路由控制：前缀列表详解与应用-CSDN博客

本文详细介绍了路由策略中的前缀列表，作为过滤器的一种，它能精确匹配网络号和前缀长度，优于ACL。前缀列表不用于数据包过滤，而是用于控制路由的接收、发布和引入，提高网络安全性和网络性能。文中还分享了如何利用前缀列表进行路由匹配，以及在实际场景中如静态路由和OSPF策略中的应用。

10路由控制-前缀列表

标签（空格分隔）：HCIP

01路由过滤实施

02修改路由属性
在这里插入图片描述

03路由实施
在这里插入图片描述

04路由控制

在这里插入图片描述

05对流量行为的控制需求分析
在这里插入图片描述

06控制网络流量可达性
在这里插入图片描述

07调整网络流量路径-单协议简单场景
在这里插入图片描述

定义: 通过一系列工具或方法对路由进行各种控制的"策略"
影响路由的产生,发布,选择等,进而影响报文的转发路径

目的:

作用	结果
对路由进行过滤	要不要这条路由?
修改路由属性	将这条路由的某个属性值修改为一个特定值

08路由策略目的
在这里插入图片描述

作用:

实现机制:路由策略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则

过滤器	应用范围
访问控制列表ACL	各动态路由协议
地址前缀列表IP-prefix list	各动态路由协议
AS路径过滤器AS-Path-Filter	BGP协议
团体属性过滤器Community-Filter	BGP协议
扩展团体属性过滤器Extcommunity-Filter	VPN/bgp
RD属性过滤器Route Distinguisher-Filter	VPN/bgp
路由策略 Route-Policy	各动态路由协议

mpls vpn

Route-Policy可以使用前面6种过滤器定义自己的匹配规则,不仅可以匹配路由属性,还可以改变路由属性

09路由策略各工具之间的调用关系
在这里插入图片描述

能同时精确匹配网络号和前缀长度

10前缀列表
在这里插入图片描述

无下一跳的静态路由无法写入路由表,此时使用NULL 0 黑洞接口

ip route-static 192.168.0.0 24 NULL 0
黑洞接口丢弃此数据包可以被写进路由表

11静态路由小技巧
在这里插入图片描述

acl 2000
rule permit source 192.168.0.0 0.0.255.255
ospf 1
filter-policy 2000 export
无法过滤 16 和 24 掩码的路由

12acl调用无法过滤需求的子网掩码
在这里插入图片描述

ip ip-prefix flipped permit 192.168.0.0 16
ospf 1
filter-policy ip-prefix flipped export

13前缀列表调用过滤子网掩码
在这里插入图片描述

14前缀匹配列表规则
在这里插入图片描述

地址前缀列表过滤路由的原则总结为:顺序匹配、唯一匹配、默认拒绝。

15前缀列表编写规则
在这里插入图片描述

语法规则	说明
不配置greater-equal和less-equal	前缀长度=16
只配置greater-equal	前缀长度=24~32
只配置less-equal	前缀长度=16~28
同时配置greater-equal和less-equal	前缀长度=24~28

IP地址前16位要和规则相同, 同时匹配掩码长度

匹配所有路由
permit 0.0.0.0 0 less 32

16前缀列表匹配案例
在这里插入图片描述