路由策略详细操作

路由策略
控制层流量:路由协议传递路由信息产生流量数据层流量:设备访问目标网段所产生流量
路由策略:在控制层流量传递的过程中，截取流量，之后修改流量再转发或者不转发，最终影响路由表的生成，达到干涉选路的目的。
1，抓取流量
1,ACL列表---本身应用于限制数据层面流量进出，也可以应用再抓取控制层流量上，但由于其通配符的设计，不能进行精准的匹配。2，前缀列表--- lP-prefix
[r1]ip ip-prefix aa(自定义的前缀列表名称，唯一区分和标定不同前缀列表的参数)permit(和ACL一样，可以选择拒绝或者允许两种动作，抓取流量时选择允许即可)192.168.1.0 24---目标网段的路由信息
[r1]display ip ip-prefix aa ---查看前缀列表的命令
前缀列表中的规则默认是以10为步调自动添加序号，其目的是为了方便插入和删除规则。
[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24[r1]undo ip ip-prefix aa index 15
前缀列表的匹配原则:自上而下，逐一匹配，一旦匹配上则将按照对应的动作来执行，就不再向下匹配。在末尾隐含一条拒绝所有的规则。
前缀列表可以实现范围匹配
[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 --- 可以匹配掩码为24-28的所有的路由信息
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 ---如果出现前后矛盾的情况，则将按照后面来执行，前面则将不代表掩码长度，代表前24位固定
[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal30 ---代表前24位固定，抓取掩码长度为28-30的路由信息[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal28---代表前24位固定，抓取掩码长度为28的路由信息
匹配所有的主机路由:
[r1]ip ip-prefix aa permit 0.0.0.00 greater-equal 32匹配所有路由信息:
[r1]ip ip-prefix aa permit O.0.0.0 0 less-equal 32匹配缺省路由信息:
[r1]ip ip-prefix aa permit 0.0.0.0o
路由策略
1，RIP的merticin和merticout ---偏移列表---偏移列表只能应用在距离矢量型协议中，而不能应用在链路状态型协议中。
1，抓取流量
[r1]ip ip-prefix aa permit 23.0.0.024
2，在接口上配置偏移列表调用前缀列表
[r1-GigabitEtherneto/0/1]rip metricin ip-prefix aa 10
2,filter-policy过滤策略/过滤列表----过滤列表在距离矢量型协议中和链路状态型协议中都可以使用。
1，抓取流量
[r1]ip ip-prefix bb deny 34.0.0.0 24---过滤列表没有过滤能力，所以需要调用低阶列表的过滤功能，这里在抓流量是，动作需要选择为deny。
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32 ---放通所有，不添加这条规则，过滤列表将过滤卓所有流量。
2，在进程中进行调用
[r1-rip-1]filter-policy ip-prefix bb import GigabitEthernet o/o/o
3, route - policy路由策略
1，抓流量
Basic ACL 2000, 1 ruleAcl's step is 5
rule 5 permit source 1.1.1.0 0
Basic ACL 2001,1 rule
Acl's step is 5
rule 5 permit source 2.2.2.0 0
ip ip-prefix aa index 10 permit 3.3.3.0 24ip ip-prefix bb index 10 permit 4.4.4.024
2，配置路由策略
[r2]route-policy aa (自定义的路由策略名称)deny node 10 ---创建了一张叫做aa的路由策略
Info: New Sequence of this List.
[r2]route-policy aa deny node 10 ---- node 10相当于是路由测略的规则编号，这个编号需要手工添加，建议参考前缀列表的序号模式，以10为步调手动添加。
lnfo: New Sequence of this List.
[r2-route-policy]if-match acl 2000---如果匹配---代表如果匹配到列表抓取的流量，则执行性对应的操作。
[r2]route-policy aa permit node 20
lnfo: New Sequence of this List.[r2-route-policy]if-match acl 2001

[r2-route-policy]apply cost-type type-1
[r2]display route-policy aa ---查看路由策略
[r2]route-policy aa permit node 30
lnfo: New Sequence of this List.
[r2-route-policy]if-match ip-prefix aa[r2-route-policy]apply cost 10
[r2]route-policy aa permit node 40lnfo: New Sequence of this List.
[r2-route-policy]if-match ip-prefix bb[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 6666 ----如果规则中存在多个if-match或者apply，则他们之间的关系为与关系。
[r2]route-policy aa permit node 50 ---允许所有
1，如果if-mach，则将匹配所有流量
2，如果没有小动作，则只按照大动作执行即可
3，在重发布中调用路由策略
[r2-ospf-1]import-route rip 1 route-policy aa
[r3]display ospf routing ---这个命令可以查看OSPF的路由表
路由策略的匹配原则:自上而卜，逐一匹配，一旦匹配上则将按照对应的动作来执行，就不再向下匹配。在末尾隐含一条拒绝所有的规则。
Route-policy的配置指南:
1，即便要拒绝一个流量，在抓取流量时必须用允许，之后，在路由策略中拒绝。
2，在一条规则中，若没有进行流量匹配，那就是匹配所有流量，若没有应用(小动作)，则对匹配的流量只执行大动作。因此，大动作为允许的空表代表放通所有。
[r2-route-policy]apply cost-type type-1
[r2]display route-policy aa ---查看路由策略
[r2]route-policy aa permit node 30
lnfo: New Sequence of this List.
[r2-route-policy]if-match ip-prefix aa[r2-route-policy]apply cost 10
[r2]route-policy aa permit node 40lnfo: New Sequence of this List.
[r2-route-policy]if-match ip-prefix bb[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply tag 6666 ----如果规则中存在多个if-match或者apply，则他们之间的关系为与关系。
[r2]route-policy aa permit node 50 ---允许所有
1，如果if-mach，则将匹配所有流量
2，如果没有小动作，则只按照大动作执行即可
3，在重发布中调用路由策略
[r2-ospf-1]import-route rip 1 route-policy aa
[r3]display ospf routing ---这个命令可以查看OSPF的路由表
路由策略的匹配原则:自上而卜，逐一匹配，一旦匹配上则将按照对应的动作来执行，就不再向下匹配。在末尾隐含一条拒绝所有的规则。
Route-policy的配置指南:
1，即便要拒绝一个流量，在抓取流量时必须用允许，之后，在路由策略中拒绝。
2，在一条规则中，若没有进行流量匹配，那就是匹配所有流量，若没有应用(小动作)，则对匹配的流量只执行大动作。因此，大动作为允许的空表代表放通所有。