路由控制之路由策略

• 一、路由控制
• 二、路由策略
• 三、IP前綴列表
• 四、Filter-Policy
• • 1、Fliter-Policy配置實驗
  • • 1.1 Filter-Policy之RIP配置
    • 1.2 Filter-Policy之OSPF配置
• 六、Route-Policy
• • • 1、 匹配條件
    • 2、 動作
    • 3、 配置命令
• 七、Route-Policy 配置實例
• • • 1. 規則詳解
• 八、 總結

一、路由控制

控制網絡流量可達性：

1、可通過修改路由條目（即對接收和發布的路由進行過濾）來控制流量可達性，這種方式稱為路由策略（ACL）。
2、可直接通過依據用戶指定的策略進行轉發，且該策略優于路由表轉發，這種方式稱為策略路由。

調整網絡流量路徑：

1、可通過路由策略方式修改協議屬性來控制路由表條目，從而調整流量路徑。
2、可采用策略路由方式在查找路由表之前控制流量行為。

---

二、路由策略

定義：
通過一系列工具或方法對路由進行各種控制的策略。影響路由的產生、發布、選擇等，進而影響報文的轉發路徑。（先影響路由表再影響數據庫轉發。）

路由屬性：
cost開銷值、優先級

三、IP前綴列表

作用：能同時精確匹配網絡號和前綴長度，用于精確掩碼策略。

ip ip-prefix test index 10 permit 192.168.0.0 16
ospf1
filter-policy ip-prefix test export

命令詳解:
只接受IP前綴中允許192.168.0.0 16位掩碼的路由，然后調用在出接口中.

語法介紹：

ip ip-prefix test index 10 permit 192.168.0.0 16 greater-equal 25
##匹配192.168.0.0/16前16位掩碼內大于等于25位的網絡，有192.168.0.0/26-192.168.0.0/32。

實驗案例：

匹配所有路由：
ip ip-prefix test index 10 permit 0.0.0.0 0 less-equal 32

匹配主機路由：
ip ip-prefix test index 10 permit 1.1.1.1 32

匹配所有主機路由：
ip ip-prefix test index 10 permit 0.0.0.0 0 greater-equal 32

不要一條其他都要：
ip ip-prefix test index 10 deny 192.168.0.0 24
ip ip-prefix test index 20 permit 0.0.0.0 0 less-equal 32

只匹配默認路由：
ip ip-prefix test index 10 permit 0.0.0.0 0

四、Filter-Policy

Filter-Policy：一種常用得路由過濾的調用工具，只能過濾路由，無法過濾LSA，不能修改路由屬性。


RIP是一個設備收不收直接影響下一個設備；OSPF是數據庫都是同步的，必須在2臺路由器數據庫生成路由表的時候時候都要做引入策略。

多區域數據轉發是通過LSA3類，LSA3是路由匯總，ABR在生成路由表的時候做注入策略改變路由表后，ABR匯總的就是改變后的，所以轉發也是改變后的。

1、Fliter-Policy配置實驗

1.1 Filter-Policy之RIP配置

以上環境中，R1出口過濾了11.11.11.11，R2過濾了入口過濾了1.1.1.1，數據庫正常情況下只能接收到111.111.111.111的路由信息，看結果：

1.2 Filter-Policy之OSPF配置

注：OSPF 1、2類LSA屬于同一區域LSA，統一區域的LSDB都是互相同步的，無法使用策略過濾，只可在數據庫信息同步完成后生成路由表時路由接收入口做策略過濾路由。


按照以上配置完畢后，AR2的路由表：

以此說明在在出口做策略對于注入LSA5類路由來說有效。

六、Route-Policy

是一種強大而又復雜的策略工具（過濾器），用于路由過濾和修改路由屬性，與Filter Policy區別在與可以修改路由屬性，但是無法直接調用，因為是策略工具，它可以調用所有條件工具，但是只能被調用工具所調用。

Question：如果route-policy中模式為允許，但是前綴列表或者ACL中為拒絕這種情況下是拒絕還是允許？

詳解：
條件拒絕，規則就是不匹配，直接匹配下一條。

1、 匹配條件

2、 動作

3、 配置命令

PS: 一般都會在最后增加一條空規則作用于除設置策略外的其他路由信息。

route-policy test permit node 10 if-match acl 2000

##規則名為test索引為10的節點，模式為允許，條件是acl2000過來的路由允許通過

> route-policy test permit node 20 > if-match interface GigabitEnthernet0/0/1 > if-match ip-prefix test > apply cost 1000 > apply tag 10

##規則名為test索引為20的節點，模式為拒絕，條件是滿足名為test的IP前綴列表以及出接口為G0/0/1，開銷為1000并打上10的tag

route-policy test permit node 30

##不增加任何條件即表示即沒有匹配node10規則，也沒有匹配node20的規則外所有數據全部允許，如果不寫表示除此以外全部拒絕。
注：可以沒有匹配規則、也可以沒有應用動作。

七、Route-Policy 配置實例

1. 規則詳解

Table-1 為實施路由策略前的路由信息表，Table2為使用路由策略后的路由表。

第一條規則為：

route-policy RP deny node 10 if-match ip-prefix Pref1

規則名為RP節點序號為10，行為拒絕，內容為匹配名為Pref1的IP前綴列表。Pref1的IP前綴列表有2條，分別為允許5.5.5.5
32和允許1.1.2.0 24，因為規則行為為Deny所以此條規則直接拒絕。

第二條規則為

route-policy RP permit node 20 if-match ip-prefix Pref2

規則名為RP節點序號為20，行為允許，內容為匹配名為Pref2的IP前綴列表。Pref2的IP前綴列表有1條，為拒絕6.6.6.6/32，因為規則行為為permit但是前綴列表里為deny所以此條規則暫時不匹配，繼續匹配下一條。

第三條規則為：

route-policy RP permit node 30 if-match acl 2001 if-match next-hop acl 2002 app cost 21

規則名為RP節點序號為30，行為允許，內容為匹配名為2001的acl，下一跳匹配2002并更改開銷為21。
acl2001內容為：允許1.1.3.0 0.0.0.255(1.1.13.0/24網段路由，此網段包括1.1.1.3/25）；
acl2002內容為：允許13.13.13.1 0；
所以此條規則為允許1.1.3.0/24 和1.1.1.3.0/25下一跳為13.13.13.1的路由通過并修改他們的開銷值為21，所以列表里有下圖2條路由信息。

第四條規則為：

route-policy RP permit node 40 if-match ip-prefix Pref3 app cost 11

規則名為RP節點序號為40，行為允許，內容為匹配名為Pref3的IP前綴列表。Pref3的IP前綴列表內容為允許1.1.3.0/24路由但是掩碼為大于等于25小于等于25，所以此條規則為允許1.1.3.0/25 的路由通過并修改他們的開銷值為11，所以列表里有下圖1條路由信息。**

第五條規則為：

route-policy RP permit node 50

規則名為RP節點序號50，行為允許，內容為空，表示除了以上4條策略規則其他意外的所有路由全部允許，固路由表中有以下3條路由。**

6.6.6.6 路由在第二條路由策略中沒有匹配，所以繼續匹配下面的規則，最后被第五條規則匹配。

八、 總結

以上為路由策略所有內容，下一章節策略路由。

總結

以上是生活随笔為你收集整理的[HCIP] 03 - 路由控制之路由策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。