基本的路由策略配置

路由策略 Route-policy 的应用非常广泛。例如，它可以规定路由器在发布路由时只发布某些满足特定条件的路由，在接收路由时只接收某些满足特定条件的路由，在引入路由时引入某些满足特定条件的路由。
Route-policy 由一个或多个节点（Node)构成，Node之间是 “或” 的关系。每个Node都有一个编号，路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match 和 apply 子句（特殊情况下可以完全没有if-match 和 apply子句），if-match之间是 “与” 的关系。if-match子句用来定义匹配规则，即路由项通过当前Node所需要满足的条件，匹配对象是路由项的某些属性，比如路由前缀、Next Hop、Cost、路由优先级等；apply子句用来规定处理动作。
Route-policy 的每个Node都有相应的 permit 模式或 deny 模式。如果是permit模式，则当路由项满足该 Node 的所有 if-match 子句时，就被允许通过该Node的过滤并执行该Node的apply子句，不再进入下一个Node；如果路由项没有满足该Node的所有if-match子句，则会进入下一个Node继续进行过滤。如果时deny模式，则当路由项满足该Node的所有 if-match 子句时就被拒绝通过该Node的过滤，这时apply子句不会被执行，并且不进入下一个Node;否则就进入下一个Node继续进行过滤。

//掌握Route-policy的基本配置方法
//使用Route-policy进行路由过滤
//使用Route-policy进行OSPF路由属性的修改

R2、R3、R4为某公司总部路由器，R1为合作方路由器，R1、R2、R4之间运行RIP v2，R3、R2、R4之间运行OSPF。R1的Loopback 1、Loopback2、Loopback 3、Loopback 4分别用来模拟合作方4个内部网段。通过配置路由策略来实现R3去往192.168.1.0/24和192.168.3.0/24网段的流量经由路径R3-R2-R1，去往192.168.2.0/24和192.168.4.0/24网段的流量经由路径R3-R4-R1，并且这两条路径互为备份。

接口配置不赘述
//R1、R2、R4之间运行RIPv2，R2、R3、R4运行OSPF。R2、R4上将RIP路由引入到OSPF协议中。






、
、

//查看R3的IP路由表。

//可以看到，RIP进程中的路由已经被成功引进OSPF进程中。默认情况下，被引入到OSPF中的路由的Cast值为1， 协议优先级值为150。还可以看到，由于在R2和R4上都进行了路由的引入，所以出现了路由冗余的现象，列如，从R3去往192.168.1.0/24时，下一跳是10.0.23.1，也可以是10.0.34.1

、
、
//使用Route-Policy对引入到OSPF进程的路由进行过滤和修改。默认情况下，引入路由的操作会将被引入协议的所有路由都引入到目标协议中；如果需要对引入的路由信息进行某些过滤处理，或者对引入的路由信息的某些属性进行修改，则可以使用Route-Policy。
现在要求从R3去往192.168.1.0/24和192.168.3.0/24 这两个网段的流量经过路径R3-R2-R1，同时要求两个网段的路由在R2上被引入进OSPF时的Cost值为20，Cost Type为Type 1。为了实现路由冗余，在R4上引入这两条路由时的Cast值为30，Cost Type为Type 1。这样一来，当R3-R2-R1这条路径失效时，便能使用R3-R4-R1这条备份路径。
首先需要使用ACL将192.168.1.0/24和192.168.3.0/24这两个网段匹配出来。由于192.168.1.0/24和192.168.3.0/24的第3个字节都是奇数，所以可以通过如下的ACL通配符掩码进行直接匹配。


、
、
//创建Route-Policy，在R2上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost值设置为20，Cost Type 设置为Type-1；在R4上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost设置为30，Cost Type 设置为Type-1


//在R2、R4上将RIP引入到OSPF时，应用Route-Policy


//查看R3的路由表。

//观察到，R3去往192.168.1.0/24和192.168.3.0/24的下一跳为10.0.23.1，即R2。将R3上的S4/0/1接口关闭，观察路径是否切换。

//路径已切换到R3-R4-R1。重新开启接口，恢复网络路由选择。
、
、
//现要求R3去往192.168.2.0/24和192.168.4.0/24 这两个网段的流量经过R3-R4-R1，同时要求这两个网段的路由在R4上被引进OSPF时的Cost值为20、Cost Type 为 Type-2。另外为了实现路由冗余，在R2上引入这两条路由时的Cost 值为30、Cost Type 为 Type-2。这样一来，当R3-R4-R1这条路径失效时，使用R3-R2-R1这条备份路径。
在R2、R4上配置ACL 2001，匹配192.168.2.0/24和192.168.4.0/24。在R2、R4上添加新的策略Node。


//查看R3的IP路由表。

//观察到，从R3去往192.168.2.0/24和192.168.4.0/24的流量会经过R3-R4-R1。
、
、
//10.0.1.1/32这条路由没有被引进OSPF协议中。原因是Route-Policy 的任何Node，则该条路由不会被引入。如果希望将10.0.1.1/32引进OSPF中，则需要在Route-Policy中添加一个最大Node号、模式为permit的Node，该Node下不需要定义任何if-match子句和apply子句，含义是任何路由项都可以通过该Node。


//查看R3 IP路由表。

//R3已经能够接收到关于10.0.1.1/32的路由信息。另外10.0.12.0/24和10.0.14.0/24为互联网段，并没有承载业务。所以在要求路由引入的时候，过滤掉这两个网段。实现这个需求，还需要增加新的语句，将这两个互联网段明确拒绝引进OSPF协议中。使用前缀列表将这两个网段匹配出来，并在Route-Policy中增加新的Node,Node的模式为deny。




//查看R3 IP路由表。