所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

E600 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Route-Policy原理和应用

Route-Policy原理和应用

Route-Policy的组成

Route-Policy是一种比较复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性。

图1所示,Route-Policy由节点号、匹配模式、if-match子句(条件语句)和apply子句(执行语句)这四个部分组成。

图5-6   Route-Policy的组成

  • 节点号

    一个Route-Policy可以由多个节点(node)构成。路由匹配Route-Policy时遵循以下两个规则:

    • 顺序匹配:在匹配过程中,系统按节点号从小到大的顺序依次检查各个表项,因此在指定节点号时,要注意符合期望的匹配顺序。
    • 唯一匹配:Route-Policy各节点号之间是“或”的关系,只要通过一个节点的匹配,就认为通过该过滤器,不再进行其它节点的匹配。
  • 匹配模式

    节点的匹配模式有两种:permit和deny。

    • permit指定节点的匹配模式为允许。当路由项通过该节点的过滤后,将执行该节点的apply子句,不进入下一个节点;如果路由项没有通过该节点过滤,将进入下一个节点继续匹配。
    • deny指定节点的匹配模式为拒绝。这时apply子句不会被执行。当路由项满足该节点的所有if-match子句时,将被拒绝通过该节点,不进入下一个节点;如果路由项不满足该节点的if-match子句,将进入下一个节点继续匹配。
    说明:

    通常在多个deny节点后设置一个不含if-match子句和apply子句的permit模式的Route-Policy,用于允许其它所有的路由通过。

  • if-match子句(条件语句)

    if-match子句用来定义一些匹配条件。Route-Policy的每一个节点可以含有多个if-match子句,也可以不含if-match子句。如果某个permit节点没有配置任何if-match子句,则该节点匹配所有的路由。

  • apply子句(执行语句)

    apply子句用来指定动作。路由通过Route-Policy过滤时,系统按照apply子句指定的动作对路由信息的一些属性进行设置。Route-Policy的每一个节点可以含有多个apply子句,也可以不含apply子句。如果只需要过滤路由,不需要设置路由的属性,则不使用apply子句。

Route-Policy匹配规则

Route-Policy每个node节点的过滤结果要综合以下两点:

  • Route-Policy的node节点的匹配模式(permitdeny)。
  • if-match子句(如引用的地址前缀列表或者访问控制列表)中包含的匹配条件(permitdeny)。

对于每一个node节点,以上两点的排列组合会出现表5-4所示的4种情况。

表5-4  Route-Policy的匹配规则

Rule(if-match子句中包含的匹配条件)

Mode(节点的匹配模式)

匹配结果

permit

permit

  • 匹配该节点if-match子句的路由在本节点允许通过Route-Policy,匹配结束。
  • 不匹配if-match子句的路由进行Route-Policy下一个节点的匹配。

deny

  • 匹配该节点if-match子句的路由在本节点不允许通过Route-Policy,匹配结束。
  • 不匹配if-match子句的路由进行Route-Policy下一个节点的匹配。

deny

permit

  • 匹配该节点if-match子句的路由在本节点不允许通过Route-Policy,继续进行Route-Policy下一个节点的匹配。
  • 不匹配if-match子句的路由进行Route-Policy下一个节点的匹配。

deny

  • 匹配该节点if-match子句的路由在本节点不允许通过Route-Policy,继续进行Route-Policy下一个节点的匹配。
  • 不匹配if-match子句的路由进行Route-Policy下一个节点的匹配。
说明:
默认所有未匹配的路由将被拒绝通过Route-Policy。如果Route-Policy中定义了一个以上的节点,应保证各节点中至少有一个节点的匹配模式是permit。因为Route-Policy用于路由信息过滤时:
  • 如果某路由信息没有通过任一节点,则认为该路由信息没有通过该Route-Policy。
  • 如果Route-Policy的所有节点都是deny模式,则没有路由信息能通过该Route-Policy。

表5-4所示的四种组合情况中,前两种比较好理解,也比较常用。后两种相对难理解一点,这里我们以第三种情况为例,举例说明一下:

假设if-match子句中包含的匹配条件是deny,node节点对应的匹配条件permit,配置如下:

#
acl number 2001
 rule 5 deny source 172.16.16.0 0    //拒绝172.16.16.0
#
acl number 2002
 rule 5 permit source 172.16.16.0 0  //允许172.16.16.0
#
route-policy RP permit node 10       //在这个节点,172.16.16.0这条路由被拒绝,继续往下
 if-match acl 2001
#
route-policy RP permit node 20       //在这个节点,172.16.16.0这条路由被允许
 if-match acl 2002
#

这种情况下,有一个关键点就是在node 10,172.16.16.0这条路由被拒绝,同时会继续往下匹配,到node 20这个节点的时候172.16.16.0又被允许了,所以Route-Policy的最终匹配结果是允许172.16.16.0这条路由。

下载文档
更新时间:2018-10-24

文档编号:EDOC1000141354

浏览量:18009

下载量:92

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页