Route Map

Route Map一种强大的工具,可以根据特定条件对动态路由协议进行操作。主要用于BGP,用于操作由FortiGate宣告的路由(route-map-out)或从其他路由器接收的路由(route-map-in)。

在OSPF中,可以使用Route Map进行条件性的default-information-originate(宣告默认路由)、过滤邻居宣告的路由,或者匹配特定路由进行重分发。Route Map也可以被RIP使用来匹配重分发的路由。

一个Route Map可以包含多个规则,按照自上而下的顺序进行处理。每个规则都有允许或拒绝的动作。这些规则根据各种属性匹配路由,并根据匹配的路由设置路由相关属性,最后的隐含动作为deny any。

例如可以使用Route Map来匹配特定Community的BGP路由,然后设置匹配路由的AS Path。然后在BGP邻居的设置中应用此Route Map。

配置方法

config router route-map
    edit <name>
        config rule
            edit <id>
                set action {permit | deny}
                set match-as-path <string>
                set match-community <string>
                set match-ip-address <string>
                set match-ip6-address <string>
                set match-ip-nexthop <string>
                set match-ip6-nexthop <string>
            next
        end
    next
end
  • match-as-path <string>:匹配一个BGP AS Path List。
  • match-community <string>:匹配一个BGP Community。
  • match-ip-address <string>:匹配一个access-list或prefix-list。
  • match-ip6-address <string>:匹配一个access-list6或prefix-list6。
  • match-ip-nexthop <string>:匹配IPv4路由的下一跳,通过access-list或prefix-list表示。
  • match-ip6-nexthop <string>:匹配IPv6路由的下一跳,通过access-list6或prefix-list6表示。

引用Route Map

被RIP引用

config router rip 
    config redistribute
        edit <name>
            set routemap <string>
        next
    end
end

被OSPF引用

config router ospf
    set default-information-route-map <string>
    set distribute-route-map-in <string>
    config redistribute <string>
        set routemap <string>
    end
end
  • default-information-route-map <string>:根据Route Map中匹配的路由是否存在于路由表,决定是否宣告默认路由。
  • distribute-route-map-in <string>:入方向根据引用的Route Map操作路由。
  • redistribute <string>:在重发布中引用Route Map过滤路由。

被BGP引用

config router bgp
    config neighbor
        edit <ip>
            set route-map-in <string>
            set route-map-in6 <string>
            set route-map-in-vpnv4 <string>
            set route-map-out <string>
            set route-map-out-preferable <string>
            set route-map-out6 <string>
            set route-map-out6-preferable <string>
            set route-map-out-vpnv4 <string>
            set route-map-out-vpnv4-preferable <string>
        next
    end
    config network
        edit <id>
            set prefix <IP/netmask>
            set route-map <string>
        next
    end
    config redistribute <string>
        set route-map <string>
    end
end
  • route-map-in <string>:在入方向引用Route Map操作IPv4路由。
  • route-map-in6 <string>:在入方向引用Route Map操作IPv6路由。
  • route-map-in-vpnv4 <string>:在入方向引用Route Map操作VPNv4路由。
  • route-map-out <string>:在出方向引用Route Map操作IPv4路由。
  • route-map-out-preferable <string>:在SD-WAN Neighbor中满足SLA标准的BGP邻居使用的出方向Route Map,针对IPv4路由(不满足SLA标准的BGP路由使用普通的route-map-out)。
  • route-map-out6 <string>:在出方向引用Route Map操作IPv6路由。
  • route-map-out6-preferable <string>:在SD-WAN Neighbor中满足SLA标准的邻居使用的出方向Route Map,针对IPv6路由(不满足SLA标准的BGP路由使用普通的route-map-out6)。
  • route-map-out-vpnv4 <string>:在出方向引用Route Map操作VPNv4路由。
  • route-map-out-vpnv4-preferable <string>:在SD-WAN Neighbor中满足SLA标准的BGP邻居使用的出方向Route Map,针对VPNv4路由(不满足SLA标准的BGP路由使用普通的route-map-out-vpnv4)。
  • route-map <string>:引用Route Map操作本地宣告的BGP路由。
  • redistribute <string>:在重发布中调用Route Map。
config router bgp
    set as <AS_number>
    config neighbor
        edit <ip>
            set remote-as <AS_number>
            config conditional-advertise
                edit <advertise-routemap>
                    set condition-routemap <name1>, <name2>, ...
                    set condition-type {exist | non-exist}
                next
            end
        next
    end
end
  • <advertise-routemap>:引用Route Map匹配要宣告的网络。
  • condition-routemap <name1>, <name2>, ...:Route Map匹配条件的路由是否存在于路由表。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-01-25 15:50:08

results matching ""

    No results matching ""