上传了网站源码怎么做,外贸公司有必要建设网站吗,试论述网上商城的推广技巧,东莞市常平东部中心医院流量控制 分类#xff1a;流量过滤、流量转发路径控制#xff1b; 特点#xff1a;1、作用于数据层面/转发层面#xff1b; 2、不会影响路由表#xff0c;针对转发流量生效#xff1b; 实现步骤#xff1a; 1、通过流量匹配工具匹配流量#xff08;ACL…流量控制 分类流量过滤、流量转发路径控制 特点1、作用于数据层面/转发层面 2、不会影响路由表针对转发流量生效 实现步骤 1、通过流量匹配工具匹配流量ACL 2、将匹配工具应用到流量控制工具 3、在设备中应用流量控制工具
1traffic-filter 作用用于过滤流量 配置 a、通过ACL匹配流量其中动作为deny的流量会被过滤动作为permit或者没有被匹配的流量均不会被过滤 acl number 3000 rule 5 deny ip source 10.1.12.1 0 destination 7.7.7.7 0 //过滤10.1.12.1到7.7.7.7的流量 b、将ACL调用到traffic-filter并且在接口下调用 interface GigabitEthernet0/0/0 traffic-filter inbound acl 3000 //接口下调用因此只能对接收的流量生效对本地产生的流量不生效 2策略路由PBR 作用控制本地流量转发路径 实现步骤 a、通过ACL匹配需要控制的流量动作为permit的流量会被匹配上 acl number 3000 rule 5 permit ip source 2.2.2.2 0 destination 7.7.7.7 0 b、 [R2]policy-based-route 2to7 permit node 10 //创建策略路由2to7节点10 if-match acl 3000 //指定ACL 3000作为匹配条件 apply ip-address next-hop 10.1.24.4 //将匹配上的流量从下一跳10.1.24.4转发出去 c、在全局下调用 [R2]ip local policy-based-route 2to7 //全局下调用只能对本设备产生的流量生效对接收到的流量不生效 匹配规则 1根据node号由小到大进行匹配 2根据if-match中的内容匹配流量 3通过apply指定执行动作 4如果流量没有配任何node匹配上则执行deny动作默认按照路由表转发 5当配置了多个if-match时必须同时满足了所有if-match条件才能执行动作 if-match之间的关系为与 node之间的关系为或
3 MQC模块化QOS命令行 作用控制接收到的流量的转发路径 实现步骤 a、通过ACL将需要控制的流量匹配出来在流分类中调用 acl number 3000 rule 5 permit ip source 2.2.2.2 0 destination 7.7.7.7 0 rule 10 permit ip destination 7.7.7.7 0 traffic classifier a //创建流分类a if-match acl 3000 //调用ACL3000作为匹配条件 b、创建流行为定义动作 traffic behavior a redirect ip-nexthop 10.1.24.4 //将流量发往10.1.24.4 c、创建流策略将流分类以及流行为进行绑定 traffic policy a classifier a behavior a d、接口下调用 interface GigabitEthernet0/0/0 traffic-policy a inbound //控制流量走向的策略只能在接口的入方向调用 **接口下调用仅能对收到的流量生效无法对本地产生的流量生效
ACL匹配流量时的注意事项 1、根据规则号由小到大进行匹配匹配上执行动作 2、如果应用于traffic-filter默认动作为permit 应用于PBR、MQC时默认动作为deny ——————————
路由控制 特点作用于控制层面/路由层面 直接影响路由表 步骤 1、匹配工具将需要控制的流量匹配出来ACL、地址前缀列表 2、调用匹配工具到路由控制工具上路由策略、过滤策略 3、设备调用需要在路由协议中调用 匹配工具 1、ACL 注意事项 1ACL匹配路由只能用基本ACL基于源ip匹配 2ACL用于匹配路由时默认动作为deny 2、地址前缀列表 [R5]ip ip-prefix a index 10 permit 6.6.6.6 32 //匹配路由6.6.6.6/32 匹配规则 1根据index号由小到大进行匹配 2默认动作为deny不匹配 3指定的掩码在指定的掩码范围里掩码就参与规则制定 4只指定了greater-equal没指定less-equal less-equal 以32进行计算。 5只指定了less-equal 没指定greater-equalgreater-equal按照0计算。 ip ip-prefix b index 10 permit 192.168.1.0 25 greater-equal 25 less-equal 27 //匹配192.168.1.0掩码为25~27位路由 ip ip-prefix b index 10 permit 192.168.1.0 26 greater-equal 25 less-equal 27 //匹配192.168.1.0掩码为26~27位路由 ip ip-prefix b index 10 permit 192.168.1.0 24 greater-equal 25 less-equal 27 //匹配192.168.1.0掩码为25~27位路由 ip ip-prefix b index 10 permit 192.168.1.0 25 greater-equal 26 //匹配192.168.1.0掩码为26~32位路由 ip ip-prefix b index 10 permit 192.168.1.0 25 less-equal 28 //匹配192.168.1.0掩码为25~32位路由 ip ip-prefix b index 10 permit 0.0.0.0 0 less-equal 32 //匹配所有路由 缺陷无法灵活匹配奇偶路由
1.1.1.1/32 1.1.1.2/32 acl 2000 ——rule 5 p s 1.1.1.1 0.0.0.254 //匹配1.1.1.xx为奇数的路由 ..... 1.1.1.100/32
路由策略route-policy 作用可以控制路由的传递以及修改路由的属性 调用ospf isis在引入时调用或者修改优先级时调用 BGP可以peer邻居时调用 配置 [R5]ip ip-prefix a index 10 permit 6.6.6.6 32 //匹配路由6.6.6.6/32 [R5]route-policy a permit node 10 //创建路由策略a节点10动作为permit代表不过滤 if-match ip-prefix a //调用地址前缀列表a作为匹配条件 apply tag 20 //将被匹配的路由打上tag 10 route-policy a permit node 20 //创建空节点20代表匹配所有路由动作为permit不过滤 ospf 1 router-id 5.5.5.5 import-route static route-policy a //引入路由时调用 匹配规则 1根据node号由小到大进行匹配 2根据if-match中的内容匹配流量 3node中指定的permit或者deny决定了流量是否被过滤如果为permit则不过滤deny则过滤 3通过apply指定执行动作可以进行路由属性的修改可选 4如果路由没有配任何node匹配上则执行deny动作代表被过滤 5当配置了多个if-match时必须同时满足了所有if-match条件才能执行动作 if-match之间的关系为与 node之间的关系为或
过滤策略filter-policy 作用只能过滤路由 应用ospf、isis在进程下调用 BGP在peer邻居时调用 配置步骤 1、通过匹配工具将需要过滤的路由deny掉其余无需过滤的路由permit ip ip-prefix 6 index 10 deny 6.6.6.6 32 //过滤6.6.6.6/32 ip ip-prefix 6 index 20 permit 0.0.0.0 0 less-equal 32 //其余不过滤 2、进程下调用 2.1 入方向 控制路由进入本设备的路由表被匹配工具deny的路由无法进路由表 ospf 1 router-id 1.1.1.1 filter-policy ip-prefix 6 import //入方向配置过滤策略调用地址前缀列表6作为匹配工具 2.2 出方向 控制路由引入动作被匹配工具deny的路由无法引入成功 ospf 1 router-id 5.5.5.5 filter-policy ip-prefix 6 export //出方向配置过滤策略调用地址前缀列表6作为匹配工具
