路由策略和流量策略的常见配置

一、路由策略配置

1. filter-policy

用于协议路由引入/发布的过滤。

复制代码

# 定义前缀列表 ip ip-prefix BLOCK_SUBNET index 10 deny 10.10.0.0 16 ip ip-prefix BLOCK_SUBNET index 20 permit 0.0.0.0 0 less-equal 32 # 在 OSPF 中应用 ospf 1 import-route bgp route-policy BLOCK_SUBNET # 或者直接用 filter-policy filter-policy ip-prefix BLOCK_SUBNET import

👉 作用:禁止 10.10.0.0/16 被导入 OSPF。


2. filter(ACL / prefix-list)

复制代码

# ACL 示例 acl 2000 rule 5 deny ip source 192.168.1.0 0.0.0.255 rule 10 permit ip # prefix-list 示例 ip ip-prefix ALLOW_NET index 10 permit 172.16.0.0 16 ip ip-prefix ALLOW_NET index 20 deny 0.0.0.0 0 less-equal 32

👉 一般不会单独使用,而是作为 filter-policyroute-policy 的条件。


3. route-policy

更灵活的策略控制。

复制代码

# 定义 route-policy route-policy BGP_OUT permit node 10 if-match ip-prefix ALLOW_NET apply local-preference 200 # 修改 BGP 属性 route-policy BGP_OUT deny node 20 # 在 BGP 出口应用 bgp 65000 peer 2.2.2.2 as-number 65001 peer 2.2.2.2 route-policy BGP_OUT export

👉 作用:只允许 172.16.0.0/16 发布到对端,并提高其优先级。


二、流量策略配置

1. traffic-filter

最常见就是基于 ACL 控制进出接口的数据流。

复制代码

# 定义 ACL acl 3000 rule 5 deny ip source 192.168.10.0 0.0.0.255 rule 10 permit ip # 在接口上应用 interface GigabitEthernet0/0/1 ip address 10.1.1.1 255.255.255.0 traffic-filter inbound acl 3000

👉 作用:禁止 192.168.10.0/24 流量进入该接口。


2. traffic-policy

更复杂的 QoS 策略。

复制代码

# 定义流分类 traffic classifier VOICE match ip-precedence 5 traffic classifier VIDEO match dscp 46 # 定义流行为 traffic behavior VOICE_BEHAVIOR remark dscp 46 car cir 512 pir 1024 green pass yellow pass red discard traffic behavior VIDEO_BEHAVIOR car cir 2048 pir 4096 green pass yellow pass red discard # 定义并绑定策略 traffic policy QOS_POLICY classifier VOICE behavior VOICE_BEHAVIOR classifier VIDEO behavior VIDEO_BEHAVIOR # 应用到接口 interface GigabitEthernet0/0/1 traffic-policy QOS_POLICY inbound

👉 作用:对语音流量限速并保证优先,对视频流量分配更高带宽。


三、对比直观总结

  • 路由策略

    • filter-policy:粗粒度,允许/拒绝路由。

    • filter:条件匹配(前缀、ACL),通常嵌套用。

    • route-policy:精细化,可修改路由属性(BGP 中最常用)。

  • 流量策略

    • traffic-filter:简单的包过滤(相当于防火墙 ACL)。

    • traffic-policy:复杂 QoS,对流量做优先级、限速、丢弃等。

相关推荐
luj_17687 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在7 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
RisunJan10 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯10 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者10 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn10 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察11 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官11 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互11 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全