Route-Policy

基本概念

Route-Policy路由策略，它是拥有一个或多个节点（Node）的列表，每个节点都可以是一系列条件语句及执行语句的集合，这些节点按照编号从小到达的顺序排列。在Route-Policy被执行的时候，设备从编号最小的节点开始进行路由匹配，如果被匹配的对象满足所有条件，则执行该节点中的执行语句，并且不会再继续往下一个节点进行匹配。如果在最小节点中有任何一个条件不满足，则前往下一个节点，以此类推。

如图，该Route-Policy的名称为hcnp，一共有三个节点，序号分别为5、10、15，之所以在每个序号之间预留，是为了考虑扩展性，这样一来用户如果需要插入新节点，则还有预留的序号可以使用。每个节点中都配置了条件语句（使用if-match命令定义）及执行语句（使用apply命令定义）

当该Route-Policy被调用且开始执行时，路由匹配的操作将从序号最小的节点开始进行，在最小节点中定义了多条条件语句if-match语句，只有当所有的if-match语句都满足时，才会执行apply所定义的动作；如果最小节点有任何一个条件不满足，则继续到下一个节点中进行匹配。以此类推；

基本配置

1、创建Route-Policy Node

      route-policy route-policy-policy-name {permit|deny} node node

      在设备的系统视图中使用上述命令，即可创建一个Route-Policy节点，并进入该Route-Policy节点的配置视图。在该命令中，Route-Policy的名称可以根据需求自定义，在名称后面，可以选择permit or deny，它们用于指定该节点的匹配模式。

      以命令route-policy test permit node 5为例，设备将创建名称为test的Route-Policy，同时在该Route-Policy中创建一个节点，该节点的模式为permit，编号为5

        需要注意的是，当Route-Policy用于路由匹配时，被匹配对象，也就是路由条目必须满足一个节点中的所有if-match语句，才被认为匹配该节点。如果某条路由没有被Route-Policy的任何节点匹配，则该路由被视为拒绝通过该Route-Policy，也就是说Route-Policy的末尾隐含着一个类似拒绝所有的节点。

2、配置if-match语句（可选）

在Route-Policy的节点视图下，使用if-match命令可定义匹配条件，所匹配的对象是路由信息的一些属性，例如路由的目的网络地址或掩码长度、度量值、下一跳IP地址等。以下是一些常用的if-match命令。

匹配ACL:if-match acl {acl-number|acl-name}

匹配路由的出接口：if-match interface interface-type interface-number

3、配置apply语句（可选）

在Route-Policy的节点视图下，使用apply命令制定需要执行的动作，这些动作主要是对匹配的路由的某些属性进行修改，例如修改路由的度量值、优先级值、下一跳地址等

设置路由的度量值：apply cost cost值

设置路由的优先级：apply preference preference值

设置路由的下一跳：apply ip-address next-hop

 

实例1：在引入直连路由时调用Route-Policy

 

AR1与AR2通过ge0/0/0直连，只在两台路由器的GE0/0/0接口运行ospf同步动态路由；另外AR1上有三个并未使用network**的lo1、lo2、lo3，现在需要AR2上有lo1、lo2这两个回环口的路由，但不需要lo3的路由，使用Route-Policy可以在路由重分发过程中进行相应的配置，只将特定的路由引入OSPF（限制路由通告）

配置ospf：

AR1与AR2类似，用一个图来表示配置过程；

配置完成后AR2的路由表并未有lo1和lo2的网段路由信息：

这个时候因为还未引入直连路由lo1、lo2到ospf的area 0中，所以没有相关路由。

 

配置路由策略：

AR1配置：

定义acl2000，用于匹配需要允许的路由：

创建一个Route-Policy，命名为hcnp，同时配置第一个节点，节点编号为10：

在节点10中，定义一个if-match语句，调用acl2000

在节点10中，定义一个apply语句，设置路由的度量值为20

配置完成后，已成功引入直连路由lo1、lo2到ospf area0中

 

实例2：在引入静态路由时调用Route-Policy

待续