routepolicy路由策略规则详解文档格式.docx
《routepolicy路由策略规则详解文档格式.docx》由会员分享,可在线阅读,更多相关《routepolicy路由策略规则详解文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
对于上述配置:
192.168.1.0/24
192.168.1.0/25192.168.1.0/30等均可匹配,但是192.168.1.0/16等则匹配不成功。
二、
扩展访问列表:
aclnumber3000
rule0permitipsource192.168.1.00destination255.255.255.00
aclnumber3001
rule0denyipsource192.168.1.00destination255.255.255.00
此类ACL比较特殊,源和目的的掩码均要为0。
用于route-policy是要做严格的匹配,即前缀要和source匹配,前缀的掩码部分要和destination匹配。
对于上述配置3000来说,则只有192.168.1.0/24可与之匹配。
此类列表和Route-policy配合可用于严格的匹配一条路由条目。
三、
permit+permit的route-policy
route-policyt1permitnode10
if-matchacl3000
applylocal-preference1300
route-policyt1permitnode20
对于route-policy的permit规则来说,凡是能够匹配ACLpermit规则的条目就执行node10中的apply规则,并不再继续匹配下面的规则。
不能够匹配ACLpermit规则的条目,就继续执行下一个node20中的相应规则。
对于上述配置的结果是192.168.1.0/24匹配node10被修改LP属性为1300,而192.168.2.0/24则匹配node20不做任何修改。
2个条目都可以通告。
[AR2810-B]disbgprouting
Flags:
#-valid
^-active
I-internal
D-damped
H-history
S-aggregatesuppressed
Dest/Mask
Next-Hop
Med
Local-prefOriginPath
--------------------------------------------------------------------------
#^I192.168.1.0
10.0.0.2
0
1300
IGP
#^I192.168.2.0
100
Routestotal:
2
[AR2810-B]
四、
permit+deny的route-policy
route-policyt2permitnode10
if-matchacl3001
applylocal-preference2300
route-policyt2permitnode20
对于route-policy的permit规则来说,凡是明确和ACL的deny规则匹配的则不执行node10中的apply规则。
并且会继续执行下一个node20进行匹配。
对于上述配置的结果是:
192.168.1.0/24和node10匹配,被DENY。
但是会继续和后面的nod20匹配。
上述规则192.168.1.0/24192.168.2.0/24条目都可被通告。
五、
deny+permit的route-policy
route-policyt3denynode10
route-policyt3permitnode20
对于route-policy的deny规则来说,凡是和ACL的permit规则匹配的条目都被DENY掉。
未匹配的条目则继续向下匹配。
192.168.1.0/24和node10匹配,被DENY掉。
而192.168.2.0/24则和node20匹配。
上述规则只有192.168.2.0/24可被通告。
[AR2810-B]disbgprouting
1
六、
deny+deny的route-policy
route-policyt4denynode10
route-policyt4permitnode20
对于route-policy的Deny规则来说,凡是和ACL的deny规则明确匹配的条目被node10Deny,并且向下继续匹配后续的规则。
这就产生了双重DENY变成permit的效果。
192.168.1.0/24192.168.2.0/24都和node20匹配。
即都可发布。
对于上述论述总结如下如下:
1、route-policy中的DENY和applay配合无任何意义。
2、凡是在ACL中被DENY过的条目,可以继续向下匹配。
3、在route-policy中被DENY匹配过的条目则被DENY不会继续匹配。
4、Route-policy用于路由策略时有一个隐含的规则为DENYALL,而用于策略路由时则是PERMITALL
附件1:
实验相关信息
A(s3/0)---------(S3/0)B
1)本次测试中用到的设备为H3CAR2810相关版本及配置信息如下:
AR2810-A:
[AR2810-A]disver
HuaweiVersatileRoutingPlatformSoftware
VRPsoftware,Version3.40,Release0201P29
Copyright(c)1998-2008HuaweiTechnologiesCo.,Ltd.Allrightsreserved.
Withouttheowner'
spriorwrittenconsent,nodecompiling
norreverse-engineeringshallbeallowed.
QuidwayAR28-10uptimeis0week,0day,1hour,13minutes
Lastreboot2008/11/2806:
04:
07
SystemreturnedtoROMBy<
Reboot>
Command.
CPUtype:
PowerPC8241200MHz
128MbytesSDRAMMemory
32MbytesFlashMemory
PCB
Version:
4.0
Logic
Version:
1.0
BootROM
9.23
[SLOT0]AUX
(Hardware)4.0,(Driver)1.0,(CPLD)1.0
[SLOT0]1FE
(Hardware)4.0,(Driver)1.0,(CP