路由策略。(Route-Policy)
路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。
策略路由。(Traffic-Policy)
策略路由是通过用户制定的策略进行转发,且该策略优于路由表的转发。这种方式称为策略路由。
路由选择工具:
1.访问控制列表(ACL)
2.前缀列表(ip-prefix)
3.路由策略(route-policy)
(1)访问列表(acl)
基本访问控制列表 2000~2999
高级访问控制列表 3000~3999 源,目地址,端口等
路由策略
acl 2000
rule 4 permit source 1.1.1.1 0.0.0.0 //通配符
deny any any (默认存在)
ospf中应用
ospf 1
filter-policy 2000 import
策略路由
方式1:
acl 2000
rule 4 permit source 1.1.1.1 0.0.0.0 //通配符
deny any any (默认存在)
应用
(1)接口下应用
intg/0/0
traffic-filter inbound acl 2000
方式 2
策略路由:
traffic classifier clsname
if-match acl 2000
traffic behavior bh
redirect ip-nexthop 1.1.1.1
traffic policy po
classifier clsname behavior bh
int g1/0/0
traffic-policy po inbound //接口下调用
(2)前缀列表(ip-prefix): 匹配前缀号(网路号)和前缀长度(掩码位)前缀列表不能用于数据包过滤,只能用来匹配路由条目。
ip ip-prefix 前缀列表名 index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
16 规定前缀号固定(网络位)
greater-equal 24 less-equal 28 匹配子网掩码24到28之间
应用
[Huawei]ip ip-prefix 1 permit 200.0.0.0 8 greater-equal 24 less-equal 28
[Huawei]ospf 1
[Huawei-ospf-1]filter-policy ip-prefix 1 import
(3)Route-policy
[Huawei]route-policy 名 permit node 10
[Huawei-route-policy]if-match ip-prefix 前缀列表名 //前缀列表
[Huawei-route-policy]route-policy 名 deny node 20
[Huawei-route-policy]if-match acl 200
apply cost 100