DA000012路由策略與引入

1、 課程 DA000012路由策略與引入ISSUE 1.026 / 28目 錄課程說明1課程介紹1課程目標(biāo)1第1章 IP路由策略概述21.1 路由策略的作用21.2 和策略相關(guān)的五種過濾器31.3 路由策略與過濾器的關(guān)系5第2章 路由策略的配置62.1 路由策略配置任務(wù)列表62.1.1 定義路由策略（routing policy）72.1.2 定義路由策略的if-match子句92.1.3 定義路由策略的apply子句112.1.4 路由策略的執(zhí)行規(guī)則132.1.5 AS正則表達(dá)式142.1.6 引入其他協(xié)議路由152.1.7 定義地址前綴列表172.2 配置路由過濾192.3 路由策略的監(jiān)控和

2、維護22第3章 路由策略的應(yīng)用示例243.1 案例一：過濾引入的路由信息243.2 案例二：路由發(fā)布時的過濾263.3 案例三：路由接收時的過濾283.4 案例四：路由接收時的過濾30課程說明課程介紹本課程介紹路由策略。在一個自治系統(tǒng)中經(jīng)常會運行多個IGP，在一個路由器中也可能運行多個路由協(xié)議，自治系統(tǒng)間華路由器不同的路由協(xié)議之間在進(jìn)行路由信息的交換和共享時，由于政治、經(jīng)濟的原因，需要對發(fā)送、接受、引入的某些信息進(jìn)行過濾或者對信息中的屬性進(jìn)行修改，這時候就要使用到路由策略。課程目標(biāo)完成本課程的學(xué)習(xí)后，您應(yīng)該能夠：l 掌握路由策略和路由引入的概念l 掌握路由策略的五種過濾器l 掌握路由策略的配置

3、命令第1章 IP路由策略概述1.1 路由策略的作用路由策略是提供給路由協(xié)議實現(xiàn)路由信息過濾的手段。路由協(xié)議在與對端路由器進(jìn)行路由信息交換時，可能需要只接收或發(fā)布一部分滿足給定條件的路由信息；路由協(xié)議在引入其它路由協(xié)議路由信息時，可能需要只引入一部分滿足條件的路由信息，并對所引入的路由信息的某些屬性進(jìn)行設(shè)置以使其滿足本協(xié)議的要求。路由策略用以提供路由協(xié)議實現(xiàn)這些功能的手段。路由策略由一系列的規(guī)則組成，這些規(guī)則大體上分為三類，分別作用于路由發(fā)布、路由接收和路由引入過程。因為定義一條策略等同于定義一組過濾器，并在接收、發(fā)布一條路由信息或在不同協(xié)議間進(jìn)行路由信息交換前應(yīng)用這些過濾器，所以路由策略也常被

4、稱為路由過濾。公共過濾器是路由策略實現(xiàn)的基礎(chǔ)。用戶根據(jù)需要預(yù)先定義一些匹配條件，并在制定路由協(xié)議的策略規(guī)則時加以引用，將這些匹配條件作用于不同的對象，如路由信息的目的地址、發(fā)布路由信息的路由器地址等以實現(xiàn)路由信息過濾。1.2 和策略相關(guān)的五種過濾器路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五種過濾器供各路由協(xié)議引用來進(jìn)行協(xié)議策略規(guī)則的制定。如下所示：1. 路由策略（routing policy）用于匹配給定路由信息的某些屬性，并在這些條件匹配后對該路由信息的某些屬性進(jìn)行設(shè)置。一個routing

5、 policy由一組if-match 和apply 子句組成，if-match子句定義匹配準(zhǔn)則，也就是通過當(dāng)前routing policy所需滿足的過濾條件，匹配對象是所給路由信息的一些屬性；apply子句指定動作，也就是在滿足由if-match 子句指定的過濾條件后所執(zhí)行的一些配置命令，對路由信息的一些屬性進(jìn)行設(shè)置。2. 訪問列表（access-list）訪問列表access-list分為標(biāo)準(zhǔn)型的訪問列表Standard access-list和擴展型的訪問列表extended access-list，應(yīng)用于路由信息的過濾時，一般使用標(biāo)準(zhǔn)型的訪問列表，用戶在定義訪問列表時指定一個IP地址的網(wǎng)

6、段圍，用于匹配路由信息的目的網(wǎng)段地址或下一跳地址，過濾不符合條件的路由信息。如使用擴展access-list，則只用其源地址匹配域匹配路由信息的目的網(wǎng)段地址域而忽略擴展access list中指定的用于匹配數(shù)據(jù)包目的地址的IP地址圍。access-list的定義與檢查已經(jīng)在防火墻的配置中實現(xiàn)，有關(guān)的配置請用戶參考防火墻配置中的“acl”命令。3. 前綴列表（prefix-list）前綴列表prefix-list的作用類似于access-list，當(dāng)用于路由信息過濾時，access-list的命令行會讓用戶難以理解，因為它用的是包過濾的格式，而prefix-list比它更為靈活和易于為用戶理解。

7、在應(yīng)用于路由信息的過濾時，其匹配對象為路由信息的目的地址信息域；它的另一種應(yīng)用直接作用于路由器對象（gateway），使本地路由協(xié)議只能接收某些特定路由器發(fā)布的路由信息，這些路由器的地址必須通過prefix-list的過濾，在這種情況下，prefix-list的匹配對象為路由信息包IP報頭的源地址。一個prefix-list由列表名標(biāo)識，可以分為幾個部分，由sequence-number指定這幾個部分的匹配順序，在每個部分中，用戶可以獨立指定一個網(wǎng)絡(luò)前綴形式的匹配圍。在匹配的過程中，不同sequence-number的各個部分之間的關(guān)系是“或”的關(guān)系，即路由信息依次匹配各個部分，通過prefi

8、x-list的某一部分，就意味著通過該prefix-list的過濾。4. 自治系統(tǒng)路徑信息訪問列表（aspath-list）自治系統(tǒng)路徑信息訪問列表aspath-list僅用于BGP協(xié)議。BGP協(xié)議的路由信息包中，包含一自治系統(tǒng)路徑域，在BGP協(xié)議交換路由信息的過程中，路由信息經(jīng)過的自治系統(tǒng)路徑會記錄在這個域中。aspath-list由aspath-list-number標(biāo)識，用戶在定義aspath-list時指定一個用于匹配路由信息aspath域的aspath的正則表達(dá)式?？梢允褂胊spath-list匹配BGP路由信息的自治系統(tǒng)路徑域，過濾掉不符合條件的路由信息。對于一樣的列表號，用戶可以

9、定義多條aspath-list，也即一個列表號代表一組aspath訪問列表。在匹配過程中，訪問列表的成員aspath-list-number之間是一種“或”的關(guān)系，即路由信息通過這組列表中的一條就意味著通過由該列表號標(biāo)識的這組aspath列表的過濾。5. 團體屬性列表（community-list）團體屬性列表community-list僅用于BGP協(xié)議。BGP協(xié)議的路由信息包中，包含一個community屬性域，用來標(biāo)識一個團體，實際上是一種根據(jù)路由信息包發(fā)往的目的地址將其分組的方法，分組之后就可以對整組路由信息進(jìn)行發(fā)布、接收或重分配等操作。團體屬性列表是一種基于community信息的訪問

10、列表，用于BGP協(xié)議，其匹配對象是BGP路由信息的團體屬性域。1.3 路由策略與過濾器的關(guān)系路由策略在起作用時，分別作用于路由引入、路由發(fā)布和路由接收過程。在路由引入時，使用的命令為：import-route protocol medmed route-policypolicy-name在命令中使用路由策略來匹配和設(shè)置滿足過濾條件的路由屬性，在匹配AS-path時使用AS-path list-number，具體的容要通過ip as-path acl aspath-list-number命令來設(shè)置，團體屬性Community的匹配也是一樣，要通過ip community-list命令來設(shè)置。在匹

11、配IP Address時，可以使用Access-list和Prefix-list，在后面會有詳細(xì)的介紹。在路由發(fā)布和路由接收時，都可以應(yīng)用Access-list和Prefix-list來進(jìn)行路由信息的過濾，另外在路由接收時可以指定只接收特定路由器發(fā)送的路由信息。在后面也會有詳細(xì)的介紹。第2章 路由策略的配置2.1 路由策略配置任務(wù)列表路由策略的配置可以分為過濾列表的定義和過濾列表的應(yīng)用兩部分，過濾器的應(yīng)用實際上是一個策略規(guī)則的定義過程，通過對過濾器的引用以實現(xiàn)路由過濾的功能。各路由協(xié)議通用的策略配置任務(wù)列表如下所示：l 定義路由策略（routing policy）l 定義路由策略的if-mat

12、ch子句l 定義路由策略的apply子句l 引入其他協(xié)議的路由信息l 定義地址前綴列表prefix-listl 配置路由過濾2.1.1 定義路由策略（routing policy）路由策略（routing policy）用于匹配路由信息的某些屬性，并在這些屬性匹配后執(zhí)行某些動作。對于一個routing policy，有if-match和apply子句與其配合使用。if-match子句定義匹配準(zhǔn)則，也就是需要通過當(dāng)前routing policy的路由信息所需滿足的過濾條件，匹配對象是這條路由信息的一些屬性；apply子句指定動作，也就是滿足由if-match子句指定的過濾條件后所執(zhí)行的一些配置命

13、令，對這條路由信息的一些屬性進(jìn)行修改。一個routing policy可以分為幾個部分，每個部分都有自己的if-match子句與apply子句，由sequence-number指定這幾個部分的匹配順序。請在系統(tǒng)視圖下進(jìn)行下列配置。操作命令定義路由策略節(jié)點，進(jìn)入路由策略視圖。route-policy policy-name permit | deny seq-number 刪除路由策略節(jié)點undo route-policy policy-name permit | deny seq-number 缺省情況下，未定義路由策略。permit 指定所定義的路由策略節(jié)點的匹配模式為允許模式。當(dāng)路由項滿足

14、該節(jié)點的所有if-match子句時被允許通過該節(jié)點的過濾并執(zhí)行該節(jié)點的apply子句，如路由項不滿足該節(jié)點的if-match子句，該路由策略的下一個節(jié)點將被測試。deny 指定所定義的路由策略節(jié)點的匹配模式為拒絕模式，當(dāng)路由項滿足該節(jié)點的所有if-match子句時被拒絕通過該節(jié)點的過濾，并且不會進(jìn)行下一個節(jié)點的測試。seq-number 標(biāo)識路由策略中的一個節(jié)點，當(dāng)該路由策略用于路由信息過濾時，seq-number小的節(jié)點先被測試。需要注意的是：不同seq-number各個部分之間的關(guān)系是“或”的關(guān)系，即路由信息依次匹配各個部分，通過routing policy的某一部分，就意味著通過該rou

15、ting policy過濾。2.1.2 定義路由策略的if-match子句if-match子句定義匹配準(zhǔn)則，也就是需要通過當(dāng)前routing policy的路由信息所需滿足的過濾條件，匹配對象是這條路由信息的一些屬性。請在路由策略視圖下進(jìn)行下列配置。操作命令指定Routing policy中匹配路由信息的原AS路徑前的AS序號if-match as-path aspath-list-number取消Routing policy中匹配的路由信息原AS路徑前的AS序號undo if-match as-path指定Routing policy中匹配的路由信息BGP團體的屬性if-match comm

16、unity standard-community-list-number exact-match |extended-community-list-number 取消Routing policy中匹配的路由信息BGP團體的屬性undo if-match community指定Routing policy中匹配的路由信息訪問控制列表和前綴列表if-match ip address acl-number | ip-prefixprefix-list-name取消Routing policy中匹配的路由信息訪問控制列表和前綴列表undoif-match ip address ip-prefix 指定

17、Routing policy中匹配的接口if-match interface type number 取消Routing policy中匹配的接口undo if-match interface指定Routing policy中匹配的路由信息的下一跳if-match ip next-hop acl-number | ip-prefixprefix-list-name 取消Routing policy中匹配的路由信息的下一跳undo if-match ip next-hop ip-prefix指定Routing policy中匹配的OSPF路由信息的花費if-match cost cost取消Ro

18、uting policy中匹配的OSPF路由信息的花費undo if-match cost指定Routing policy中匹配的OSPF路由信息的標(biāo)記域的值if-match tag tag-value取消Routing policy中匹配的OSPF路由信息的標(biāo)記域的值undo if-match tag指定Routing policy中匹配的路由信息的路由類型if-match route-type internal | external 取消Routing policy中匹配的路由信息的路由類型 undo if-match route-type缺省情況下，不匹配AS正則表達(dá)式、團體列表、接口類

19、型、IP地址圍、metric值、OSPF的標(biāo)記域與OSPF路由信息的類型。需要注意的是：l 對于一個路由策略節(jié)點，在匹配的過程中，同一部分if-match子句之間的關(guān)系是“與”的關(guān)系，即路由信息必須通過該部分所有if-match子句的匹配才算通過routing policy該部分的過濾，可以執(zhí)行apply子句的動作。l 如不指定if-match子句，則所有路由信息都會通過該節(jié)點的過濾。2.1.3 定義路由策略的apply子句apply子句指定動作，也就是在滿足由if-match 子句指定的過濾條件后所執(zhí)行的一些配置命令，對這條路由信息的一些屬性進(jìn)行修改。請在路由策略視圖下進(jìn)行下列配置。指定Ro

20、uting policy中原AS路徑前的AS序號apply as-path aspath-list-number取消設(shè)置Routing policy中原AS路徑前的AS序號undo apply as-path指定Routing policy中設(shè)置BGP團體的屬性apply community aa:nn no-export-subconfed no-advertise no-export additive | none| additive取消Routing policy中設(shè)置BGP團體的屬性undo apply community設(shè)置BGP路由信息的下一跳地址apply ip next-hop

21、 ip-address取消設(shè)置BGP路由信息的下一跳地址undo apply ip next-hop設(shè)置BGP路由信息的本地優(yōu)先級apply local-preferencelocal-preference取消設(shè)置BGP路由信息的本地優(yōu)先級undo apply local-preference設(shè)置路由信息的路由花費apply costcost取消設(shè)置路由信息的路由花費undo apply cost設(shè)置BGP路由信息的路由源apply origin igp | egpas-number | incomplete 取消設(shè)置BGP路由信息的路由源undo apply origin設(shè)置OSPF路由信息

22、的標(biāo)記域apply tag tag-value取消設(shè)置OSPF路由信息的標(biāo)記域undo apply tag指定Routing policy中原AS路徑前的AS序號apply as-path aspath-list-number缺省情況下，不設(shè)置AS號、BGP團體屬性、下一跳、本地優(yōu)先級、metric值、origin屬性與路由信息標(biāo)記域。2.1.4 路由策略的執(zhí)行規(guī)則一個routing policy可以分為幾個部分，每個部分都有自己的if-match子句與apply子句，由sequence-number指定這幾個部分的匹配順序。在匹配的過程中，同一部分if-match子句之間的關(guān)系是“與”的關(guān)系

23、，即路由信息必須通過該部分所有if-match子句的匹配才算通過routing policy該部分的過濾，可以執(zhí)行apply子句的動作；不同sequence-number的各個部分之間的關(guān)系是“或”的關(guān)系，即路由信息依次匹配各個部分，通過routing policy的某一部分，就意味著通過該routing policy的過濾。2.1.5 AS正則表達(dá)式在定義AS-path列表時要用到AS正則表達(dá)式，表達(dá)式的語法如圖所示。例如："100 200 300"匹配 _300$"AS300始發(fā)的路徑""300 400 100"匹配 300_&q

24、uot;AS300為相鄰的AS自治區(qū)域"所有AS路徑匹配 .*"所有AS路徑""300 100 200 400"匹配 _100_"經(jīng)過AS100的路徑"2.1.6 引入其他協(xié)議路由路由協(xié)議可以通過引入其他協(xié)議路由信息的方式來共享對方的路由信息，在引入其他協(xié)議路由信息時，可以通過對一個路由策略的引用過濾掉不期望的路由信息，實現(xiàn)有選擇的引入。進(jìn)行引入操作的目的路由協(xié)議的路由權(quán)值與被引入的源路由協(xié)議的路由權(quán)值一般不能相互轉(zhuǎn)換，這時就需要為引入的路由指定一個路由權(quán)值。缺省情況下，不引入其它協(xié)議的路由信息。目前有關(guān)路由的引入有三種方式

25、，分別是在RIP協(xié)議視圖下，OSPF協(xié)議視圖下和BGP視圖下。下面分別進(jìn)行介紹：l import-route（RIP協(xié)議配置）import-route protocol costcost route-policyroute-policy-nameprotocol指定可引入的源路由協(xié)議，目前可為direct、static、rip、ospf、ospf-ase與bgp。引入的協(xié)議是指除本路由協(xié)議以外的其它路由協(xié)議。目前，路由策略支持引入如下協(xié)議發(fā)現(xiàn)的路由：direct 本機接口直接相連的網(wǎng)段（或主機）路由Static 靜態(tài)路由Rip RIP協(xié)議發(fā)現(xiàn)的路由Ospf OSPF協(xié)議發(fā)現(xiàn)的路由Ospf-as

26、e OSPF協(xié)議發(fā)現(xiàn)的外部路由Bgp BGP協(xié)議發(fā)現(xiàn)的路由costcost：指定RIP引入路由的cost值。route-policypolicy-name：引入路由時使用的策略l import-route（OSPF協(xié)議配置）import-route protocol costcost type1 | 2 tagtag-value route-policypolicy-name protocol：指定可引入的源路由協(xié)議，目前可為direct、static、rip與bgp。tag tag-value：是OSPF在引入其它協(xié)議路由時，設(shè)定引入路由標(biāo)記域；type：指定OSFP在引入其它協(xié)議路由時的路

27、由類型。type 1為自治系統(tǒng)第一類外部路由，type 2為自治系統(tǒng)第二類外部路由。l import-route （BGP協(xié)議配置）import-route protocol medmed route-policypolicy-nameprotocol：指定可引入的源路由協(xié)議，目前可為direct、static、rip、ospf 與ospf ase。medmed：引入外部路由的MED值。在同時指定了路由策略和metric關(guān)鍵字的情況下，通過路由策略過濾的路由信息將使用該路由策略節(jié)點中apply子句指定的路由權(quán)值。2.1.7 定義地址前綴列表prefix-list-name：指定地址前綴列表名，

28、唯一標(biāo)識一個地址前綴列表。index-number：標(biāo)識地址前綴列表中的一條表項，index-number小的表項先被測試。當(dāng)不指定index-number時，自動取該地址前綴列表所有表項的最大值加10。permit：指定所定義的地址前綴列表表項的匹配模式為允許模式。當(dāng)指定為允許模式并且待過濾的IP地址在該表項指定的前綴圍時，通過該表項的過濾，如待過濾的IP地址不在該表項指定的前綴圍，則進(jìn)行下一表項測試。deny：指定所定義的地址前綴列表表項的匹配模式為拒絕模式。當(dāng)指定為拒絕模式并且待過濾的IP地址在該表項指定的前綴圍時，通不過該表項的過濾，并且不會進(jìn)行下一個表項的測試。network/len

29、：指定IP地址前綴圍（IP地址/掩碼圍），例如35.0.0.0/8。當(dāng)指定為0.0.0.0/0時匹配所有IP地址。ge-value、le-value：指定匹配的地址前綴圍ge-value，le-value。其取值圍規(guī)則為len <= ge-value <=le-value <= 32，當(dāng)只指定greater-equal時，表示前綴圍ge-value，32，當(dāng)只指定less-equal時，表示前綴圍len，le-value。需要注意的是：地址前綴列表用于IP地址的過濾。一個地址前綴列表可以有若干條表項，每一表項指定一個地址前綴圍。表項之間的過濾關(guān)系是“或”的關(guān)系，即通過一條表項

30、的過濾就意味著通過該地址前綴列表的過濾。若沒有通過任一表項的過濾，則通不過該地址前綴列表的過濾。地址前綴圍有兩部分，分別由len與greater-equalge-value less-equalle-value來確定。若兩部分前綴圍都被指定，則待過濾的IP必須匹配這兩部分的前綴圍。例如：Quidway ip ip-prefix p1 permit 10.0.192.0/8 greater-equal17 less-equal 18該條地址前綴列表表項表示，對待過濾IP地址的18位和1718位與指定的IP網(wǎng)段10.0.192.0的18位和1718位進(jìn)行匹配。2.2 配置路由過濾在某些情況下，可能

31、要求只發(fā)布或引入某些滿足條件的路由信息以阻止鄰居路由器得知某些路由，可利用路由策略中對地址前綴列表或訪問列表的引用來實現(xiàn)對路由信息的過濾。（1）配置對接收的路由進(jìn)行過濾定義一條策略規(guī)則，通過對一個訪問控制列表或地址前綴列表的引用實現(xiàn)在接收路由過程中對不滿足條件的路由信息進(jìn)行過濾。可以通過gateway關(guān)鍵字指定一個地址前綴列表，過濾信息路由器的地址以實現(xiàn)只接收來自特定鄰居路由器的更新報文。某些情況下，路由協(xié)議可能要求忽略所接收到的某些路由信息，可以定義filter-policy，通過對地址前綴列表或訪問列表的引用來實現(xiàn)路由信息過濾的目的?？赏ㄟ^gateway來指定一個地址前綴列表，過濾發(fā)布信息

32、路由器的地址以實現(xiàn)只接收來自特定鄰居路由器的更新報文的目的。請在協(xié)議視圖下進(jìn)行下列配置。表2-1 配置對接收的路由信息進(jìn)行過濾操作命令配置對接收的指定地址發(fā)布的路由信息進(jìn)行過濾filter-policy gatewayprefix-list-name import取消對接收的指定地址發(fā)布的路由信息進(jìn)行過濾undo filter-policy gatewayprefix-list-name import配置對接收的全局路由信息進(jìn)行過濾filter-policy acl-number | ip-prefix prefix-list-name import取消對接收的全局路由信息進(jìn)行過濾undo f

33、ilter-policy acl-number | ip-prefix prefix-list-name import配置即對接收的指定地址發(fā)布的路由信息進(jìn)行過濾，又對匹配prefix-list的路由進(jìn)行過濾filter-policy ip-prefixprefix-list-namegatewayprefix-list-nameimport取消對接收到的指定地址發(fā)布的路由信息與匹配prefix-list的路由進(jìn)行過濾undofilter-policy ip-prifixprefix-list-namegateway prefix-list-nameimport舉例：定義RIP協(xié)議的路由信息接

34、收過濾規(guī)則，凡通過地址前綴列表3過濾的路由信息才會被RIP協(xié)議接收。Quidway-rip filter-policy ip-prefix 3 import（2）配置對發(fā)布的路由進(jìn)行過濾定義一條策略規(guī)則，通過對一個訪問控制列表或地址前綴列表的引用實現(xiàn)在路由發(fā)布的過程中過濾不滿足條件的路由信息，通過指定protocol實現(xiàn)僅過濾發(fā)布的protocol的路由信息。表2-2 配置對發(fā)布的路由信息進(jìn)行過濾操作命令配置對協(xié)議發(fā)布路由的過濾filter-policy acl-number| ip-prefix prefix-list-nameexportprotocol 取消對協(xié)議發(fā)布路由的過濾undo

35、filter-policy acl-number |ip-prefix prefix-list-name export protocol缺省情況下，不對發(fā)布的路由信息進(jìn)行過濾。protocol指定發(fā)布路由信息的協(xié)議，目前可包括：direct、static、rip、ospf、ospf-ase和bgp。舉例：定義RIP協(xié)議的路由信息發(fā)布過濾規(guī)則，只有通過地址前綴列表3過濾的路由信息才會被RIP協(xié)議發(fā)布。Quidway-rip filter-policy ip-prefix 3 export。2.3 路由策略的監(jiān)控和維護請在系統(tǒng)視圖下進(jìn)行配置。例如：（1）顯示路由策略例：Quidway displa

36、y route-policy map1 route-policy : map1 permit 10 : apply aspath prepend 1 10 apply metric 10 apply tag 10000 matched : 0 denied : 0（2）顯示地址訪問控制列表信息例：Quidway display acl 100Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes - rule 1

37、)100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches - rule 2)100 deny udp any any eq rip (no matches - rule 3)（3）顯示名為p1的地址前綴列表的信息Quidway display ip ip-prefix p1 ip-Prefix p1 seq 10: permit 10.0.192.0/8 ge 17 le 18第3章 路由策略的應(yīng)用示例3.1 案例一：過濾引入的路由信息1. 組網(wǎng)說明本例說明了路由協(xié)議在引入其他協(xié)議路由時，通過對一個路由策略的引用實現(xiàn)對引入路由的過濾功

38、能。可以通過定義路由策略時不同子句和不同結(jié)點的靈活組合來實現(xiàn)路由過濾的靈活性。兩路由器串口相連，各路由器接口的IP地址如圖所示。路由器間封裝ppp協(xié)議。原本在QuidwayA上有三條靜態(tài)路由，而且指明了路由信息的下一跳接口。我們希望在QuidwayB上有10.1.0.0/16網(wǎng)段的RIP路由，其下一跳接口是v0,其度量值為4，10.2.0.0/16和11.1.0.0/16網(wǎng)段路由被過濾。由于路由器A的路由信息是通過rip協(xié)議傳給路由器B的，所以我們只需要讓路由器A向路由器B僅僅發(fā)送10.1.0.0/16網(wǎng)段的RIP路由，其下一跳接口是v0,其度量值為3，過濾掉其他的冗余路由即可。方法是在路由器

39、的rip協(xié)議視圖下配置路由引入，只讓rip協(xié)議引入10.1.0.0/16網(wǎng)段的靜態(tài)路由，其下一跳接口是v0，并將其度量值設(shè)為3，這樣rip協(xié)議就只會發(fā)布這條靜態(tài)路由，其他兩條靜態(tài)路由將被過濾。此例同時說明路由策略一個結(jié)點中的多個if-match子句之間是“與”的關(guān)系。2. 配置步驟配置Quidway A:Quidwayip ip-prefix p1 permit 10.0.0.0/8Quidwayip ip-prefix p2 permit 11.0.0.0/8Quidway ripQuidway-ripnetwork 192.0.1.0Quidway-ripundo summaryQuidw

40、ayinterface serial 0Quidway-Serial0rip version 2Quidwayroute-policy r1 permit 10Quidway-route-policyif-match ip address ip-prefix p1Quidway-route-policyif-match interface vir 0Quidway-route-policyapply cost 3Quidway ripQuidway-rip import-routestatic route-policy r1配置Quidway B:Quidway ripQuidway-ripn

41、etwork 192.0.1.0Quidway-ripundo summaryQuidwayinterface serial 0Quidway-Serial0rip version 23.2 案例二：路由發(fā)布時的過濾1. 組網(wǎng)說明本例說明了一種RIP協(xié)議有選擇的發(fā)布路由信息的情況，組網(wǎng)圖如圖所示。路由器Router 連接了校園網(wǎng)A和校園網(wǎng)B，都使用RIP作為其部路由協(xié)議，Router需要將校園網(wǎng)A中的路由192.1.1.0/24和192.1.2.0/24在地區(qū)性網(wǎng)絡(luò)中發(fā)布。為實現(xiàn)這一功能，Router上的RIP協(xié)議定義了一條filter-policy 過濾發(fā)布的路由信息，通過對一個地址前綴列表

42、的引用實現(xiàn)路由過濾的功能。2. 配置步驟!配置靜態(tài)路由Quidwayip route-static 192.1.1.0 24 e 0 Quidwayip route-static 192.1.2.0 24 e 0 ! 配置地址前綴列表Quidwayip ip-prefix p1 permit 192.1.1.0/24 Quidwayip ip-prefix p1 permit 192.1.2.0/24 ! 配置RIP協(xié)議Quidway rip Quidway-ripnetwork 192.1.10.0 Quidway-ripnetwork 202.1.1.0 Quidway-rip default-cost 2 Quidway-rip import-route static Quidway-ripfilter-policy ip-prefix p1 export 配置后192.1.1.0/24和192.1.2.0/24網(wǎng)段路由將發(fā)布到地區(qū)網(wǎng)中。3.3 案例三：路由接收時的過濾 注意：本案例用以說明filter-policy 對鄰居路由器地址的過濾功能。我們希望QuidwayB路由器只接收從Qu