一、路由策略配置
1. filter-policy
用于协议路由引入/发布的过滤。
# 定义前缀列表 ip ip-prefix BLOCK_SUBNET index 10 deny 10.10.0.0 16 ip ip-prefix BLOCK_SUBNET index 20 permit 0.0.0.0 0 less-equal 32 # 在 OSPF 中应用 ospf 1 import-route bgp route-policy BLOCK_SUBNET # 或者直接用 filter-policy filter-policy ip-prefix BLOCK_SUBNET import
👉 作用:禁止 10.10.0.0/16 被导入 OSPF。
2. filter(ACL / prefix-list)
# ACL 示例 acl 2000 rule 5 deny ip source 192.168.1.0 0.0.0.255 rule 10 permit ip # prefix-list 示例 ip ip-prefix ALLOW_NET index 10 permit 172.16.0.0 16 ip ip-prefix ALLOW_NET index 20 deny 0.0.0.0 0 less-equal 32
👉 一般不会单独使用,而是作为 filter-policy 或 route-policy 的条件。
3. route-policy
更灵活的策略控制。
# 定义 route-policy route-policy BGP_OUT permit node 10 if-match ip-prefix ALLOW_NET apply local-preference 200 # 修改 BGP 属性 route-policy BGP_OUT deny node 20 # 在 BGP 出口应用 bgp 65000 peer 2.2.2.2 as-number 65001 peer 2.2.2.2 route-policy BGP_OUT export
👉 作用:只允许 172.16.0.0/16 发布到对端,并提高其优先级。
二、流量策略配置
1. traffic-filter
最常见就是基于 ACL 控制进出接口的数据流。
# 定义 ACL acl 3000 rule 5 deny ip source 192.168.10.0 0.0.0.255 rule 10 permit ip # 在接口上应用 interface GigabitEthernet0/0/1 ip address 10.1.1.1 255.255.255.0 traffic-filter inbound acl 3000
👉 作用:禁止 192.168.10.0/24 流量进入该接口。
2. traffic-policy
更复杂的 QoS 策略。
# 定义流分类 traffic classifier VOICE match ip-precedence 5 traffic classifier VIDEO match dscp 46 # 定义流行为 traffic behavior VOICE_BEHAVIOR remark dscp 46 car cir 512 pir 1024 green pass yellow pass red discard traffic behavior VIDEO_BEHAVIOR car cir 2048 pir 4096 green pass yellow pass red discard # 定义并绑定策略 traffic policy QOS_POLICY classifier VOICE behavior VOICE_BEHAVIOR classifier VIDEO behavior VIDEO_BEHAVIOR # 应用到接口 interface GigabitEthernet0/0/1 traffic-policy QOS_POLICY inbound
👉 作用:对语音流量限速并保证优先,对视频流量分配更高带宽。
三、对比直观总结
-
路由策略:
-
filter-policy:粗粒度,允许/拒绝路由。
-
filter:条件匹配(前缀、ACL),通常嵌套用。
-
route-policy:精细化,可修改路由属性(BGP 中最常用)。
-
-
流量策略:
-
traffic-filter:简单的包过滤(相当于防火墙 ACL)。
-
traffic-policy:复杂 QoS,对流量做优先级、限速、丢弃等。
-