DA路由策略与引入ISSUE.docxVIP

必威体育精装版 精品 Word 欢迎下载 可修改 课程 DA000012 路由策略与引入 ISSUE 1.0 目 录 TOC \o 1-3 课程说明 1 课程介绍 1 课程目标 1 第1章 IP路由策略概述 2 1.1 路由策略的作用 2 1.2 和策略相关的五种过滤器 3 1.3 路由策略与过滤器的关系 5 第2章 路由策略的配置 6 2.1 路由策略配置任务列表 6 定义路由策略（routing policy） 7 定义路由策略的if-match子句 9 定义路由策略的apply子句 11 路由策略的执行规则 13 AS正则表达式 14 引入其他协议路由 15 定义地址前缀列表 17 2.2 配置路由过滤 19 2.3 路由策略的监控和维护 22 第3章 路由策略的应用示例 24 3.1 案例一：过滤引入的路由信息 24 3.2 案例二：路由发布时的过滤 26 3.3 案例三：路由接收时的过滤 28 3.4 案例四：路由接收时的过滤 30 课程说明 课程介绍 本课程介绍路由策略。在一个自治系统中经常会运行多个IGP，在一个路由器中也可能运行多个路由协议，自治系统间华路由器不同的路由协议之间在进行路由信息的交换和共享时，由于政治、经济的原因，需要对发送、接受、引入的某些信息进行过滤或者对信息中的属性进行修改，这时候就要使用到路由策略。 课程目标 完成本课程的学习后，您应该能够： 掌握路由策略和路由引入的概念 掌握路由策略的五种过滤器 掌握路由策略的配置命令 IP路由策略概述 路由策略的作用 路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时，可能需要只接收或发布一部分满足给定条件的路由信息；路由协议在引入其它路由协议路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。 路由策略由一系列的规则组成，这些规则大体上分为三类，分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器，所以路由策略也常被称为路由过滤。 公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件，并在制定路由协议的策略规则时加以引用，将这些匹配条件作用于不同的对象，如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。 和策略相关的五种过滤器 路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。 如下所示： 路由策略（routing policy） 用于匹配给定路由信息的某些属性，并在这些条件匹配后对该路由信息的某些属性进行设置。一个routing policy由一组if-match 和apply 子句组成，if-match子句定义匹配准则， 也就是通过当前routing policy所需满足的过滤条件，匹配对象是所给路由信息的一些属性；apply子句指定动作，也就是在满足由if-match 子句指定的过滤条件后所执行的一些配置命令，对路由信息的一些属性进行设置。 访问列表（access-list） 访问列表access-list分为标准型的访问列表Standard access-list和扩展型的访问列表extended access-list，应用于路由信息的过滤时，一般使用标准型的访问列表，用户在定义访问列表时指定一个IP地址的网段范围，用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息。如使用扩展access-list，则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展access list中指定的用于匹配数据包目的地址的IP地址范围。 access-list的定义与检查已经在防火墙的配置中实现，有关的配置请用户参考防火墙配置中的“acl”命令。 前缀列表（prefix-list） 前缀列表prefix-list的作用类似于access-list，当用于路由信息过滤时，access-list的命令行会让用户难以理解，因为它用的是包过滤的格式，而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址信息域；它的另一种应用直接作用于路由器对象（gateway），使本地路由协议只能接收某些特定路由器发布的路由信息，这些路由器的地址必须通过prefix-list的过滤，在这种情况下，prefix-list的匹配