route-policy-路由策略规则详解
发布时间:2023-02-12 22:03:55
>>>>ROUTE-POLICY路由策略规则详解>>>>在实际工程中经常用到route-policy的情况,下面对route-policy和ACL>>>>的详细匹配规则做以说明:>>>>一、标准访问列表:>>>>>>>>#>>>>aclnumber2000>>>>rule0permitsource192.168.1.00.0.0.255此类ACL用于route-policy时做前缀匹配,即路由条目和规则条目做AND运算>>>>,结果落在反掩码的包含围之的则匹配成功。>>>>对于上述配置:192.168.1.0/24192.168.1.0/25192.168.1.0/30>>>>等均可匹配,但是192.168.1.0/16等则匹配不成功。>>>>二、扩展访问列表:>>>>>>>>#>>>>aclnumber3000rule0permitipsource192.168.1.00destination255.255.255.00
>>>>>>>>aclnumber3001>>>>rule0denyipsource192.168.1.00destination255.255.255.00此类ACL比较特殊,源和目的的掩码均要为0。用于route-policy>>>>是要做严格的匹配,即前缀要和source匹配,前缀的掩码部分要和destination匹配。>>>>对于上述配置3000来说,则只有192.168.1.0/24>>>>可与之匹配。此类列表和Route-policy配合可用于严格的匹配一条路由条目。>>>>三、permit+permit的>>>>route-policy>>>>#>>>>route-policyt1permitnode10>>>>if-matchacl3000applylocal-preference1300>>>>>>>>route-policyt1permitnode20对于route-policy的permit规则来说,凡是能够匹配ACLpermit>>>>规则的条目就执行