一、路由策略和策略路由的区别:
1、路由策略--对路由层面的进行控制,应用的工具有:router-policy filter-policy ACL IP-prefix TAG import-router
2、策略路由--对数据层面进行控制,将数据包按照策略转发,基于策略路由的工具: PBR traffic-filter
二、ACL控制工具.
0为精确匹配
1为模拟匹配
ACL不能控制掩码位,但是思科的护扩展ACL是可以做到的
(1) ACL可以进行流量控制
按照一事实,上的方式匹配数据包,然后将匹配的数据包进行转发或丢弃:基本ACL、高级ACL、二层ACL .
(2)选择路由
根据路由的网络地址进行匹配
10.0.20.0/24
10.0.21.0/24
10.0.22.0/24
10.0.23.0/24
128 64 32 16 8 4 2 1
0 0 0 1 0 1 0 1 21
0 0 0 1 0 1 1 1 23
偶数段: 10.0.20.0 0.0.2.0
奇数段: 10.0.21.0 0.0.2.0
0.0.0.0 0 less-equal 32 代表所有地址
0.0.0.0 0 代表默认路由
0.0.0.0 0 ge32 代表所有主机地址
0.0.0.0 0 ge 1 代表除了默认路由以外的所有的地址
评论区