【HCIP】路由策略、策略路由

目录

一、路由策略

        ACL

        前缀列表

        route-policy

二、策略路由

        接口策略路由

        本地策略路由

 三、双点双向路由引入

         双点双向实验

---

一、路由策略

路由策略：通过一系列工具，对路由条目添加策略，实现对报文的控制

路由策略工具

条件工具：用于抓取路由，ACL、ip-prefix、团体列表、as-path-filter

策略工具：用于将抓取出的路由执行动作，如拒绝、允许，router-policy

调用工具：用于将定义好的路由策略具体应用到某个协议，filter-policy、import-route

filter-policy 可跳过 router-policy 直接调用条件工具

        ACL

 ACL 被 traffic-filter 调用的时候默认存在允许所有

ACL 被 filter-policy 调用的时候默认存在拒绝所有

filter-policy「acl」export：对如所有出接口过滤，针对链路状态路由协议无效。
filter-policy「acl」import：
对如所有入接口过滤，针对链路状态协议，是将链路计算出放入路由时进行过滤，但不影响LSA泛洪
filter-policy「acl」import/export「接口」：对特点接口进行路由过滤
 
import-route static：引入静态路由
filter-policy「acl」export static：将静态路由引入时做过滤

ACL、前缀列表的区别

ACL 缺点：只能抓取路由前缀，无法抓取掩码信息，若两条路由前缀相同，无法实现精准过滤

前缀列表优点：技能匹配路由前缀信息，也能匹配路由的掩码信息，注：前缀列表不可用于流量过滤

        前缀列表

默认隐含拒绝所有；当不添加 ge 和 le 时，掩码长度默认为前缀长度；索引号默认为 10 递增

ip ip-prefix「名」permit「IP」「IP前缀长度」ge「掩码」le「掩码」

        route-policy

对 ACL 或前缀列表匹配的路由进行策略；默认拒绝所有

二、策略路由

策略路由分为「接口策略路由」和「本地接口路由」

        接口策略路由

接口策略路由由「流分类」「流行为」「流策略」组成

流分类：traffic classifier，用于匹配路由

流行为：traffic behavior，用于指定匹配路由进行的动作

流策略：traffic policy，用于将流分类和流行为进行绑定

        本地策略路由

 三、双点双向路由引入

         双点双向实验