单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DA000012 路由策略与引入,1.0,课程内容,第一章 IP,路,路由策略概述,第二章 路由,策,策略和引入配置,方,方法,第三章 路由,策,策略应用示例,路由策略的作用,过滤路由信息的,手,手段,发布路由信息时,只,只发送部分信息,接收路由信息时,只,只接收部分信息,进行路由引入时,引,引入满足特定条,件,件的信息支持等,值,值路由,设置路由协议引,入,入的路由属性,策略相关的五种,过,过滤器,路由策略(routing policy),设定匹配条件,,属,属性匹配后进行,设,设置,由if-match和apply字句组,成,成。,访问列表(access-list),用于匹配路由信,息,息的目的网段地,址,址或下一跳地址,,,,过滤不符合条,件,件的路由信息。,前缀列表(prefix-list),匹配对象为路由,信,信息的目的地址,或,或直接作用于路,由,由器对象(gateway)。,自治系统路径信,息,息访问列表(aspath-list),仅用于BGP协,议,议,匹配BGP,路,路由信息的自治,系,系统路径域。,团体属性列表(community-list,),),仅用于BGP协,议,议,匹配BGP,路,路由信息的自治,系,系统团体域。,路由策略与过滤,器,器的关系,在路由引入(import-route)时,使,使用routing policy,routingpolicy,由,由一系列的if-match子,句,句和apply,子,子句组成。,匹配AS-path时使用AS-path list。,匹配Community时使用Community list,。,。,匹配IP address时使,用,用IP Prefix和Access list。,在路由发布(export)和,路,路由接收(import)时使,用,用地址前缀列表,(,(IP Prefix)和访问,控,控制列表,接收时:IPPrefix、Accesslist和Gateway(特,定,定路由器)。,发布时:IPPrefix和Accesslist。,课程内容,第一章 IP,路,路由策略概述,第二章 路由,策,策略和引入配置,方,方法,第三章 路由,策,策略应用示例,路由策略配置的,任,任务列表,定义路由策略(routingpolicy,),),定义路由策略的if-match子句,定义路由策略的apply子句,引入其他协议的,路,路由信息,定义地址前缀列,表,表prefix-list,配置路由过滤,定义路由策略,一个routing policy下可以有多,个,个节点,不同的,节,节点号用seq-number,标,标识,不同seq-number各个部分之间,的,的关系是“或”,的,的关系。,每个节点下可以,有,有多个if-match和apply子句,if-match,子,子句之间是“与,”,”的关系。,允许模式:当路,由,由项满足该节点,的,的所有if-match子句时,被,被允许通过该节,点,点的过滤并执行,该,该节点的apply子句,如路,由,由项不满足该节,点,点的if-match子句,该,路,路由策略的下一,个,个节点将被测试,。,。,拒绝模式:当路,由,由项满足该节点,的,的所有if-match子句时,被,被拒绝通过该节,点,点的过滤,并且,不,不会进行下一个,节,节点的测试。,操作,命令,定义路由策略节点,route-policy policy-name permit|deny seq-number,删除路由策略节点,undo route-policy policy-name permit|deny seq-number,定义路由策略的if-match子句,操作,命令,指定Routing policy中匹配路由信息的原AS路径前的AS序号,if-match as-path aspath-list-number,指定Routing policy中匹配的路由信息BGP团体的属性,if-match community standard-community-list-number exact-match|extended-community-list-number,指定Routing policy中匹配的路由信息访问控制列表和前缀列表,if-match ip address acl-number|ip-prefix prefix-list-name,指定Routing policy中匹配的接口,if-match interface type number,指定Routing policy中匹配的路由信息的下一跳,if-match ip next-hop acl-number|ip-prefix prefix-list-name,指定Routing policy中匹配的OSPF路由信息的花费,if-match cost cost,指定Routing policy中匹配的OSPF路由信息的标记域的值,if-match tag tag-value,指定Routing policy中匹配的路由信息的路由类型,if-match route-type internal|external,定义路由策略的apply子句,操作,命令,指定Routing policy中原AS路径前的AS序号,apply as-path aspath-list-number,指定Routing policy中设置BGP团体的属性,apply community aa:nn no-export-subconfed no-advertise no-export additive|none|additive,设置BGP路由信息的下一跳地址,apply ip next-hop ip-address,设置BGP路由信息的本地优先级,apply local-preference local-preference,设置路由信息的路由花费,apply cost cost,设置BGP路由信息的路由源,apply origin igp|egp as-number|incomplete,设置OSPF路由信息的标记域,apply tag tag-value,指定Routing policy中原AS路径前的AS序号,apply as-path aspath-list-number,路由策略的执行,规,规则,Routing,policy,aaa,seq1,seq2,seq3,match att1,match att2,match att3,match att4,match att5,match att6,根据seq1的,apply子句进,行属性设置,通过seq1的所有,If-match,子句,Y,N,通过seq2的所有,If-match,子句,根据seq2的,apply子句进,行属性设置,通过该,Routing policy,Y,通过该,Routing policy,通过seq3的所有,If-match,子句,根据seq3的,apply子句进,行属性设置,通过该,Routing policy,Y,通不过该,Routing policy,N,N,AS正则表达式,字符,符号,特殊意义,句号,.,匹配任意单字符,星号,*,匹配模式中0或更多的序列,加号,+,匹配模式中1或更多的序列,问号,?,匹配模式0或1次出现,加字符,匹配输入字符串的开始,美元符,$,匹配输入字符串的结束,下划线,_,匹配逗号,括号,字符串的开始和结束,空格,方括号,范围,表示一个单字符模式的范围,连字符,-,把一个范围的结束点分开,路由引入配置,protocol 指定可引入,的,的源路由协议,,目,目前可为direct、static、rip,、,、ospf、ospf-ase,与,与bgp。,操作,命令,引入其他协议的路由(RIP协议配置),import-route protocol cost cost route-policy route-policy-name,引入其他协议的路由(OSPF协议配置),import-route protocol cost cost type 1|2 tag tag-value route-policy policy-name,引入其他协议的路由(BGP协议配置),import-route protocol med med route-policy policy-name,定义地址前缀列,表,表,不同sequence-number的各个部,分,分之间的关系是,“,“或”的关系,,通,通过prefix-list的,某,某一部分,就意,味,味着通过整个prefix-list的过滤。,操作,命令,定义,地址前缀列表,ip ip-prefix prefix-list-name index index-number permit|deny network/len greater-equal ge-value less-equal le-value,取消地址前缀列表,undo ip ip-prefix prefix-list-name index seq-number permit|deny,配置路由过滤,操作,命令,配置对接收的指定地址发布的路由信息进行过滤,filter-policy gateway prefix-list-name import,取消对接收的指定地址发布的路由信息进行过滤,undo filter-policy gateway prefix-list-name import,配置对接收的全局路由信息进行过滤,filter-policy acl-number|ip-prefix prefix-list-name import,取消对接收的全局路由信息进行过滤,undo filter-policy acl-number|ip-prefix prefix-list-name import,配置即对接收的指定地址发布的路由信息进行过滤,又对匹配prefix-list的路由进行过滤,filter-policy ip-prefix prefix-list-name gateway prefix-list-name import,取消对接收到的指定地址发布的路由信息及匹配prefix-list的路由进行过滤,undo filter-policy ip-prifix prefix-list-name gateway prefix-list-name import,路由策略的监控,与,与维护,操作,命令,显示路由策略,display route-policy policy-name,显示BGP团体列表的信息,display bgp routing-table comm-list community-list-number exact-match,显示BGP中AS过滤的路径信息,display ip as-path-acl aspath-list-number,显示地址访问控制列表信息,display acl all|access-list-number|interface type number,显示地址前缀列表信息,display ip ip-prefix prefix-list-name,监视策略路由,debugging ip policy-routing,课程内容,第一章 IP,路,路由策略概述,第二章 路由,策,策略和引入配置,方,方法,第三章 路由,策,策略应用示例,路由策略应用示,例,例(一),10.1.0.0/16 v0,10.2.0.0/16 v1,11.1.0.0/16 e0,192.0.1.2/24,192.0.1.1/24,QuidwayA,RIP,QuidwayB,Routingpolicy,10.1.0.0/16,路由策略应用示,例,例(二),校园网A,校园网B,192.1.10.0 e0,202.1.1.0,路由策略应