HM-042 路由策略与引入(V5.1)

HM-042路由策略与引入ISSUE5.1日期：杭州华三通信技术有限公司版权所有，未经授权不得使用与传播叙述IP路由策略的原理配置路由策略和引入路由策略的监控和维护路由策略应用课程目标学习完本课程，您应该能够：IP路由策略概述路由策略和引入配置方法路由策略应用示例目录路由策略的作用过滤路由信息发布路由信息时只发送部分信息接收路由信息时只接收部分信息进行路由引入时引入满足特定条件的路由信息设置路由协议引入的路由属性策略相关的五种过滤器路由策略（route-policy）设定匹配条件，属性匹配后进行设置，由if-match和apply字句组成访问列表（acl）用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息前缀列表（ip-prefix）匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway）自治系统路径信息访问列表（as-path-acl）仅用于BGP协议，匹配BGP路由信息的自治系统路径域团体属性列表（community-list）仅用于BGP协议，匹配BGP路由信息的自治系统团体域（1）路由策略（Routingpolicy）用于匹配给定路由信息的某些属性，并在这些条件匹配后对该路由信息的某些属性进行设置。一个routingpolicy由一组if-match和apply子句组成，if-match子句定义匹配准则，也就是通过当前routingpolicy所需满足的过滤条件，匹配对象是所给路由信息的一些属性；apply子句指定动作，也就是在满足由if-match子句指定的过滤条件后执行的操作（2）访问控制列表（Accesslist）访问控制列表分为标准型的访问列表（StandardAccesslist）和扩展型的访问列表（ExtendedAccesslist）两种。用于路由信息过滤时，一般使用扩展访问控制列表，用户在定义访问列表时指定一个IP地址的网段范围，用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息。若使用标准访问控制列表，则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展访问控制列表中指定的用于匹配数据包目的地址的IP地址范围(3)前缀列表（Prefix-list）前缀列表的作用类似于访问控制列表，当用于路由信息过滤时，访问控制列表的命令行会让用户难以理解，因为它用的是包过滤的格式，而前缀列表比它更为灵活和易于为用户理解。在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址信息域；它的另一种应用直接作用于路由器对象，使本地路由协议只能接收某些特定路由器发布的路由信息，这些路由器的地址必须通过前缀列表的过滤，在这种情况下，前缀列表的匹配对象为路由信息包IP报头的源地址。(4)自治系统访问控制列表（As-path）自治系统路径信息访问列表仅用于BGP协议。BGP协议的路由信息包中，包含一自治系统路径域，在BGP协议交换路由信息的过程中，路由信息经过的自治系统路径会记录在这个域中。自治系统访问控制列表由aspath-list-snumber标识，用户在定义自治系统访问控制列表时指定一个用于匹配路由信息自治系统的aspath的正则表达式。可以使用aspath-list匹配BGP路由信息的自治系统路径域，过滤掉不符合条件的路由信息。(5)团体属性列表（Community-list）团体属性列表也仅用于BGP协议中。BGP协议的路由信息包中，包含一个团体（Community）属性域，用来标识一个团体，实际上是一种根据路由信息包发往的目的地址将其分组的方法，分组之后就可以对整组路由信息进行发布、接收或重分配等操作。团体属性列表是一种基于团体信息的访问列表，用于BGP协议，其匹配对象是BGP路由信息的团体属性域。路由策略与过滤器的关系在路由引入（import-route）时使用route-policyroute-policy由一系列的if-match子句和apply子句组成匹配as-path时使用as-path-acl匹配community时使用community-list匹配IPaddress时使用ip-prefix和acl在路由发布（export）和路由接收（import）时使用地址前缀列表（ip-prefix）和acl接收时：ip-prefix、acl和gateway（特定路由器）发布时：ip-prefix和aclIP路由策略概述路由策略和引入配置方法路由策略应用示例目录路由策略配置任务列表定义路由策略（route-policy）定义路由策略的if-match子句定义路由策略的apply子句引入其他协议的路由信息定义地址前缀列表ip-prefix配置路由过滤路由策略配置任务列表一个route-policy下可以有多个节点，不同的节点号用node-number标识，不同node-number各个部分之间的关系是“或”的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与”的关系允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试操作命令进入路由策略视图route-policyroute-policy-name{permit|deny}node{node-number}删除指定的Route-policyundoroute-policyroute-policy-name[permit|deny|nodenode-number]{standard-community-number[whole-match]|extended-community-number}匹配路由信息的目的地址if-match{aclacl-number|ip-prefixip-prefix-name}匹配路由信息下一跳接口if-matchinterface[interface-typenumber]匹配路由信息的下一跳if-matchipnext-hop{aclacl-number|ip-prefixip-prefix-name}匹配路由信息的路由权值if-matchcostvalue匹配OSPF路由信息的标记域if-matchtagvalue[as-number-2[as-number-3...]]在BGP路由信息中设置团体属性applycommunity{{aa:nn|no-export-subconfed|no-advertise|no-export}…[additive]|additive|none}设置路由信息的下一跳地址applyip-address[default]{next-hopip-address[ip-address]|aclacl-number}设置引入路由到IS-IS的级别：level-1、level-2还是level-1-2applyisis[level-1|level-2|level-1-2]设置BGP路由信息的本地优先级applylocal-preferencelocalpref设置路由信息的路由权值applycostvalue设置路由信息的路由权类型applycost-type[internal|external]设置BGP路由信息的路由源applyorigin{igp|egpas-number|incomplete}设置OSPF路由信息的标记域applytagvalue正则表达式字符符号（特殊意义）句号.（匹配任意单字符）星号*（匹配模式中0或更多的序列）加号+（匹配模式中1或更多的序列）问号？（匹配模式0或1次出现）加字符^（匹配输入字符串的开始）美元符$（匹配输入字符串的结束）下划线_（匹配逗号，括号，字符串的开始和结束，空格）方括号[]（表示一个单字符模式的范围）连字符-（把一个范围的结束点分开）举例例如：(1):AS300始发的路径--------_300$(2):AS300相邻的AS自治系统------^300_(3):所有AS---------.*(4):经过AS100的路径--------_100_路由引入引入其它协议路由路由协议可以通过引入其它协议路由信息的方式来共享对方的路由信息，在引入其它协议路由信息时，可以通过对一个路由策略的引用过滤掉不期望的路由信息，实现有选择的引入。进行引入操作的目的路由协议的路由权值与被引入的源路由协议的路由权值一般不能相互转换，这时就需要为引入的路由指定一个路由权值。指定可引入的源路由协议，根据在不同视图下配置目前包括direct、static、rip、isis、bgp、ospf、ospf-ase、ospf-nssa等操作命令RIP引入其它协议的路由import-routeprotocol[allow-ibgp][costvalue][route-policyroute-policy-name]OSPF引入其它协议的路由import-routeprotocol[allow-ibgp][costvalue][type{1|2}][tagvalue][route-policyroute-policy-name]ISIS引入其它协议的路由import-routeprotocol[allow-ibgp][costvalue][type{external|internal}][level-1][level-1-2][level-2][route-policyroute-policy-name]BGP引入其它协议的路由import-routeprotocol[process-id][medmed][route-policyroute-policy-name]定义地址前缀列表一个地址前缀列表（IPPrefixlist）由列表名标识，可以分为几个部分，由sequence-number指定这几个部分的匹配顺序，在每个部分中，用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中，不同sequence-number的各个部分之间的关系是“或”的关系，即路由信息依次匹配各个部分，通过地址前缀列表的某一部分，就意味