一、
路由策略的作用
過濾路由信息的手段
發布路由信息時只發送部分信息
接收路由信息時只接收部分信息
進行路由引入時引入滿足特定條件的信息支持等值路由
設置路由協議引入的路由屬性
路由策略是提供給路由協議實現路由信息過濾的手段。由一系列的規則組成,這些規則大體上分為三類,分別作用於*路由發布、路由接收和路由引入_過程。因為定義一條策略等同於定義一組過濾器,並在接收、發布一條路由信息或在不同協議間進行路由信息交換前應用這些過濾器,所以路由策略也常被稱為路由過濾。
公共過濾器是路由策略實現的基礎。用戶根據需要預先定義一些匹配條件,並在制定路由協議的策略規則時加以引用,將這些匹配條件作用於不同的對象,如路由信息的目的地址、發布路由信息的路由器地址等以實現路由信息過濾。
二、和策略相關的五種過濾器
+路由策略(routing policy)
設定匹配條件,屬性匹配后進行設置,有if-match和apply字句組成
+訪問列表 access-list
用於匹配路由信息的目的網段地址或下一跳地址,過濾不符合條件的路由信息
+前綴列表 prefix-list
匹配對象為路由信息的目的地址或直接作用與路由器對象gateway
+自治系統路徑信息訪問列表 aspath-list
僅用於BGP協議,匹配BGP路由信息的自治系統路徑域
+團隊屬性列表 community-list
僅用於BGP協議,匹配BGP路由信息的自治系統團體域
三、路由策略與過濾器的關系
+在路由引入(import-route)時使用routing policy
routing policy由一系列的if-match和apply字句組成
匹配AS-path時使用AS-path list
匹配community時使用community list
匹配IP address時使用IP prefix和access list
+路由發布(export)和路由接收(import)時使用地址前綴列表(IP prefix)和訪問控制列表
接收時: IP prefix 、access-list和Gateway(特定路由區)
發布時: IP prefix、Access-list
四、路由策略配置
路由策略配置任務列表
+定義路由策略routing policy
+定義路由策略的if-match
+定義路由策略的apply字句
+引入其他協議的路由信息
+定義地址前綴列表prefix-list
+配置路由過濾
定義路由策略(routing policy)
+定義路由策略節點
+刪除路由策略節點
一個routing policy下可以有多個節點,不同的節點號用seq-number標識,不同seq-number各個部分之間的關系是“或”的關系
每個節點下可以有多個if-match和apply字句,if-match字句之間是“與”的關系
允許模式: 當路由項滿足該節點的所有if-match子句時被允許通過該節點的過濾並執行該節點的apply字句,如路由項不滿足該節點的if-match字句,該路由策略的下一個節點將被測試
拒絕模式: 當路由項滿足該節點的所有if-match字句時別拒絕通過該節點的過濾,並且不會進行下一個節點的測試
定義路由策略的if-match子句
定義路由策略的apply子句
路由策略的執行規則
AS正則表達式
引入其他協議路由
三種方式:分別是在RIP協議視圖下,OSPF協議視圖下和BGP視圖下
定義地址前綴列表
五、配置路由過濾
(1)配置對接收的路由進行過濾
(2)配置對發布的路由進行過濾
缺省情況下,不對發布的路由信息進行過濾
六、路由策略的監控和維護
(1)顯示路由策略
display route-policy map1
(2)顯示地址訪問控制列表信息
display acl 100
(3)顯示名為p1的地址前綴列表的信息
display ip ip-prefix p1
www.huawei.com