1、路由策略與引入要點路由策略的作用路由策略的作用l過濾路由信息的手段l發布路由信息時只發送部分信息l接收路由信息時只接收部分信息l進行路由引入時引入滿足特定條件的信息支持等值路由l設置路由協議引入的路由屬性策略相關的五種過濾器策略相關的五種過濾器l路由策略（routing policy）設定匹配條件，屬性匹配后進行設置，由if-match和apply字句組成。l訪問列表（access-list）用于匹配路由信息的目的網段地址或下一跳地址，過濾不符合條件的路由信息。l前綴列表（prefix-list）匹配對象為路由信息的目的地址或直接作用于路由器對象（gateway）。l自治系統路徑信息訪問列表（

2、aspath-list）僅用于BGP協議，匹配BGP路由信息的自治系統路徑域。l團體屬性列表（community-list）僅用于BGP協議，匹配BGP路由信息的自治系統團體域。路由策略與過濾器的關系路由策略與過濾器的關系l在路由引入（import-route ）時使用routing policyrouting policy由一系列的if-match子句和apply子句組成。匹配AS-path時使用AS-path list。匹配Community時使用Community list。匹配IP address時使用IP Prefix和Access list。l在路由發布（export）和路由接收（

3、import）時使用地址前綴列表（IP Prefix）和訪問控制列表接收時：IP Prefix、Access list和Gateway（特定路由器）。發布時：IP Prefix和Access list。課程內容課程內容第一章第一章 IP路由策略概述路由策略概述第二章第二章 路由策略和引入配置方法路由策略和引入配置方法第三章第三章 路由策略應用示例路由策略應用示例路由策略配置的任務列表路由策略配置的任務列表l定義路由策略（routing policy）l定義路由策略的if-match子句l定義路由策略的apply子句l引入其他協議的路由信息l定義地址前綴列表prefix-listl配置路由過濾定

4、義路由策略定義路由策略一個routing policy下可以有多個節點，不同的節點號用seq-number標識，不同seq-number各個部分之間的關系是“或”的關系。每個節點下可以有多個if-match和apply子句，if-match子句之間是“與”的關系。允許模式：當路由項滿足該節點的所有if-match子句時被允許通過該節點的過濾并執行該節點的apply子句，如路由項不滿足該節點的if-match子句，該路由策略的下一個節點將被測試。拒絕模式：當路由項滿足該節點的所有if-match子句時被拒絕通過該節點的過濾，并且不會進行下一個節點的測試。操作命令定義路由策略節點route-pol

5、icy policy-name permit | deny seq-number 刪除路由策略節點undo route-policy policy-name permit | deny seq-number 定義路由策略的定義路由策略的if-match子句子句操作命令指定Routing policy中匹配路由信息的原AS路徑前的AS序號if-match as-path aspath-list-number指定Routing policy中匹配的路由信息BGP團體的屬性if-match community standard-community-list-number exact-match |

6、extended-community-list-number 指定Routing policy中匹配的路由信息訪問控制列表和前綴列表if-match ip address acl-number | ip-prefix prefix-list-name 指定Routing policy中匹配的接口if-match interface type number 指定Routing policy中匹配的路由信息的下一跳if-match ip next-hop acl-number | ip-prefix prefix-list-name 指定Routing policy中匹配的OSPF路由信息的花費i

7、f-match cost cost指定Routing policy中匹配的OSPF路由信息的標記域的值if-match tag tag-value指定Routing policy中匹配的路由信息的路由類型 if-match route-type internal | external 定義路由策略的定義路由策略的apply子句子句操作命令指定Routing policy中原AS路徑前的AS序號apply as-path aspath-list-number指定Routing policy中設置BGP團體的屬性apply community aa:nn no-export-subconfed n

8、o-advertise no-export additive | none | additive 設置BGP路由信息的下一跳地址apply ip next-hop ip-address設置BGP路由信息的本地優先級apply local-preference local-preference設置路由信息的路由花費apply cost cost設置BGP路由信息的路由源apply origin igp | egp as-number | incomplete 設置OSPF路由信息的標記域apply tag tag-value指定Routing policy中原AS路徑前的AS序號apply as

9、-path aspath-list-number路由策略的執行規則路由策略的執行規則Routing policyaaaseq1seq2seq3match att1match att2match att3match att4match att5match att6根據seq1的apply子句進行屬性設置通過seq1的所有If-match子句YN通過seq2的所有If-match子句根據seq2的apply子句進行屬性設置通過該Routing policyY通過該Routing policy通過seq3的所有If-match子句根據seq3的apply子句進行屬性設置通過該Routing poli

10、cyY通不過該Routing policyNNAS正則表達式正則表達式字符符號特殊意義句號.匹配任意單字符星號*匹配模式中0或更多的序列加號+匹配模式中1或更多的序列問號?匹配模式0或1次出現加字符匹配輸入字符串的開始美元符$匹配輸入字符串的結束下劃線_匹配逗號，括號，字符串的開始和結束，空格方括號范圍表示一個單字符模式的范圍連字符-把一個范圍的結束點分開路由引入配置路由引入配置lprotocol 指定可引入的源路由協議，目前可為direct、static、rip、ospf、ospf-ase與bgp。操作命令引入其他協議的路由(RIP協議配置）import-route protocol cos

11、t cost route-policy route-policy-name 引入其他協議的路由（OSPF協議配置）import-route protocol cost cost type 1 | 2 tag tag-value route-policy policy-name 引入其他協議的路由（BGP協議配置）import-route protocol med med route-policy policy-name 定義地址前綴列表定義地址前綴列表l不同sequence-number的各個部分之間的關系是“或”的關系，通過prefix-list的某一部分，就意味著通過整個prefix-li

12、st的過濾。操作命令定義地址前綴列表ip ip-prefix prefix-list-name index index-number permit | deny network/len greater-equal ge-value less-equal le-value 取消地址前綴列表undo ip ip-prefix prefix-list-name index seq-number permit | deny 配置路由過濾配置路由過濾操作命令配置對接收的指定地址發布的路由信息進行過濾filter-policy gateway prefix-list-name import取消對接收的指定

13、地址發布的路由信息進行過濾undo filter-policy gateway prefix-list-name import配置對接收的全局路由信息進行過濾filter-policy acl-number | ip-prefix prefix-list-name import取消對接收的全局路由信息進行過濾undo filter-policy acl-number | ip-prefix prefix-list-name import配置即對接收的指定地址發布的路由信息進行過濾，又對匹配prefix-list的路由進行過濾filter-policy ip-prefix prefix-list

14、-name gateway prefix-list-name import取消對接收到的指定地址發布的路由信息及匹配prefix-list的路由進行過濾undo filter-policy ip-prifix prefix-list-name gateway prefix-list-name import路由策略的監控與維護路由策略的監控與維護操作命令顯示路由策略display route-policy policy-name 顯示BGP團體列表的信息display bgp routing-table comm-list community-list-number exact-match 顯示

15、BGP中AS過濾的路徑信息display ip as-path-acl aspath-list-number 顯示地址訪問控制列表信息display acl all | access-list-number | interface type number 顯示地址前綴列表信息display ip ip-prefix prefix-list-name 監視策略路由debugging ip policy-routing課程內容課程內容第一章第一章 IP路由策略概述路由策略概述第二章第二章 路由策略和引入配置方法路由策略和引入配置方法第三章第三章 路由策略應用示例路由策略應用示例路由策略應用示例（一）路由策略應用示例（一）10.1.0.0/16 v010.2.0.0/16 v111.1.0.0/16 e0192.0.1.2/24192.0.1.1/24QuidwayARIPQuidwayBRouting policy10.1.0.0/16路由策略應用示例（二）路由策略應用示例（二）校園網A校園網B192.1.10.0 e0202.1.1.0路由策略應用示例（三）路由策略應用示例（三）S0:192.0.1.1/24QuidwayBQuidwayCQuidwayAS1:192.0.2.1/24S0:192