route-policy-路由策略规则详解
发布时间:2023-02-12 22:03:55
ROUTE-POLICY路由策略规则详解在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:一、标准访问列表:#aclnumber2000rule0permitsource192.168.1.00.0.0.255此类ACL用于route-policy时做前缀匹配,即路由条目和规则条目做AND运算,结果落在反掩码的包含围之的则匹配成功。对于上述配置:192.168.1.0/24192.168.1.0/25192.168.1.0/30等均可匹配,但是192.168.1.0/16等则匹配不成功。二、扩展访问列表:#aclnumber3000rule0permitipsource192.168.1.00destination255.255.255.00
aclnumber3001rule0denyipsource192.168.1.00destination255.255.255.00此类ACL比较特殊,源和目的的掩码均要为0。用于route-policy是要做严格的匹配,即前缀要和source匹配,前缀的掩码部分要和destination匹配。对于上述配置3000来说,则只有192.168.1.0/24可与之匹配。此类列表和Route-policy配合可用于严格的匹配一条路由条目。三、permit+permit的route-policy#route-policyt1permitnode10if-matchacl3000applylocal-preference1300route-policyt1permitnode20对于route-policy的permit规则来说,凡是能够匹配ACLpermit规则的条目就执 