路由策略(Routing Policy)作用于路由,主要实现了路由过滤和路由属性设置等功能,它通过过滤路由控制路由范围,改变路由属性(包括可达性)来改变网络流量所经过的路径。
路由重发布后路由如有业务需要,也通过路由策略来过滤或修改路由属性
路由策略工具
重点介绍下IP-prefix:
ip-prefix <名称> [index <序号>] <permit|deny> <IP地址> <掩码匹配条件>| 参数 | 说明 | 示例 |
|---|---|---|
名称 |
前缀列表名称 | ip-prefix LIST1 |
index |
规则序号(可选,默认5,10,15...) | index 10 |
permit/deny |
允许/拒绝 | permit |
IP地址 |
网络地址(0.0.0.0表示任意) | 192.168.1.0 |
掩码匹配条件 |
关键!控制掩码长度范围 | 24 或 24 greater-equal 24 less-equal 32 |
如果没greater-equal和less-equal, 数字就表示匹配的掩码长度。如果有,数字表示网络号的长度。
注意:路由策略中匹配的是路由,与报文匹配不同。由于路由在路由条目中是路由前缀,由网络号和子网掩码组成。ACL用于匹配路由时,只能匹配网络号,因此ACL的反掩码部分在匹配路由时一般用0.0.0.0表示完全匹配该网络号。
简单的路由策略实验
运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。
要求DeviceA仅提供172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给DeviceB,DeviceC仅接收路由172.16.18.0/24,DeviceD接收DeviceB提供的全部路由。
# Device A
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
filter-policy ip-prefix a2b export static
import-route static
area 0.0.0.0
network 192.168.1.0 0.0.0.255
#
ip ip-prefix a2b index 10 permit 172.16.19.0 24
ip ip-prefix a2b index 20 permit 172.16.18.0 24
ip ip-prefix a2b index 30 permit 172.16.17.0 24
#
ip route-static 172.16.16.0 255.255.255.0 NULL0
ip route-static 172.16.17.0 255.255.255.0 NULL0
ip route-static 172.16.18.0 255.255.255.0 NULL0
ip route-static 172.16.19.0 255.255.255.0 NULL0
ip route-static 172.16.20.0 255.255.255.0 NULL0Device B:
#
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.3.1 255.255.255.0
#
interface NULL0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255 Device C:
#
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 router-id 3.3.3.3
filter-policy ip-prefix toc import
area 0.0.0.0
network 192.168.2.0 0.0.0.255
#
ip ip-prefix toc index 10 permit 172.16.18.0 24Device D同Device B。
结果 :
DeviceB路由:
DeviceC路由:
