路由策略与策略路由的详细讲解课件(模板).ppt

1、路由策略与策略路由的详细讲解学习目标学习目标l理解路由策略和策略路由的基本概念理解路由策略和策略路由的基本概念l掌握应用路由策略的五种过滤工具的使掌握应用路由策略的五种过滤工具的使用方法用方法l掌握如何利用掌握如何利用Route-policy实现实现IP单播单播及及IP组播策略路由组播策略路由学习完本课程，您应该能够：学习完本课程，您应该能够：课程内容课程内容路由策略与策略路由引言路由策略与策略路由引言路由策略路由策略策略路由策略路由路由策略与策略路由实验路由策略与策略路由实验路由策略与策略路由引言路由策略与策略路由引言A子公司子公司B子公司子公司欧洲地区总部欧洲地区总部A Link：GREI

2、P Sec公司总部（中国）公司总部（中国）B LinkRouter ARouter BRouter CRouter DRouter ERouter F路由策略与策略路由引言路由策略与策略路由引言l路由策略仅仅在路由发现的时候产生作用，它可以影响路由信息的发布、接收或路由选择的参数，从而改变路由发现的结果，最终改变的是路由表的内容。l策略路由是在报文转发的时候才发生作用，它可以通过设置的规则影响数据报文的转发。l路由策略与策略路由的工作层面以及面向的对象均不同。我们应该掌握二者的联系与区别。课程内容课程内容路由策略与策略路由引言路由策略与策略路由引言路由策略路由策略策略路由策略路由路由策略与策略

3、路由实验路由策略与策略路由实验路由策略路由策略l路由策略概述路由策略概述 l访问控制列表（访问控制列表（ACL）l前缀列表（前缀列表（ip-prefix）l自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）l团体属性列表（团体属性列表（community-list）lRoute-policy 使用高级访问列表，则可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息。前缀列表（ip-prefix）配置举例（一）Quidwaybgp 65400Quidwayacl number 20000/24的TCP报文强制走S1/0，对于其他的报文不作策略路由的控制Quid

4、way-bgppeer 202.Quidwaybgp 65400ip as-path-acl 2 deny 70$（拒绝从AS70始发的路由）但是有些厂商实现的不一样，比如阿尔卡特的这个字符也可以匹配一个AS号。Quidwayacl number 2000import-route protocol allow-ibgp cost value type value tag value route-policy route-policy-name Route-policy用于路由策略的if-match子句不管是单播还是组播策略路由配置需要做两方面的工作，一是定义那些需要使用策略路由的报文，二是为这

5、些报文指定路由，和路由策略一样，这可以通过对一个Route-policy的定义来实现。ip as-path-acl 2 deny 70$（拒绝从AS70始发的路由），不向自治系统之外进行通告策略路由是在路由表已经产生的情况下，不按照先行路由表进行转发，而是根据需要，依照某种策略改变其转发路径的方法Route-policy路由策略与策略路由引言上面的掩码长度8可以看做一个大的范围，即10.40.路由的发布、接收和引入路由的发布、接收和引入 l如何有选择性的发布、接收和引入路由？对邻居发布路由从邻居接收路由OSPFBGP不同路由协议间引入路由IP路由策略路由策略l路由器在发布与接收路由信息时，可能

6、需要实施一些策略，以便对路由信息进行过滤，比如只接收或发布一部分满足给定条件的路由信息；l路由器在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置或修改，以使其满足本协议的要求。l为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。五种常见的路由过滤方法五种常见的路由过滤方法l访问控制列表（ACL）l前缀列表（ip-prefix）l自治系统路径信息访问列表（as-path list）l团体属性列表（community-l

7、ist）lRoute-policy 路由策略路由策略l路由策略概述路由策略概述 l访问控制列表（访问控制列表（ACL）l前缀列表（前缀列表（ip-prefix）l自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）l团体属性列表（团体属性列表（community-list）lRoute-policy 访问控制列表（访问控制列表（ACL）l访问控制列表分为三类：Advanced：表示高级访问控制列表；Basic：表示基本访问控制列表；Interface：表示基于接口的访问控制列表；l在对路由信息过滤时，一般使用基本访问列表和高级访问控制列表。使用基本访问控制列表，在定义

8、访问列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址。使用高级访问列表，则可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息。利用利用ACL实现路由发布和接收策略（一）实现路由发布和接收策略（一）l在BGP视图下，对BGP邻居（组）发布或接收路由时根据ACL规则进行路由过滤peer group-name|peer-address filter-policy acl-number import|export Quidwayacl number 2000Quidway-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255

9、Quidway-acl-basic-2000rule deny source anyQuidwaybgp 65400Quidway-bgppeer 1.1.1.1 filter-policy 2000 import 从邻居1.1.1.1只接收10.1.0.0/16网段的路由利用利用ACL实现路由发布和接收策略（二）实现路由发布和接收策略（二）l在BGP/OSPF/RIP/IS-IS视图下，利用filter-policy根据ACL规则对发布或接收的路由进行过滤filter-policy acl-number export routing-protocol filter-policy acl-nu

10、mber import RIP只接收10.1.0.0/16网段的路由RIP只发布10.2.0.0/16网段的路由Quidwayacl number 2000Quidway-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255Quidway-acl-basic-2000rule deny source anyQuidwayacl number 2001Quidway-acl-basic-2001rule permit source 10.2.0.0 0.0.255.255Quidway-acl-basic-2001rule deny sour

11、ce anyQuidwayripQuidway-ripfilter-policy 2000 importQuidway-ripfilter-policy 2001 export路由策略路由策略l路由策略概述路由策略概述 l访问控制列表（访问控制列表（ACL）l前缀列表（前缀列表（ip-prefix）l自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）l团体属性列表（团体属性列表（community-list）lRoute-policy 前缀列表（前缀列表（ip-prefix）l前缀列表（ip-prefix）通过IP地址以及掩码长度范围来定义一定的IP前缀范围。ip

12、ip-prefix ip-prefix-name index index-number permit|deny network len greater-equal greater-equal|less-equal less-equal l注意：地址前缀列表的各表项之间的过滤关系是“或”的关系，即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤，则通不过该地址前缀列表的过滤。前缀列表（前缀列表（ip-prefix）配置举例（一）配置举例（一）#定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为17或18的路由通过。Quidway ip

13、ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18l上面的掩码长度8可以看做一个大的范围，即10.0.0.0/8；后面的掩码长度大于17小于18则表示一个较小的范围，因此实际匹配的网段为：10.0.128.0/17或10.0.192.0/18前缀列表（前缀列表（ip-prefix）配置举例（二）配置举例（二）l实际匹配的掩码长度范围817，实际匹配的网段为：10.0.0.0/8或10.0.0.0/9或10.0.0.0/16或10.0.128.0/17#定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段

14、的，掩码长度为小于17路由通过。Quidway ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17利用前缀列表实现路由发布和接收策略（三）+(70-9|80-9|90-9|10-30-9|140)$（接受从AS70-140始发的路由但是要经过AS30）团体属性列表（community-list）ip as-path-acl 2 permit _30（.路由策略与策略路由实验设置OSPF路由信息的标记域掌握应用路由策略的五种过滤工具的使用方法标准团体属性列表参数：Quidwayroute-policy setcom-2 permit node 10

15、自治系统路径信息访问列表（as-path list）Quidway-bgpimport-route ospf route-policy setcom-2“对EBGP邻居发布路由时将团体属性为65400:10的路由的MED值修改为77；地址前缀列表的各表项之间的过滤关系是“或”的关系，即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。学习完本课程，您应该能够：在BGP路由信息中设置团体属性路由策略仅仅在路由发现的时候产生作用，它可以影响路由信息的发布、接收或路由选择的参数，从而改变路由发现的结果，最终改变的是路由表的内容。在BGP视图下，对BGP邻居（组）发布或接收路由时根据前缀列表（ip-

16、prefix）规则进行路由过滤前缀列表（ip-prefix）配置举例（一）Route-policy如“200”表示只匹配AS_PATH的第一个值为200（“/b”也可用来表示字符串的开始）用于IP组播策略路由的if-match子句前缀列表（前缀列表（ip-prefix）配置举例（三）配置举例（三）l实际匹配的掩码长度范围1832，实际匹配的网段为：10.0.192.0/18或10.0.192.0/19或10.0.192.0/31或10.0.192.0/32#定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的，掩码长度为大于18的路由通过。Quidway ip ip-pref

17、ix p1 permit 10.0.192.0 8 greater-equal 18前缀列表（前缀列表（ip-prefix）配置举例（四）配置举例（四）l实际匹配的掩码长度范围8，实际匹配的网段为：10.0.0.0/8#定义一条名称为p1的地址前缀列表，只允许10.0.192.0/8网段的路由通过。Quidway ip ip-prefix p1 permit 10.0.192.0 8 利用前缀列表实现路由发布和接收策略（一）利用前缀列表实现路由发布和接收策略（一）l在BGP视图下，对BGP邻居（组）发布或接收路由时根据前缀列表（ip-prefix）规则进行路由过滤peer group-name

18、|peer-address ip-prefix prefixname import|export 从邻居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18网段的路由（掩码和前缀必须完全匹配）Quidway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18Quidwaybgp 65400Quidway-bgppeer 1.1.1.1 ip-prefix p1 import注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接

19、收的路由都进行过滤。利用前缀列表实现路由发布和接收策略（二）利用前缀列表实现路由发布和接收策略（二）l在BGP/OSPF/RIP/IS-IS视图下，利用filter-policy根据前缀列表（ip-prefix）规则对发布或接收的路由进行过滤只接收来自由前缀列表（ip-prefix）规则所匹配的特定网关（路由器）的路由只发布或接收由前缀列表（ip-prefix）规则所匹配的路由只接收来自由前缀列表（ip-prefix）规则所匹配的特定网关（路由器），而且配置一定前缀列表（ip-prefix）规则的路由filter-policy gateway ip-prefix-name importfilt

20、er-policy ip-prefix ip-prefix-name import filter-policy ip-prefix ip-prefix-name export protocol filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import利用前缀列表实现路由发布和接收策略（三）利用前缀列表实现路由发布和接收策略（三）只接收来自BGP邻居10.1.1.1的路由Quidway ip ip-prefix p1 permit 10.1.1.1 32 Quidwaybgp 65400Quidway-bgpfilt

21、er-policy gateway p1 import 只发布和接收10.0.128.0/17或10.0.192.0/18网段的路由Quidway ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18Quidwaybgp 65400Quidway-bgpfilter-policy ip-prefix p1 import Quidway-bgpfilter-policy ip-prefix p1 export利用前缀列表实现路由发布和接收策略（四）利用前缀列表实现路由发布和接收策略（四）只接收来自BGP邻居10.1.

22、1.1，关于10.0.128.0/17或10.0.192.0/18网段的路由Quidway ip ip-prefix p1 permit 10.1.1.1 32Quidway ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 17 less-equal 18Quidwaybgp 65400Quidway-bgpfilter-policy ip-prefix p2 gateway p1 import路由策略路由策略l路由策略概述路由策略概述 l访问控制列表（访问控制列表（ACL）l前缀列表（前缀列表（ip-prefix）l自治系统路径信息访问列表

23、（自治系统路径信息访问列表（as-path list）l团体属性列表（团体属性列表（community-list）lRoute-policy 自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）lAS-path，也就是自治系统路径信息，是BGP路由的重要属性之一。而自治系统路径信息访问列表（as-path list）则主要利用正则表达式的方式来定义一组用于匹配AS-path列表的规则。ip as-path-acl aspath-acl-number permit|deny as-regular-expression 正则表达式是按照一定的模板来匹配字符串的公式。常见的

24、正则表达式符号常见的正则表达式符号符号说明匹配一个字符串的开始。如“200”表示只匹配AS_PATH的第一个值为200（“/b”也可用来表示字符串的开始）$匹配一个字符串的结束。如“200$”表示只匹配AS_PATH的最后一个值为200.匹配任何单个字符，包括空格。但是有些厂商实现的不一样，比如阿尔卡特的这个字符也可以匹配一个AS号。+匹配前面的一个字符或者一个序列，1次或者多次出现。_匹配一个符号。如逗号，括号，空格符号等。*匹配前面的一个字符或者一个序列，可以0次或者多次出现。？匹配前面的一个字符，可以0次或者多次出现。()匹配的变化的AS或者一个独立的匹配，通常和“|”一起使用。|逻辑或

25、 匹配的一个范围内的AS，通常和“-”一起使用-连接符正则表达式的用法举例（一）正则表达式的用法举例（一）AS70ip as-path-acl 2 deny 70$（拒绝从（拒绝从AS70始发的路由）始发的路由）ip as-path-acl 2 permit.*（允许其他（允许其他AS的路由）的路由）Route-policy不仅可以实现路由的过滤（permit or deny），还可以对符合规则的路由增加或修改相关的路由属性。从接口E0/0进入路由器的去往10.if-match子句定义了那些需要使用策略路由的报文ip as-path-acl 2 deny 70$（拒绝从AS70始发的路由）Ro

26、ute-policy用于路由策略的if-match子句注意：对于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。Advanced：表示高级访问控制列表；apply as-path as-number-1 as-number-2 as-number-3.IP单播策略路由提供两种if-match子句，if-match packet-length子句和if-match acl子句。在接口上使能IP组播路由策略当在路由器一个接口上配置了IP组播策略路由以后，对于所有从该接口进入路由器的组播数据报文（不包括组播协议报文，例

27、如组播路由协议产生的报文），都将进行过滤处理。0/18网段的路由（掩码和前缀必须完全匹配）定义Route-policy节点并进入Route-policy 视图：Route-policyif-match packet-length min-len max-lenQuidway ip ip-prefix p1 permit 10.import-route protocol allow-ibgp cost value type value tag value route-policy route-policy-name Quidway-bgppeer inpeer as-path-acl 100 e

28、xport团体属性列表（community-list）IP单播策略路由提供两种if-match子句，if-match packet-length子句和if-match acl子句。对特定的BGP路由赋予团体属性值，也是Route-policy的动作之一。Route-policy标准团体属性列表参数：if-match子句定义匹配准则，也就是通过当前route-policy规定所需满足的过滤条件，它规定当组播报文满足匹配条件时，不再按照通常的流程来转发，而是按照用户设置的方案（由apply语句描述）进行转发。匹配前面的一个字符或者一个序列，1次或者多次出现。ip address IP单播策略路由的

29、配置举例Quidway-acl-basic-2000rule permit source 10.自治系统路径信息访问列表（as-path list）IP单播策略路由可以分为接口策略路由和本地策略路由两种：Route-policy团体属性列表（community-list）策略路由是在报文转发的时候才发生作用，它可以通过设置的规则影响数据报文的转发。团体属性列表可分为标准以及扩展两种。Basic：表示基本访问控制列表；if-match acl acl-number|ip-prefix ip-prefix-name 0/24时对路由打上团体属性值65400:10，引入OSPF路由时对其中的10.p

30、eer group-name|peer-address route-policy route-policy-name import|export 路由策略与策略路由的详细讲解定义Route-policy的apply子句+70$（接受从AS70始发的路由但是要经过AS30）40.正则表达式的用法举例（二）正则表达式的用法举例（二）AS70AS30OK！ip as-path-acl 2 permit _30.+70$（接受从（接受从AS70始发的路由但始发的路由但是要经过是要经过AS30）ip as-path-acl 2 permit _30 70$（有可能（有可能AS30与与AS70直接相连）直

31、接相连）ip as-path-acl 2 deny 70$（拒绝从（拒绝从AS70始发的路由）始发的路由）ip as-path-acl 2 permit.*（允许其他（允许其他AS的路由）的路由）问题问题ip as-path-acl 2 permit _30.+70$ip as-path-acl 2 permit _30 70$有必要写成两句吗？解答解答实际上写成一句就可以了ip as-path-acl 2 permit _30（.*）70$正则表达式的用法举例（三）正则表达式的用法举例（三）AS70AS30OK！AS140ip as-path-acl 2 permit _30.+(70-9|

32、80-9|90-9|10-30-9|140)$（接受从（接受从AS70-140始发的路由但是要经过始发的路由但是要经过AS30）ip as-path-acl 2 permit _30(70-9|80-9|90-9|10-30-9|140)$（有可能（有可能AS30与与AS70-140直接相连）直接相连）ip as-path-acl 2 deny(70-9|80-9|90-9|10-30-9|140)$（拒绝（拒绝从从AS70-140始发的路由）始发的路由）ip as-path-acl 2 permit.*（允许其他（允许其他AS的路由）的路由）问题问题ip as-path-acl 2 perm

33、it _30.+(70-9|80-9|90-9|10-30-9|140)$这条也太长了吧，能简化？解答解答可以改为ip as-path-acl 2 permit _30.+(7.|8.|9.|10-3.|140)$(作用与以前的一样)利用利用as-path list实现路由发布和接收策略（一）实现路由发布和接收策略（一）l在BGP视图下，对BGP邻居（组）发布或接收路由时根据自治系统路径信息访问列表（as-path list）规则进行路由过滤peer group-name|peer-address as-path-acl aspath-acl-number import|export 注意：对

34、于单一的BGP邻居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。利用利用as-path list实现路由发布和接收策略（二）实现路由发布和接收策略（二）AS65400对IBGP邻居只发布其他AS的路由；不发布本地始发路由Quidwayip as-path-acl 100 deny$Quidwayip as-path-acl 100 permit.*Quidwaybgp 65400Quidway-bgpgroup inpeer internalQuidway-bgppeer 3.3.3.3 group inpeer Quidwa

35、y-bgppeer inpeer as-path-acl 100 export 路由策略路由策略l路由策略概述路由策略概述 l访问控制列表（访问控制列表（ACL）l前缀列表（前缀列表（ip-prefix）l自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）l团体属性列表（团体属性列表（community-list）lRoute-policy 团体属性列表（团体属性列表（community-list）l团体属性是BGP的重要属性之一，通过定义团体属性列表，我们可以很灵活的对一定数量的路由进行操作。ip community-list命令则是用来配置一个BGP团体列表的匹

36、配规则，以方便我们对携带团体属性的BGP路由进行过滤 ip community-list stand-comm-list-number permit|deny aa:nn|internet|no-export-subconfed|no-advertise|no-export ip community-list ext-comm-list-number permit|deny as-regular-expression 团体属性列表（团体属性列表（community-list）参数介绍）参数介绍l团体属性列表可分为标准以及扩展两种。l标准团体属性列表参数：aa:nn：团体号，aa一般为自治系统号

37、，nn为赋值internet：通告所有路由。（缺省属性）no-export-subconfed：不向本地自治系统外发送匹配路由 no-advertise：为不向任何同伴发送匹配路由 no-export：不向自治系统外部通告路由，但发布给其它子自治系统 l扩展团体属性列表参数：as-regular-expression：正则表达式格式的团体属性（以正则表达式进行团体属性值的匹配）团体属性列表配置举例团体属性列表配置举例#定义一个团体属性列表，匹配团体号65400:10Quidwayip community-list 1 permit 65400:10#定义一个团体属性列表，匹配团体号65400:

38、10，不向本地自治系统外通告具有该团体属性的路由 Quidwayip community-list 1 permit 65400:10 no-export-subconfed利用团体属性列表实现路由发布和接收策略利用团体属性列表实现路由发布和接收策略l在BGP邻居进行接收和发布路由过滤时，团体属性列表不能像前面介绍的访问控制列表，前缀列表和as-path list一样单独使用，而必须和Route-policy一起使用（作为Route-policy中的匹配条件）l对特定的BGP路由赋予团体属性值，也是Route-policy的动作之一。路由策略路由策略l路由策略概述路由策略概述 l访问控制列表（

39、访问控制列表（ACL）l前缀列表（前缀列表（ip-prefix）l自治系统路径信息访问列表（自治系统路径信息访问列表（as-path list）l团体属性列表（团体属性列表（community-list）lRoute-policy Route-policylRoute-policy是最强大的路由策略工具，前面介绍的访问控制列表，前缀列表，as-path list和团体属性列表都可以作为Route-policy的匹配规则，以实现灵活的路由匹配和过滤lRoute-policy不仅可以实现路由的过滤（permit or deny），还可以对符合规则的路由增加或修改相关的路由属性。lRoute-pol

40、icy可以用于在接收和发布路由时的路由策略，同时也是唯一的可用于路由引入时的路由策略工具。Route-policyQuidway-route-policyapply community 65400:10定义Route-policy节点并进入Route-policy 视图：import-route protocol allow-ibgp cost value type value tag value route-policy route-policy-name Quidway-bgppeer 202.Route-policy不仅可以实现路由的过滤（permit or deny），还可以对符合规则

41、的路由增加或修改相关的路由属性。在BGP路由信息的as-path系列前加入指定的AS号前缀列表（ip-prefix）通过IP地址以及掩码长度范围来定义一定的IP前缀范围。internet：通告所有路由。ip as-path-acl 2 deny 70$（拒绝从AS70始发的路由）Route-policy以上叙述只对于同种配置的多个参数有效，如果同时配置了出接口和下一跳，仅在出接口的设置中进行负载分担。filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name importQuidway-acl-basic-2000rule den

42、y source anyroute-policy（community-list）*（允许其他AS的路由）访问控制列表（ACL）0 8 greater-equal 18从接口E0/0进入路由器的去往10.route-policy（community-list）“对EBGP邻居发布路由时将团体属性为65400:10的路由的MED值修改为77；Quidway-route-policyapply community 65400:10配置配置Route-policyl定义Route-policy节点并进入Route-policy 视图：route-policy route-policy-name per

43、mit|deny node node-number 一个routing policy下可以有多个节点，不同的节点号用node-number进行标识，不同node-number各个部分之间的关系是“或”的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与”的关系允许模式：允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试拒绝模式：拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节

44、点的测试Route-policy的执行规则的执行规则Route-policyAnode10node20node30Match att1Match att2Match att3Match att4Match att5Match att6根据node10的apply子句进行属性设置根据node20的apply子句进行属性设置根据node30的apply子句进行属性设置通过node10的if-match子句通过node20的if-match子句通过node30的if-match子句通过Route-policy A通过Route-policy A通过Route-policy A通不过Route-pol

45、icy AYNNNYYRoute-policy用于路由策略的用于路由策略的if-match子句子句操作命令匹配BGP路由信息的AS路径域if-match as-path acl-number匹配BGP路由信息的团体属性if-match community standard-community-number whole-match|extended-community-number 匹配路由信息的目的地址if-match acl acl-number|ip-prefix ip-prefix-name 匹配路由信息下一跳接口if-match interface interface-type num

46、ber 匹配路由信息的下一跳if-match ip next-hop acl acl-number|ip-prefix ip-prefix-name 匹配路由信息的路由权值if-match cost value匹配OSPF路由信息的标记域if-match tag valueRoute-policy用于路由策略的用于路由策略的apply子句子句操作命令在BGP路由信息的as-path系列前加入指定的AS号apply as-path as-number-1 as-number-2 as-number-3.在BGP路由信息中设置团体属性apply community aa:nn|no-export-

47、subconfed|no-advertise|no-export additive|additive|none 设置路由信息的下一跳地址apply ip-address default next-hop ip-address ip-address|acl acl-number 设置引入路由到IS-IS的级别：level-1、level-2还是level-1-2apply isis level-1|level-2|level-1-2 设置BGP路由信息的本地优先级apply local-preference localpref设置路由信息的路由权值apply cost value设置路由信息的路

48、由权类型apply cost-type internal|external 设置BGP路由信息的路由源apply origin igp|egp as-number|incomplete 设置OSPF路由信息的标记域apply tag value利用利用Route-policy实现路由发布和接收策略（一）实现路由发布和接收策略（一）l在BGP视图下，对BGP邻居（组）发布或接收路由时根据Route-policy规则进行路由过滤peer group-name|peer-address route-policy route-policy-name import|export 注意：对于单一的BGP邻

49、居只能对接收的路由（import）进行过滤，对特定的BGP邻居组则可以对发布（export）和接收的路由都进行过滤。利用利用Route-policy实现路由发布和接收策略（二）实现路由发布和接收策略（二）AS65400对EBGP邻居仅仅发布团体属性为65400:10的路由，并修改其MED值为77；不发布其他路由Quidwayip community-list 1 permit 65400:10Quidwayroute-policy out permit node 10Quidway-route-policyif-match community 1Quidway-route-policyappl

50、y cost 77Quidwaybgp 65400Quidway-bgpgroup expeer externalQuidway-bgppeer 202.4.1.1 group expeer as-number 65411Quidway-bgppeer expeer route-policy out export问题问题如果上面例子中的要求改为“对EBGP邻居发布路由时将团体属性为65400:10的路由的MED值修改为77；对于其他路由不作修改”怎么办？解答解答很简单，在定义Route-policy的时候加上一个空的节点node 20就可以了：Quidwayroute-policy out p