在R3设备通过路由表查看去往11.1的路由走R2,去往11.2的路由走R4:
可以通过路由跟踪也可以看出不同的下一跳,通过路由策略实现路由操控:
……