Router-Policy
是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性
[R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号]
此时进入配置模式
if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a
匹配了前缀列表,前缀列表是 prefix-a
if-match acl 2000 //如果acl2000
apply**[通过节点过滤后进行的动作]** cost 100
然后把开销改为了100
合起来就是
route-policy policy_a permit node 10 ##第一个 为 policu_a 允许匹配节点10
if-match IP address prefix-list prefix-a ##匹配了前缀列表为 PREFIX-A
apply cost 100 ##并把cost 改为了 100
route-policy policy_a permit node 20 ##第二个 为 policu_a 允许匹配节点20
if-match ip address acl 2002 ##匹配了acl 2002
apply tag 20 ##标签改为20
route-policy policy_a deny node 30 ##拒绝所有
节点之间的关系是“或”
例如 第一个不匹配,那就去下一个
条件之间的关系是"和"
条件必须全部同时满足
执行动作也可以写多个
节点之间是或的关系,条件之间是与的关系
总结
route-policy 由若干个node组成,node之间是"或"的关系
每个node下可以有若干个if-match和apply子句
if-match之间是“与”的关系
没有就表示所有
一般会在最后跟一个空语句
没有就是所有,动作不写的话就是没有任何动作
dis route-policy 查看
这张表前两个好理解
模式Mode 是允许 条件 permit 也是允许 则允许 匹配结束。如果没有满足则进入下一个节点
模式Mode 是拒绝 条件 permit 是允许
模式是拒绝 如果条件匹配上了 就拒绝 如果没有匹配上的 就下一个节点
模式Mode 是拒绝 条件 permit 是允许 则允许 匹配结束
模式Mode 是拒绝 条件 permit 也是拒绝 则允许 匹配结束
后两个不管匹配没有匹配上 都是下一个节点进行匹配
1 . 起个名字 选个模式配个节点
2 . 条件
3 . 动作 可以多个 也可以一个没有
4 . 查看
案例
Table-1 怎么变成Table-2的
首先看右边大方框
创建了两个ACL
然后
写了 Route-policy RP deny node 10
啥意思呢 就是说 这个Route-policy 叫RP 拒绝了节点 10
紧接着写了 if-match ip-prefix perf1
啥意思呢 就是说 如果前缀列表是perf1的话
连起来就是 创建了一个Route-Policy 叫RP 拒绝了节点10,如果前缀列表等于Pref1的话
然后看最下面# 下面的
写了
ip ip-prefix pref1 index 10 permit 5.5.5.5 32
ip ip-prefix pref1 index 10 permit 1.1.2.0 24
刚好符合
也就是说 这两个IP前缀列表被第一个Route-policy抓取上了
模式是拒绝 条件是允许 那么就拒绝这两个匹配上的语句
故 Table-2里没有5.5.5.5 32和1.1.2.0 24
继续往下看
route-policy RP permit node 20
这个Route-policy叫RP 允许节点20
ip ip-prefix pref2 index 10 deny 6.6.6.6 32
意思是拒绝 6.6.6.6 32 条件是拒绝 模式是允许 则 继续往下匹配 既不是允许也不是拒绝,就往下走
route-policy RP permit node 30
if-match acl 2001
if-match next-hop acl 2002
意思就是允许节点30 要满足 acl 2001 和 下一跳时2002
看最上面
acl 2001
rule 0 permit source 1.1.3.0 0.0.0.255
意思时啥 允许 1.1.3.0~255的地址
所以1.1.3.0 /24 和 1.1.3.0 /25 都会被匹配上
继续
route-policy RP permit node 40
if-match ip-prefix pref3
apply cost 11
允许匹配 node 10 要满足 前缀列表为3 和 cost 改为了11
那就是
然后我们看看pref3
ip ip-prefix pref3 index 10 permit 1.1.3.0 24
greater-equal 25 less-equal 25
也就是允许了 1.1.3.0 /24 掩码限制在了 25-25之间
所以 就只能看到 table-2 的路由信息