前文我们了解了路由过滤和路由过滤工具Filter-Policy使用相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15316188.html;今天我们来聊一聊路由策略工具Route-Policy工具的相关话题;

  Route-Policy

  Route-Policy是路由策略工具,主要用来过滤路由和修改路由属性的工具;它的可以调用条件匹配工具ACL或前缀列表IP-Prefix来作为条件,匹配符合条件的路由,然后再对路由进行修改;比如允许路由或者拒绝对应路由,除此之外它还可以修改路由属性;如修改下一跳、开销等等;

  Route-Policy语法规则

HCNP Routing&Switching之路由策略工具Route-Policy

  提示:Route-Policy是由多个node构成,node的概念类似ACL里的rule,每个node会有不同的索引号,类似ACL里面的rule 编号,这个编号的主要作用是用来定义匹配条件的先后顺序;其次route-policy和IP-Prefix一样都是用名字来标识不同路由策略;一条Route-policy除了有名字、节点号还有节点匹配模式,即允许和拒绝;if-match语句主要用来描述怎么匹配对应的路由(即匹配条件),满足条件(通过)的路由会执行下面的apply语句做修改路由属性的操作;route-policy node之间是或关系;每个node下可以有若干个if-match和apply子句,if-match、apply子句之间是与的关系,即多个条件需同时满足,过滤后的操作也是全部执行;

  Route-Policy匹配流程

HCNP Routing&Switching之路由策略工具Route-Policy

  提示:route-policy的匹配流程和IP-Prefix的执行流程查不多,都是从上至下依次每个节点进行匹配,如果路由匹配上了,则不再往下匹配,直接跳转到对应执行apply子句(模式是permit的情况),如果模式是deny,则表示对应路由不能通过(当然这个不能通过是条件中是动作是permit,如果条件中是deny动作,则对应路由会接着往下匹配);如果路由没有被任何一个节点匹配,则对应路由会被默认规则匹配;在route-policy中默认规则是拒绝操作,即如果没有被任何节点匹配,对应默认动作是不允许路由通过;

  Route-Policy条件匹配模式和匹配模式组合说明

HCNP Routing&Switching之路由策略工具Route-Policy

  提示:如果对应匹配条件中规则是permit,此时匹配的路由是否允许通过取决route-policy的模式,permit就允许通过,deny就不允许通过;如果没有被匹配上则进行下一个节点匹配;如果条件中是deny,则对应匹配或没有匹配都会进行下一个节点匹配,即条件规则是deny,不管route-policy的模式是permit还是deny,对应路由都会进行下一个节点匹配;也就是说条件是deny的规则,最后路由的去留取决默认规则;

  Route-Policy匹配规则

HCNP Routing&Switching之路由策略工具Route-Policy

  提示:route-policy匹配规则可以匹配路由的ip地址范围,用acl来过滤路由;也可以使用前缀列表来过滤对应路由条目;除此之外还可以通过匹配路由下一跳,出接口、路由类型、标签和开销等作为条件;

  Route-Policy执行动作

HCNP Routing&Switching之路由策略工具Route-Policy

  提示:对应匹配允许的路由信息,route-policy可以做修改路由的下一跳,优先级,标签,开销以及开销类型等;

  实验:如下拓扑,配置ospf

HCNP Routing&Switching之路由策略工具Route-Policy

  R1的配置

sys
sys R1
int g0/0/0
ip add 10.0.0.1 24
int g0/0/1
ip add 11.0.0.1 24

ospf 1 router-id 1.1.1.1
area 0
net 10.0.0.0 0.0.0.255
net 11.0.0.0 0.0.0.255
View Code

分类:

技术点:

相关文章: