ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

路由表匹配

2006-6-7 10:36| 发布者: ROSABC| 查看: 4960| 评论: 0

摘要: 有时ISP提供不同的本地及海外的带宽。设定QoS你不得不做出 ??的本地IP地址的静态地址列表,保持跟踪您的国家和相应的更新地址列表中使用的IP地址范围,在这里你可以找到一篇文章,描述中提到的方法。通过引入路由表 ...
有时ISP提供不同的本地及海外的带宽。设定QoS你不得不做出 ??的本地IP地址的静态地址列表,保持跟踪您的国家和相应的更新地址列表中使用的IP地址范围,在这里你可以找到一篇文章,描述中提到的方法。

通过引入路由表的匹配器,它是可能的匹配数据包的目的地址被解决特定的路由表。所以我们只需要BGP对等体与ISP并要求他们发给您的国家的本地的所有路由,将它们添加到路由表中,并成立了相应的轧液规则。

注:这是不可能的,以匹配源地址对路由表。


应用实例

考虑以下设置:


R1是ISP的路由器发送BGP路由R2是客户端的主网关和客户端本地网络192.168.1.0/24

建立BGP对等体后(这不是本文所涵盖的),我们得到以下BGP路由

[管理员@ MikroTik的] / IP路由>打印BGP
标志:X  - 禁用,A  - 活跃,D  - 动态, 
C  -  S  - 连接,静态的,R  -  RIP,B  - 邻 -  BGP,OSPF,M  -  MME, 
B  - 黑洞,可达,U  -  P  - 禁止 
 #DST-ADDRESS PREF-SRC网关距离
 .. 
 亚行10.10.1.0/24 10.1.101.1 20      
 2 ADB 10.10.10.4/32 10.1.101.1 20      

路由添加到路由表
下一步是添加所有收到的BGP rotues的到另一个路由表,为此,我们成立了路由过滤器

#首先,我们必须指定输入过滤器链
/路由BGP对等体设置为0过滤器= bbgp

#现在,我们设置了过滤器本身
/路由过滤器
添加行动=的的直通链= bbgp集路由标记=本地
正如你可以看到现在的路由添加到“本地”的路由表

[管理员@ MikroTik的] / IP路由>打印详细的路由标志=“本地”
标志:X  - 禁用,A  - 活跃,D  - 动态, 
C  -  S  - 连接,静态的,R  -  RIP,B  - 邻 -  BGP,OSPF,M  -  MME, 
B  - 黑洞,可达,U  -  P  - 禁止 

...

 1 ADB DST = 10.10.1.0/24网关地址= 10.1.101.1 
        网关状态= 10.1.101.1可达的ether1的距离= 20范围= 255 
        目标范围= 255路由标记=本地 
        BGP AS路径=“3001,3001,3010,3002,3??000”BGP-产地=不完整 
        接收= ISP 

 2亚行DST地址= 10.10.10.4/32网关= 10.1.101.1 
        网关状态= 10.1.101.1可达的ether1的距离= 20范围= 255 
        目标范围= 255路由标记=本地 
        BGP AS路径=“3001,3001,3010,3002,3??000”BGP-产地=不完整 
        BGP社区= 3000:120,3000:200收到= ISP 


Mangle规则
杂乱规则将匹配所有数据包的目的地是在“本地”的路由表解决。

/ IP防火墙Mangle
添加操作日志链=转发路由表=本地

路由规则
现在,当我们试图从客户端发送的数据包,例如地址10.10.10.4,轧液规则将不匹配任何东西。这是因为默认情况下,每一个目的地是“主”的路由表中解决。

为了解决这个问题,我们必须明确地指定解决所有来自客户端的数据包,在“本地”的路由表。

/ IP路由规则
添加操作=查找SRC = 192.168.1.0/24地址表=本地

结论
如果要验证数据包实际上是匹配:

[管理员@ MikroTik的/ IP防火墙裂伤的>打印统计
标志:X  - 禁用,我 - 无效的,D  - 动态 
 #链行动字节包        
 0向前登录28736 449 
另外,请检查日志消息

[管理员@ MikroTik的] /日志打印
...
11:06:31防火墙,信息转发:在桥出:ether1的SRC-MAC 00:0 C:42:21:F1:EC
,原ICMP(类型8代码0),192.168.1.10  - > 10.10.10.4,LEN 44 
11时06分32秒的防火墙,信息转发:在桥出:ether1的SRC-MAC 00:0 C:42:21:F1:EC
,原ICMP(类型8代码0),192.168.1.10  - > 10.10.10.4,LEN 44
...
正如你可以看到从日志中只有来自客户端的数据包匹配。这样做的原因是因为路由表的匹配器匹配的唯一解决本地路由表中的目的地址的数据包。在我们的例子中192.168.1.10作为目标的“主”的路由表解决。

从上面所说的,这种方法是非常有用的,只上载的交通标志和整形。
不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2024-3-29 13:45 , Processed in 0.074928 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部