通过一系列工具或方法对路由进行各种控制的“策略”。?影响路由的产生、发布、选择等,进而影响报文的转发路径。?定义:
?
?
目的:
控制路由的接收、发布和引入,提高网络安全性。
?修改路由属性,对网络数据流量进行合理规划,提高网络性能。
?作用:
?
Route-Policy 可以使用前面6种过滤器定义自己的匹配规则,不仅可以匹配路
由属性,还可以改变路由属性。
?实现机制:路由策略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则。
路由策略
?
路由策略各工具之间的调用关系:
?
性能及可控性比ACL 更高(ACL 无法匹配掩码/前缀长度)?前缀列表不能用于数据包的过滤
??
IP-Prefix List :能同时精确匹配网络号和前缀长度
?
?
?
?
Filter-Policy:一种常用的路由过滤工具,只能过滤路由,无法过滤LSA,不能修
?
?
?
?
改路由属性。
?
?
?
??
命令备注filter-policy 2000 export在协议出方向调用过滤策略filter-policy prefix-list wakin import在协议入方向调用过滤策略?
?
Route-Policy:一种强大而又复杂的过滤器,用于路由过滤和修改路由属性。
?
Route-Policy由若干个node构成,node之间是“或”的关系。?
每个node下可以有若干个if-mach和apply子句
?
if-match之间是“与”的关系
?
?
?
?
route-policy
wakin permit/deny node 10创建route-policy
if-match acl 2000配置匹配规则 apply cost 10配置应用动作display route-policy
验证route-policy
??