路由策略与策略路由要点课件

路由策略与策略路由V1.0数据用服部路由策略与策略路由V1.0学习目标了解路由策略的作用掌握定义路由策略的方法熟悉路由策略的应用了解策略路由的作用熟悉策略路由的应用学习目标了解路由策略的作用学习内容第一章路由策略第二章策略路由学习内容第一章路由策略学习内容第一章路由策略

第一节路由策略的作用第二节路由策略的定义方法第三节常见的路由策略的应用学习内容第一章路由策略问题一：B路由器需要对A路由器发布的路由进行选择，只接收20.1.1.1/32网段的路由，屏蔽30.1.1.1/32网段的路由问题二：A路由器只对B发布本AS100域内产生的路由，其他路由条目出于安全考虑，需要对B屏蔽问题三：路由器B需要路由器优先选择10.1.1.0/32网段的链路通往AS100AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32Lo1:20.1.1.1/32ABAB什么是路由策略问题一：问题二：问题三：AS100AS20010.1.1.1需要一个有效的方法解决上面的问题！！

路由策略路由策略的作用过滤发布和接收的路由信息灵活地控制路由属性需要一个有效的方法解决上面的问题！！路由策略路由策略的作问题一解决方案：B路由器通过使用路由策略过滤接收的路由信息，只接收20.1.1.1/32网段的路由，屏蔽30.1.1.1/32网段的路由问题二解决方案：A路由器通过路由策略过滤对B发布的路由信息，只发布只本AS100域内产生的路由，其他路由不对B发布问题三解决方案：路由器B通过使用路由策略修改由10.1.1.0/30网段链路接收到的路由条目的优先级，使其优先级高于从20.1.1.0/30网段链路学习到的路由条目用路由策略解决这些问题AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32Lo1:20.1.1.1/32ABAB问题一解决方案：问题二解决方案：问题三解决方案：用路由策略解学习内容第一章路由策略第一节路由策略的作用

第二节路由策略的定义方法第三节常见的路由策略的应用学习内容第一章路由策略路由策略的定义方法(1)路由映像(route-map)

根据匹配条件进行设置，主要由match和set语句组成访问控制列表(accesscontrollist)

用于配置匹配条件前缀列表(prefix-list)

作用类似ACL，用于配置匹配条件，可单独使用，也可与路由映像、areafilter-list结合使用自治系统路径访问列表(as-pathaccess-list)

仅针对BGP协议，用于匹配BGP路由信息的自治系统路径域，与路由映像结合使用路由策略的定义方法(1)路由映像(route-map)路由策略的定义方法(2)团体属性列表(community-list)

仅针对BGP协议，用于匹配BGP路由信息的自治系统团体域，与路由映像结合使用OSPF路由过滤器(filter)

仅针对OSPF协议，用于过滤Type-5、Type-7LSAOSPF区域过滤列表(areafilter-list)

仅针对OSPF协议区域间路由过滤，过滤Type-3LSA路由策略的定义方法(2)团体属性列表(community-lroute-maproute-map<map-tag>[permit|deny][<sequence-number>]

match匹配条件

set动作route-map由一系列的match子句和set子句组成序列号小的先执行匹配AS-path时使用as-pathaccess-list匹配community时使用community-list匹配IPaddress时使用access-listroute-maproute-map<map-tag>[route-map－match语句match的匹配条件matchipaddress

<access-list-number>|prefix-list<prefix-listname>

matchmetric<metric-value>matchtag

<tag-value>

matchas-path<path-list-number>

matchcommunity-list<community-list-number>

matchroute-type{<route-type>|external[<external-type>]}route-map－match语句match的匹配条件route-map－set语句set可以执行的动作setas-pathprepend

<as-path-number>

setcommunity{no-advertise|no-export|no-export-subconfed}setdampening<half-life><reuse><suppress><max-suppress-time>

setlocal-preference<value>

setmetric[+|-]<metric-value>

setmetric-type{internal|external|type-1|type-2}setorigin{igp|egp|incomplete}settag

<tag-value>

route-map－set语句set可以执行的动作route-map－示例定义一个名为test的route-maproute-maptestpermit2//sequence-number为2match××××set××××route-maptestpermit3//sequence-number为3match××××set××××该示例中，route-map由2个部分组成，sequence-number为2的部分将优先执行。如果匹配了sequence-number为2的match部分，则对匹配的部分进行相应的set操作，如果不匹配sequence-number为2的部分，则继续匹配下一跳sequence-number为3的部分。如果都不匹配，默认为deny，此路由条目将不被发布或者接收。route-map－示例定义一个名为test的route-mroute-map－执行原则(1)组合一：access-list1permit1.1.1.10.0.0.0route-mapredistributepermit10

matchipaddress1

setmetric300routerospf100

redistributestaticroute-mapredistribute

结果：重分发成功,指向1.1.1.1的静态路由被重分发到OSPF,并且METRIC值被设置为300route-map－执行原则(1)组合一：结果：route-map－执行原则(2)组合二：access-list1permit1.1.1.10.0.0.0route-mapredistributedeny10

matchipaddress1

setmetric120routerospf100

redistributestaticroute-mapredistribute

结果：所有的静态路由都不能够重分发route-map－执行原则(2)组合二：结果：route-map－执行原则(3)组合三：access-list1deny1.1.1.10.0.0.0access-list1permitany

route-mapredistributedeny10

matchipaddress1

setmetric300route-mapredistributepermit20routerospf100

redistributestaticroute-mapredistribute结果：指向1.1.1.1的静态路由被重分发到OSPF,但是metric值使用默认值。其他静态路由不能够被重分发。route-map－执行原则(3)组合三：结果：ACL最常用的用于设置匹配条件的方法标准ACL，只能以源地址作为过滤条件

access-list<access-list-number>{deny|permit}<source>[<source-wildcard>]扩展ACL，可以源和目的地址、源和目的端口、协议类型作为精确的过滤条件

access-list<access-list-number>{permit|deny}<protocol><source><source-wildcard>[source<port>]<destination><destination-wildcard>[destination<port>]ACL最常用的用于设置匹配条件的方法prefix-list设置匹配条件的方法，与access-list类似

ipprefix-list

prefix-listname[<sequence-number>]{permit|deny}networklength[gegreater-equal|le

less-equal]注：length<ge-value<le-value≤32地址前缀范围有两部分，分别由length与ge、le来确定。若两部分前缀范围都被指定，则待过滤的IP必须同时匹配这两部分的前缀范围。

例如：zxr10(config)#ipprefix-listtestpermit10.1.1.08ge15le16

该条地址前缀列表表示：过滤发布IP地址的前8位必须与10.1.1.0匹配，其子网掩码在15～16位的路由条目思考一下：这样一条路由条目10.1.3.0/9是否能匹配该前缀列表？

10.1.4.0/15呢，是否能匹配该前缀列表？prefix-list设置匹配条件的方法，与access-las-pathaccess-list定义AS路径的表达式AS路径记录了BGP路由信息经过的AS系统ipas-pathaccess-list

<access-list-number>{permit|deny}<as-regular-expression>使用as-pathaccess-list作为定义路由策略的方法仅适用于BGP协议as-pathaccess-list定义AS路径的表达式as-pathaccess-list－AS正则表达式字符含义$输入字符串的结束.任意单字符_字符串的开始和结束^输入字符串的开始AS路径的正则表达式用来定义匹配BGP路由信息的AS路径条件as-pathaccess-list－AS正则表达式字符含as-pathaccess-list－AS正则表达式示例表达式含义^$

不经过任何AS路径，即本地始发的路由

^100$

仅指源于AS100且未经过任何其他AS的路由

_100$

匹配所有源自AS100始发的路径

_100_

经过AS100的路径

^100_

最后经过的AS为100的路径

as-pathaccess-list－AS正则表达式示例表as-pathaccess-list－配置示例

作为路由策略的匹配方法，as-pathaccess-list往往不单独使用，我们通常使用as-pathaccess-list作为route-map中match语句的匹配条件

配置示例：route-maptestpermit3matchas-path10set＋动作ipas-pathaccess-list10permit^$

//as-pathaccess-list10为允许从自己开始到自己结束的AS路径as-pathaccess-list－配置示例作为路由community-list定义团体属性列表的表达式ipcommunity-list<community-list-number>{permit|deny}<community-number>

与route-map的配合使用的示例

route-maptestpermit3matchcommunity-list

1set＋动作

ipcommunity-list1deny5ipcommunity-list1permitany

//community-list1表示团体5的路由之外，允许其它所有路由团体属性列表community-list仅用于BGP协议。BGP协议的路由信息包中，包含一个community属性字段community-list定义团体属性列表的表达式filterfilter定义：OSPF路由配置模式下：filter[exact]<ip-address>

<net-mask>

<prefence>在路由表中，配置了filter的路由才允许进入，如果没有配置则全部deny。用此命令可过滤LSA为5类、7类的路由。

filter使用示例routerospf100filter5.5.5.5255.255.255.25510过滤只允许5.5.5.5的路由导入路由表，并将优先级改为10，其他路由全部deny。注意：

filter命令只能过滤5类和7类的LSA，对于其他类型LSA没有效果，同时这里的过滤指的是控制该LSA是否导入路由表，不能控制外部LSA的学习，也就是说filter过滤不映像OSPF数据库中LSA的学习。filterfilter定义：注意：OSPF区域过滤列表(areafilter-list)定义area<area-id>filter-listprefix<prefix-list>{out|in}－in表示某区域允许或者禁止某些3类LSA导入－out表示某区域允许或者禁止网段导出到其他的区域－只对3类LSA有效，允许或禁止操作由prefix定义，prefix默认denyall－只在ABR上使用OSPF区域过滤列表与prefix-list使用示例ZXR10(config)#ipprefix-listtestseq1deny20.20.20.024ZXR10(config)#ipprefix-listtestseq2permit0.0.0.00ZXR10(config)#routerospf1ZXR10(config-router)#network10.10.10.00.0.0.255area0.0.0.0ZXR10(config-router)#network20.10.10.00.0.0.255area0.0.0.100ZXR10(config-router)#area0.0.0.0filter-listprefixtestout这样配置的结果是：不对0区域发布20.20.20.0/24网段的3类LSA。OSPF区域过滤列表(areafilter-list)思考：如果不配置ipprefix-listtestseq2permit0.0.0.00，那么结果如何？OSPF区域过滤列表(areafilter-list)定义学习内容第一章路由策略第一节路由策略的作用第二节路由策略的定义方法第三节常见的路由策略的应用学习内容第一章路由策略常见的路由策略应用有选择的接收路由信息RIP和BGP对邻居发布的路由直接进行选择链路状态协议无法直接对LSA选择，只能选择是否导入路由表有选择的发布路由信息neighbor100.100.100.1route-maptestoutroute-maptestpermit3matchipaddress10access-list10permit200.1.1.00.0.0.255设置引入路由的属性redistribute<protocol>[metric<value>][route-map<routemap-name>]

常见的路由策略应用有选择的接收路由信息路由策略应用示例一(1)ABAS100AS200Lo1:20.1.1.1/32Lo2:30.1.1.1/3210.1.1.1/3010.1.1.2/30B路由器对A路由器发布的路由进行选择，只接收20.1.1.1/32网段的路由，屏蔽30.1.1.1/32网段的路由AB路由策略应用示例一(1)ABAS100AS200Lo1:20路由策略应用示例一(2)RouterB的关键配置(使用acl)：配置BGP协议routerbgp200neighbor10.1.1.1remote-as100

neighbor10.1.1.1route-maptestin

//只接收route-maptest定义的路由配置route-maproute-maptestpermit3

matchipaddress10access-list10permit20.1.1.10.0.0.0路由策略应用示例一(2)RouterB的关键配置(使用ac路由策略应用示例一(3)RouterB的关键配置(使用prefix-list)：配置BGP协议routerbgp200neighbor10.1.1.1remote-as100neighbor10.1.1.1route-maptestin

配置route-maproute-maptestpermit3matchipaddressprefix-listfilteripprefix-listfilterpermit20.1.1.132路由策略应用示例一(3)RouterB的关键配置(使用pr路由策略应用示例二(1)AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32B路由器可以从两个方向学习到路由30.1.1.1/32，通过路由策略优先使用从10.1.1.2学习到的路由。ABAB路由策略应用示例二(1)AS100AS20010.1.1.1路由策略应用示例二(2)RouterB的关键配置：配置BGP协议routerbgp200neighbor10.1.1.1remote-as100

neighbor10.1.1.1route-maphigher-prefinneighbor20.1.1.1remote-as100

neighbor20.1.1.1route-maplower-prefin配置route-maproute-maphigher-prefpermit10setlocalpreference200route-maplower-prefpermit10setlocalpreference100路由策略应用示例二(2)RouterB的关键配置：路由策略应用示例三(1)ABLo1:20.1.1.1/32Lo2:30.1.1.1/3240.1.1.1/3040.1.1.2/30A路由器引入直连路由20.1.1.1/32和30.1.1.1/32，B路由器通过策略只引入30.1.1.1/32网段。AREA0AB路由策略应用示例三(1)ABLo1:20.1.1.1/324路由策略应用示例三(2)RouterB的配置：配置OSPF协议routerospf200network40.1.1.00.0.0.3area0

filter30.1.1.1255.255.255.255110注意：在route-B的LSA中可以看见20.1.1.1/32和30.1.1.1/32相关的链路状态信息。启用了filter命令后，将禁止20.1.1.1/32导入路由表。路由策略应用示例三(2)RouterB的配置：注意：学习内容第二章策略路由

第一节策略路由的作用第二节策略路由的配置步骤第三节常见的策略路由的应用学习内容第二章策略路由需求

ISP1ISP2202.102.11.0/24222.1.0.0/24212.0.1.1/30200.30.10.1/30Bfei_1/1AB202.102.11.0/24网段用户为ISP1的用户，地址由ISP1分配，222.1.0.0/24网段用户为ISP2的用户，地址由ISP2分配要求实现：ISP1的用户通过ISP1的出口上INTERNET，ISP2的用户通过ISP2的出口上INTERNET需求202.102.11.0/24222需求—解决方法

ISP1ISP2202.102.11.0/24222.1.0.0/24212.0.1.1/30200.30.10.1/30Bfei_1/1AB解决方法：根据用户的源地址，人为的为用户指定出口。——通过策略路由实现，为特定的数据包转发指定特定的路线需求—解决方法202.102.11.0/策略路由的作用普通的路由方式按照IP包的目的地址查找路由表进行转发策略路由方式根据策略进行路径选择，可以不用根据路由表进行转发路由策略方式对路由信息进行控制的一种方法策略路由的作用普通的路由方式学习内容第二章策略路由第一节策略路由的作用第二节策略路由的配置步骤第三节常见的策略路由的应用学习内容第二章策略路由策略路由的配置步骤定义路由映象route-map<map-tag>[permit|deny][<sequence-number>]match匹配条件

set动作这里的match与ACL结合使用,set动作用于设置下一跳地址或接口(只有next-hop和interface两个动作)，通过设置多个下一跳地址可以实现路由备份。在接口上应用interface<interface-name>ippolicyroute-map<map-tag>策略路由的配置步骤定义路由映象学习内容第二章策略路由第一节策略路由的作用

第二节策略路由的配置步骤第三节常见的策略路由的应用学习内容第二章策略路由策略路由示例(1)A路由器连接两个ISP，其中202.102.11.0/24是ISP1分配的地址222.1.0.0/24是ISP2分配的地址；ISP1与A路由器互联的地址是212.0.1.1,ISP2与A路由器互联的地址是200.30.10.1。

ISP1ISP2202.102.11.0/24222.1.0.0/24212.0.1.1/30200.30.10.1/30Bfei_1/1AB策略路由示例(1)A路由器连接两个ISP，其中202.102策略路由示例(2)Router-A的关键配置(指向下一跳IP)：interfacefei_1/1ipaddress61.132.77.106255.255.255.252

ippolicyroute-maptest

//在fei_1/1接口上应用定义的策略access-list101permitip202.102.11.00.0.0.255anyaccess-list102permitip222.1.0.00.0.0.255anyroute-maptestpermit5//满足acl定义的101，下一跳指向ISP1的IPmatchipaddress101setipnext-hop212.0.1.1route-mapgwpermit10//满足acl定义的102，下一跳指向ISP2的IPmatchipaddress102setipnext-hop200.30.10.1策略路由示例(2)Router-A的关键配置(指向下一跳IP策略路由示例(3)Router-A的关键配置(指向下一跳接口)：interfacefei_1/1ipaddress61.132.77.106255.255.255.252

ippolicyroute-maptest

access-list101permitip202.102.11.00.0.0.255anyaccess-list102permitip222.1.0.00.0.0.255anyroute-maptestpermit5matchipaddress101setinterfacefei_1/2route-mapgwpermit10matchipaddress102setinterfacefei_1/3策略路由示例(3)Router-A的关键配置(指向下一跳接口小结路由策略的作用以及定义路由策略的方法运用路由策略控制路由的接收、发布、引入策略路由的作用和实际应用小结路由策略的作用以及定义路由策略的方法谢谢谢谢路由策略与策略路由V1.0数据用服部路由策略与策略路由V1.0学习目标了解路由策略的作用掌握定义路由策略的方法熟悉路由策略的应用了解策略路由的作用熟悉策略路由的应用学习目标了解路由策略的作用学习内容第一章路由策略第二章策略路由学习内容第一章路由策略学习内容第一章路由策略

第一节路由策略的作用第二节路由策略的定义方法第三节常见的路由策略的应用学习内容第一章路由策略问题一：B路由器需要对A路由器发布的路由进行选择，只接收20.1.1.1/32网段的路由，屏蔽30.1.1.1/32网段的路由问题二：A路由器只对B发布本AS100域内产生的路由，其他路由条目出于安全考虑，需要对B屏蔽问题三：路由器B需要路由器优先选择10.1.1.0/32网段的链路通往AS100AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32Lo1:20.1.1.1/32ABAB什么是路由策略问题一：问题二：问题三：AS100AS20010.1.1.1需要一个有效的方法解决上面的问题！！

路由策略路由策略的作用过滤发布和接收的路由信息灵活地控制路由属性需要一个有效的方法解决上面的问题！！路由策略路由策略的作问题一解决方案：B路由器通过使用路由策略过滤接收的路由信息，只接收20.1.1.1/32网段的路由，屏蔽30.1.1.1/32网段的路由问题二解决方案：A路由器通过路由策略过滤对B发布的路由信息，只发布只本AS100域内产生的路由，其他路由不对B发布问题三解决方案：路由器B通过使用路由策略修改由10.1.1.0/30网段链路接收到的路由条目的优先级，使其优先级高于从20.1.1.0/30网段链路学习到的路由条目用路由策略解决这些问题AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32Lo1:20.1.1.1/32ABAB问题一解决方案：问题二解决方案：问题三解决方案：用路由策略解学习内容第一章路由策略第一节路由策略的作用

第二节路由策略的定义方法第三节常见的路由策略的应用学习内容第一章路由策略路由策略的定义方法(1)路由映像(route-map)

根据匹配条件进行设置，主要由match和set语句组成访问控制列表(accesscontrollist)

用于配置匹配条件前缀列表(prefix-list)

作用类似ACL，用于配置匹配条件，可单独使用，也可与路由映像、areafilter-list结合使用自治系统路径访问列表(as-pathaccess-list)

仅针对BGP协议，用于匹配BGP路由信息的自治系统路径域，与路由映像结合使用路由策略的定义方法(1)路由映像(route-map)路由策略的定义方法(2)团体属性列表(community-list)

仅针对BGP协议，用于匹配BGP路由信息的自治系统团体域，与路由映像结合使用OSPF路由过滤器(filter)

仅针对OSPF协议，用于过滤Type-5、Type-7LSAOSPF区域过滤列表(areafilter-list)

仅针对OSPF协议区域间路由过滤，过滤Type-3LSA路由策略的定义方法(2)团体属性列表(community-lroute-maproute-map<map-tag>[permit|deny][<sequence-number>]

match匹配条件

set动作route-map由一系列的match子句和set子句组成序列号小的先执行匹配AS-path时使用as-pathaccess-list匹配community时使用community-list匹配IPaddress时使用access-listroute-maproute-map<map-tag>[route-map－match语句match的匹配条件matchipaddress

<access-list-number>|prefix-list<prefix-listname>

matchmetric<metric-value>matchtag

<tag-value>

matchas-path<path-list-number>

matchcommunity-list<community-list-number>

matchroute-type{<route-type>|external[<external-type>]}route-map－match语句match的匹配条件route-map－set语句set可以执行的动作setas-pathprepend

<as-path-number>

setcommunity{no-advertise|no-export|no-export-subconfed}setdampening<half-life><reuse><suppress><max-suppress-time>

setlocal-preference<value>

setmetric[+|-]<metric-value>

setmetric-type{internal|external|type-1|type-2}setorigin{igp|egp|incomplete}settag

<tag-value>

route-map－set语句set可以执行的动作route-map－示例定义一个名为test的route-maproute-maptestpermit2//sequence-number为2match××××set××××route-maptestpermit3//sequence-number为3match××××set××××该示例中，route-map由2个部分组成，sequence-number为2的部分将优先执行。如果匹配了sequence-number为2的match部分，则对匹配的部分进行相应的set操作，如果不匹配sequence-number为2的部分，则继续匹配下一跳sequence-number为3的部分。如果都不匹配，默认为deny，此路由条目将不被发布或者接收。route-map－示例定义一个名为test的route-mroute-map－执行原则(1)组合一：access-list1permit1.1.1.10.0.0.0route-mapredistributepermit10

matchipaddress1

setmetric300routerospf100

redistributestaticroute-mapredistribute

结果：重分发成功,指向1.1.1.1的静态路由被重分发到OSPF,并且METRIC值被设置为300route-map－执行原则(1)组合一：结果：route-map－执行原则(2)组合二：access-list1permit1.1.1.10.0.0.0route-mapredistributedeny10

matchipaddress1

setmetric120routerospf100

redistributestaticroute-mapredistribute

结果：所有的静态路由都不能够重分发route-map－执行原则(2)组合二：结果：route-map－执行原则(3)组合三：access-list1deny1.1.1.10.0.0.0access-list1permitany

route-mapredistributedeny10

matchipaddress1

setmetric300route-mapredistributepermit20routerospf100

redistributestaticroute-mapredistribute结果：指向1.1.1.1的静态路由被重分发到OSPF,但是metric值使用默认值。其他静态路由不能够被重分发。route-map－执行原则(3)组合三：结果：ACL最常用的用于设置匹配条件的方法标准ACL，只能以源地址作为过滤条件

access-list<access-list-number>{deny|permit}<source>[<source-wildcard>]扩展ACL，可以源和目的地址、源和目的端口、协议类型作为精确的过滤条件

access-list<access-list-number>{permit|deny}<protocol><source><source-wildcard>[source<port>]<destination><destination-wildcard>[destination<port>]ACL最常用的用于设置匹配条件的方法prefix-list设置匹配条件的方法，与access-list类似

ipprefix-list

prefix-listname[<sequence-number>]{permit|deny}networklength[gegreater-equal|le

less-equal]注：length<ge-value<le-value≤32地址前缀范围有两部分，分别由length与ge、le来确定。若两部分前缀范围都被指定，则待过滤的IP必须同时匹配这两部分的前缀范围。

例如：zxr10(config)#ipprefix-listtestpermit10.1.1.08ge15le16

该条地址前缀列表表示：过滤发布IP地址的前8位必须与10.1.1.0匹配，其子网掩码在15～16位的路由条目思考一下：这样一条路由条目10.1.3.0/9是否能匹配该前缀列表？

10.1.4.0/15呢，是否能匹配该前缀列表？prefix-list设置匹配条件的方法，与access-las-pathaccess-list定义AS路径的表达式AS路径记录了BGP路由信息经过的AS系统ipas-pathaccess-list

<access-list-number>{permit|deny}<as-regular-expression>使用as-pathaccess-list作为定义路由策略的方法仅适用于BGP协议as-pathaccess-list定义AS路径的表达式as-pathaccess-list－AS正则表达式字符含义$输入字符串的结束.任意单字符_字符串的开始和结束^输入字符串的开始AS路径的正则表达式用来定义匹配BGP路由信息的AS路径条件as-pathaccess-list－AS正则表达式字符含as-pathaccess-list－AS正则表达式示例表达式含义^$

不经过任何AS路径，即本地始发的路由

^100$

仅指源于AS100且未经过任何其他AS的路由

_100$

匹配所有源自AS100始发的路径

_100_

经过AS100的路径

^100_

最后经过的AS为100的路径

as-pathaccess-list－AS正则表达式示例表as-pathaccess-list－配置示例

作为路由策略的匹配方法，as-pathaccess-list往往不单独使用，我们通常使用as-pathaccess-list作为route-map中match语句的匹配条件

配置示例：route-maptestpermit3matchas-path10set＋动作ipas-pathaccess-list10permit^$

//as-pathaccess-list10为允许从自己开始到自己结束的AS路径as-pathaccess-list－配置示例作为路由community-list定义团体属性列表的表达式ipcommunity-list<community-list-number>{permit|deny}<community-number>

与route-map的配合使用的示例

route-maptestpermit3matchcommunity-list

1set＋动作

ipcommunity-list1deny5ipcommunity-list1permitany

//community-list1表示团体5的路由之外，允许其它所有路由团体属性列表community-list仅用于BGP协议。BGP协议的路由信息包中，包含一个community属性字段community-list定义团体属性列表的表达式filterfilter定义：OSPF路由配置模式下：filter[exact]<ip-address>

<net-mask>

<prefence>在路由表中，配置了filter的路由才允许进入，如果没有配置则全部deny。用此命令可过滤LSA为5类、7类的路由。

filter使用示例routerospf100filter5.5.5.5255.255.255.25510过滤只允许5.5.5.5的路由导入路由表，并将优先级改为10，其他路由全部deny。注意：

filter命令只能过滤5类和7类的LSA，对于其他类型LSA没有效果，同时这里的过滤指的是控制该LSA是否导入路由表，不能控制外部LSA的学习，也就是说filter过滤不映像OSPF数据库中LSA的学习。filterfilter定义：注意：OSPF区域过滤列表(areafilter-list)定义area<area-id>filter-listprefix<prefix-list>{out|in}－in表示某区域允许或者禁止某些3类LSA导入－out表示某区域允许或者禁止网段导出到其他的区域－只对3类LSA有效，允许或禁止操作由prefix定义，prefix默认denyall－只在ABR上使用OSPF区域过滤列表与prefix-list使用示例ZXR10(config)#ipprefix-listtestseq1deny20.20.20.024ZXR10(config)#ipprefix-listtestseq2permit0.0.0.00ZXR10(config)#routerospf1ZXR10(config-router)#network10.10.10.00.0.0.255area0.0.0.0ZXR10(config-router)#network20.10.10.00.0.0.255area0.0.0.100ZXR10(config-router)#area0.0.0.0filter-listprefixtestout这样配置的结果是：不对0区域发布20.20.20.0/24网段的3类LSA。OSPF区域过滤列表(areafilter-list)思考：如果不配置ipprefix-listtestseq2permit0.0.0.00，那么结果如何？OSPF区域过滤列表(areafilter-list)定义学习内容第一章路由策略第一节路由策略的作用第二节路由策略的定义方法第三节常见的路由策略的应用学习内容第一章路由策略常见的路由策略应用有选择的接收路由信息RIP和BGP对邻居发布的路由直接进行选择链路状态协议无法直接对LSA选择，只能选择是否导入路由表有选择的发布路由信息neighbor100.100.100.1route-maptestoutroute-maptestpermit3matchipaddress10access-list10permit200.1.1.00.0.0.255设置引入路由的属性redistribute<protocol>[metric<value>][route-map<routemap-name>]

常见的路由策略应用有选择的接收路由信息路由策略应用示例一(1)ABAS100AS200Lo1:20.1.1.1/32Lo2:30.1.1.1/3210.1.1.1/3010.1.1.2/30B路由器对A路由器发布的路由进行选择，只接收20.1.1.1/32网段的路由，屏蔽30.1.1.1/32网段的路由AB路由策略应用示例一(1)ABAS100AS200Lo1:20路由策略应用示例一(2)RouterB的关键配置(使用acl)：配置BGP协议routerbgp200neighbor10.1.1.1remote-as100

neighbor10.1.1.1route-maptestin

//只接收route-maptest定义的路由配置route-maproute-maptestpermit3

matchipaddress10access-list10permit20.1.1.10.0.0.0路由策略应用示例一(2)RouterB的关键配置(使用ac路由策略应用示例一(3)RouterB的关键配置(使用prefix-list)：配置BGP协议routerbgp200neighbor10.1.1.1remote-as100neighbor10.1.1.1route-maptestin

配置route-maproute-maptestpermit3matchipaddressprefix-listfilteripprefix-listfilterpermit20.1.1.132路由策略应用示例一(3)RouterB的关键配置(使用pr路由策略应用示例二(1)AS100AS20010.1.1.1/3010.1.1.2/3020.1.1.1/3020.1.1.2/30Lo0:30.1.1.1/32B路由器可以从两个方向学习到路由30.1.1.1/32，通过路由策略优先使用从10.1.1.2学习到的路由。ABAB路由策略应用示例二(1)AS100AS20010.1.1.1路由策略应用示例二(2)RouterB的关键配置：配置BGP协议routerbgp200neighbor10.1.1.1remote-as100

neighbor10.1.1.1route-maphigher-prefinneighbor20.1.1.1remote-as100

neighbor20.1.1.1route-maplower-prefin配置route-maproute-maphigher-prefpermit10setlocalpreference200route-maplower-prefpermit10setlocalpreference100路由策略应用示例二(2)RouterB的关键配置：路由策略应用示例三(1)ABLo1:20.1.1.1/32Lo2:30.1.1.1/3240.1.1.1/3040.1.1.2/30A路由器引入直连路由20.1.1.1/32和30.1.1.1/32，B路由器通过策略只引入30.1.1.1/32网段。AREA0AB路由策略应用示例三(1)ABLo1:20.1.1.1/324路由策略应用示例三(2)RouterB的配置：配置OSPF协议routerospf200network40.1.1.00.0.0.3area0

filter30.1.1.1255.255.255.255110注意：在route-B的LSA中可以看见20.1.1.1/32和30.1.1.1/32相关的链路状态信息。启用了filter命令后，将禁止20.1.1.1/32导入路由表。路由策略应用示例三(2)RouterB的配置：注意：学习内容第二章策略路由

第一节策略路由的作用第二节策略路由的配置步骤第三节常见的策略路由的应用学习内容第二章策略路由