所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS(IPv4)、IS-IS(IPv6)、BGP、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
地址前缀列表

地址前缀列表

地址前缀列表的过滤规则

一个地址前缀列表中可以创建多个索引项,每个索引对应一条过滤规则。如图1所示,待过滤路由按照索引号从小到大的顺序进行匹配:

  • 当匹配上某一索引项时,如果该索引项是permit,则这条路由被允许通过;如果该索引项是deny,则这条路由被拒绝通过。
  • 当遍历了地址前缀列表中的所有索引项,都没有匹配上,那么这条路由就被拒绝通过。
图11-4  地址前缀列表原理

地址前缀列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。

  • 顺序匹配:按索引号从小到大顺序进行匹配。同一个地址前缀列表中的多条表项设置不同的索引号,可能会有不同的过滤结果,实际配置时需要注意。
  • 唯一匹配:待过滤路由只要与一个表项匹配,就不会再去尝试匹配其他表项。
  • 默认拒绝:默认所有未与任何一个表项匹配的路由都视为未通过地址前缀列表的过滤。因此在一个地址前缀列表中创建了一个或多个deny模式的表项后,需要创建一个表项来允许所有其他路由通过。

地址前缀列表中掩码的匹配

地址前缀列表与ACL相比的一大优势就是可以对路由的掩码进行匹配。以IPv4地址前缀列表为例,地址前缀列表可以通过ip ip-prefix命令进行配置,常用格式如下:

ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]

其中ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equal-value ]用于限定过滤路由的网络号及掩码范围,参数含义如表11-3所示。

表11-3  地址前缀列表中地址范围的表示

参数

含义

ipv4-address

用于指定网络号。

mask-length

用于限定网络号的前多少位需严格匹配。

greater-equal greater-equal-value

表示掩码大于等于greater-equal-value

less-equal less-equal-value

表示掩码小于等于less-equal-value

当待过滤的路由已匹配当前表项的网络号时,掩码长度可以进行精确匹配或者在一定掩码长度范围内匹配。

  • 如果不配置greater-equalless-equal,则进行精确匹配,即只匹配掩码长度为mask-length的路由。
  • 如果只配置greater-equal,则匹配的掩码长度范围为[greater-equal-value,32]。
  • 如果只配置less-equal,则匹配的掩码长度范围为[mask-lengthless-equal-value]。
  • 如果同时配置greater-equalless-equal,则匹配的掩码长度范围为[greater-equal-valueless-equal-value]。

地址前缀列表与ACL的区别

ACL和地址前缀列表都可以对路由进行筛选,ACL匹配路由时只能匹配路由的网络号,但无法匹配掩码,也就是前缀长度;而地址前缀列表比ACL更为灵活,可以匹配路由的网络号及掩码,增强了路由匹配的精确度。

让我们来看一个具体的例子。

图11-5  通过地址前缀列表对引入的路由进行过滤

图2所示,SwitchB上有2条静态路由,如果只想将192.168.0.0/16这1条路由引入OSPF中,该怎么配置呢?

查看SwitchB上的路由表,有2条静态路由192.168.0.0/16和192.168.0.0/24,只想将192.168.0.0/16这1条路由重发布到OSPF中。

[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
-----------------------------------------------------------------------------
Routing Tables: Public         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     10.10.12.0/24  Direct  0    0           D   10.10.12.1      Vlanif10
     10.10.12.1/32  Direct  0    0           D   127.0.0.1       Vlanif10
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.0/16  Static  60   0           D   0.0.0.0         NULL0
    192.168.0.0/24  Static  60   0           D   0.0.0.0         NULL0

首先我们尝试用ACL来实现。

  1. 配置基本ACL 2001。

    [SwitchB] acl 2001
    [SwitchB-acl-basic-2001] rule permit source 192.168.0.0 0.0.255.255
    [SwitchB-acl-basic-2001] quit
  2. 配置route-policy RP的节点10,如果匹配基本ACL 2001,则允许通过。其他所有未匹配成功的路由都被拒绝通过。

    [SwitchB] route-policy RP permit node 10
    [SwitchB-route-policy] if-match acl 2001
    [SwitchB-route-policy] quit
  3. 配置在OSPF路由中引入通过route-policy RP过滤的静态路由。

    [SwitchB] ospf
    [SwitchB-ospf-1] import-route static route-policy RP
    [SwitchB-ospf-1] quit

配置完成后,在SwitchC上查看路由表如下:

<SwitchC> display ip routing-table
Route Flags: R - relay, D - download to fib
-----------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     10.10.12.0/24  Direct  0    0           D   10.10.12.2      Vlanif10
     10.10.12.2/32  Direct  0    0           D   127.0.0.1       Vlanif10
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.0/16  O_ASE   150  1           D   10.10.12.1      Vlanif10
    192.168.0.0/24  O_ASE   150  1           D   10.10.12.1      Vlanif10

我们在SwitchC的路由表中发现有2条192.168.0.0网段的路由,说明2条路由都被引入了。这是由于ACL 2001规则rule permit source 192.168.0.0 0.0.255.255中,0.0.255.255实际上是通配符,而不是掩码长度。

所谓通配符,就是指换算成二进制后,“0”表示需要匹配,“1”表示不需要匹配。例如192.168.0.0 0.0.255.255表示匹配网络号192.168.0.0~192.168.255.255,192.168.0.0/16和192.168.0.0/24都能成功匹配ACL 2001,因此这2条路由匹配了route-policy RP的节点10,都被引入了。ACL无法实现只匹配192.168.0.0/16或者只匹配192.168.0.0/24,ACL只能匹配网络号,无法匹配掩码。

接下来,我们尝试用地址前缀列表对引入的路由进行过滤,看是否能实现引入192.168.0.0/16这1条路由,过滤掉192.168.0.0/24。

  1. 配置地址前缀列表,过滤出想要的路由,地址前缀列表为huawei,节点号10,允许192.168.0.0/16的路由通过。

    [SwitchB] ip ip-prefix huawei index 10 permit 192.168.0.0 16
  2. 配置route-policy RP的节点10,如果匹配地址前缀列表huawei,则允许通过;其他所有未匹配上的路由都将默认拒绝。

    [SwitchB] route-policy RP permit node 10
    [SwitchB-route-policy] if-match ip-prefix huawei
    [SwitchB-route-policy] quit
  3. 配置在OSPF路由中引入通过route-policy RP过滤的静态路由。

    [SwitchB] ospf
    [SwitchB-ospf-1] import-route static route-policy RP
    [SwitchB-ospf-1] quit
  4. 配置完成后,在SwitchC上查看路由表,成功实现了只引入192.168.0.0/16这1条路由。

    <SwitchC> display ip routing-table
    Route Flags: R - relay, D - download to fib
    -----------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 5        Routes : 5        
    
    Destination/Mask      Proto   Pre  Cost      Flags NextHop         Interface
    
         10.10.12.0/24    Direct  0    0           D   10.10.12.2      Vlanif10
         10.10.12.2/32    Direct  0    0           D   127.0.0.1       Vlanif10
         127.0.0.0/8      Direct  0    0           D   127.0.0.1       InLoopBack0
         127.0.0.1/32     Direct  0    0           D   127.0.0.1       InLoopBack0
         192.168.0.0/16   O_ASE   150  1           D   10.10.12.1      Vlanif10
翻译
下载文档
更新时间:2019-04-17

文档编号:EDOC1000141402

浏览量:26870

下载量:1376

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页