ZCNP-004-C1路由策略和策略路由.ppt

本章学习目标 路由策略的作用 定义路由策略的方法 路由策略的应用示例 策略路由的作用 策略路由的应用示例 内容提示 路由策略的作用 路由策略是针对路由信息的策略，是对路由信息进行控制的一种方法 过滤路由信息的手段 发布路由信息时只发送满足条件的部分信息 接收路由信息时只接收满足条件的部分信息 设置路由协议引入的路由属性 定义路由策略的方法 路由映像（route-map） 根据匹配条件进行设置，主要由match和set语句组成 访问控制列表（access-list） 用于配置匹配条件 前缀列表（ prefix -list ） 作用类似ACL，用于配置匹配条件 自治系统路径访问列表（as-path access-list ） 仅针对BGP协议，用于匹配BGP路由信息的自治系统路径域 团体属性列表（community-list） 仅针对BGP协议，用于匹配BGP路由信息的自治系统团体域 Route-map route-map map-tag [permit|deny] [sequence-number] match 匹配条件 set 动作 Route-map由一系列的Match子句和Set子句组成 序列号小的先执行 匹配AS-path时使用AS-path list 匹配Community时使用Community list 匹配IP address时使用Access list Route-map的match语句 match的匹配条件 match ip address access-list-number | prefix-list prefix-list name match metric metric-value match tag tag-value match as-path path-list-number match community-list community-list-number match route-type {route-type | external [external-type]} Route－map的set语句 Set可以执行的动作 set as-path prepend as-path-number set community { no-advertise|no-export|no-export-subconfed} set dampening half-life reuse suppress max-suppress-time set local-preference value set metric [+|-]metric-value set metric-type { internal | external | type-1 | type-2 } set origin {igp|egp|incomplete} set tag tag-value 访问控制列表ACL 最常用的用于设置匹配条件的方法 标准ACL，只能以源地址作为过滤条件 access-list access-list-number {deny|permit} source [source-wildcard] 扩展ACL，可以源和目的地址、源和目的端口、协议类型作为精确的过滤条件 access-list access-list-number {permit | deny} protocol source source-wildcard [source port] destination destination-wildcard [destination port] 前缀列表 设置匹配条件的方法，与access-list类似 ip prefix-list prefix-list name [sequence-number] {permit | deny} network length [ ge greater-equal | le less-equal ] length ge-value le-value≤32 自治系统路径信息访问列表 定义AS路径的表达式 AS路径记录了BGP路由信息经过的AS系统 ip as-path access-list access-list-number {permit|deny} as-regular-expression AS正则表达式 AS正则表达式示例 As-path access-list配置示例 团体属性列表 定义团体属性列表的表达式 ip community-list community-list-number {permit|deny} community-number