第章路由策略與策略路由課件

1、第2章 路由策略與策略路由ISSUE 1.1日期：杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播理解路由策略和策略路由的基本概念掌握應(yīng)用路由策略的五種過濾工具的使用方法掌握如何利用Route-policy實現(xiàn)IP單播及IP組播策略路由課程目標學習完本課程，您應(yīng)該能夠：路由策略與策略路由引言路由策略策略路由路由策略與策略路由實驗?zāi)夸浡酚刹呗耘c策略路由引言A子公司B子公司歐洲地區(qū)總部A Link：GREIP Sec公司總部（中國）B LinkRouter ARouter BRouter CRouter DRouter E路由策略與策略路由引言路由策略僅僅影響路由信息的發(fā)布、接收或選擇，

2、從而改變路由表的內(nèi)容，間接的影響報文的轉(zhuǎn)發(fā)。 策略路由是作用于報文轉(zhuǎn)發(fā)的時候，它可以通過設(shè)置的規(guī)則直接影響數(shù)據(jù)報文的轉(zhuǎn)發(fā)。 路由策略與策略路由的工作層面以及面向的對象均不同。我們應(yīng)該掌握二者的區(qū)別。 路由策略與策略路由引言路由策略策略路由路由策略與策略路由實驗?zāi)夸浡酚刹呗月酚刹呗愿攀?訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（community-list） Route-policy 路由策略使用分析路由的發(fā)布、接收和引入 如何有選擇性的發(fā)布、接收和引入路由？對鄰居發(fā)布路由從鄰居接收路由OSPFBGP不同路由協(xié)議間引入

3、路由IP路由策略路由器在發(fā)布與接收路由信息時，可能需要實施一些策略，以便對路由信息進行過濾，比如只接收或發(fā)布一部分滿足給定條件的路由信息； 路由器在引入其它路由協(xié)議的路由信息時，可能需要只引入一部分滿足條件的路由信息，并對所引入的路由信息的某些屬性進行設(shè)置或修改，以使其滿足本協(xié)議的要求。 為實現(xiàn)路由策略，首先要定義將要實施路由策略的路由信息的特征，即定義一組匹配規(guī)則，可以以路由信息中的不同屬性作為匹配依據(jù)進行設(shè)置，如目的地址、發(fā)布路由信息的路由器地址等。 四種常見的路由過濾方法訪問控制列表（ACL） 前綴列表（ip-prefix） 自治系統(tǒng)路徑信息訪問列表（as-path list） 團體屬性

4、列表（community-list） 路由策略路由策略概述 訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（community-list） Route-policy 路由策略使用分析訪問控制列表（ACL） 訪問控制列表分為三類： Advanced：表示高級訪問控制列表； Basic：表示基本訪問控制列表；Interface：表示基于接口的訪問控制列表； 在使用ACL對路由信息過濾時，一般使用基本訪問列表。 使用基本訪問控制列表，在定義訪問列表時指定一個源IP地址或子網(wǎng)的范圍，用于匹配路由信息的源地址（不含掩碼信息）。 利用

5、ACL實現(xiàn)路由發(fā)布和接收策略（一）在BGP視圖下，對BGP鄰居（組）發(fā)布或接收路由時根據(jù)ACL規(guī)則進行路由過濾peer group-name | peer-address filter-policy acl-number import | export H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255.255H3C-acl-basic-2000rule deny source anyH3Cbgp 65400H3C-bgppeer 1.1.1.1 filter-policy 2000 import 從鄰

6、居1.1.1.1只接收10.1.0.0/16網(wǎng)段的路由利用ACL實現(xiàn)路由發(fā)布和接收策略（二）在BGP/OSPF/RIP/IS-IS視圖下，利用filter-policy根據(jù)ACL規(guī)則對發(fā)布或接收的路由進行過濾filter-policy acl-number export routing-protocol filter-policy acl-number import RIP只接收10.1.0.0/16網(wǎng)段的路由RIP只發(fā)布10.2.0.0/16網(wǎng)段的路由H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.0.0 0.0.255

7、.255H3C-acl-basic-2000rule deny source anyH3Cacl number 2001H3C-acl-basic-2001rule permit source 10.2.0.0 0.0.255.255H3C-acl-basic-2001rule deny source anyH3CripH3C-ripfilter-policy 2000 importH3C-ripfilter-policy 2001 export路由策略路由策略概述 訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（comm

8、unity-list） Route-policy 路由策略使用分析前綴列表（ip-prefix）前綴列表（ip-prefix）通過IP地址以及掩碼長度范圍來定義一定的IP前綴范圍。ip ip-prefix ip-prefix-name index index-number permit | deny network len greater-equal greater-equal | less-equal less-equal 注意：地址前綴列表的各表項之間的過濾關(guān)系是“或”的關(guān)系，即通過一條表項的過濾就意味著通過該地址前綴列表的過濾。若沒有通過任一表項的過濾，則通不過該地址前綴列表的過濾。前綴

9、列表（ip-prefix）配置舉例（一）定義一條名稱為p1的地址前綴列表，只允許10.0.192.0/8網(wǎng)段的，掩碼長度為17或18的路由通過。 H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18上面的掩碼長度8可以看做一個大的范圍，即10.0.0.0/8；后面的掩碼長度大于17小于18則表示一個較小的范圍，因此實際匹配的網(wǎng)段為：10.0.128.0/17或10.0.192.0/18前綴列表（ip-prefix）配置舉例（二）實際匹配的掩碼長度范圍817，實際匹配的網(wǎng)段為：10.0.0.0/8或10.0.

10、0.0/9或10.0.0.0/16或10.0.128.0/17定義一條名稱為p1的地址前綴列表，只允許10.0.192.0/8網(wǎng)段的，掩碼長度為小于17路由通過。 H3C ip ip-prefix p1 permit 10.0.192.0 8 less-equal 17前綴列表（ip-prefix）配置舉例（三）實際匹配的掩碼長度范圍1832，實際匹配的網(wǎng)段為：10.0.192.0/18或10.0.192.0/19或10.0.192.0/31或10.0.192.0/32 定義一條名稱為p1的地址前綴列表，只允許10.0.192.0/8網(wǎng)段的，掩碼長度為大于18的路由通過。 H3C ip ip-

11、prefix p1 permit 10.0.192.0 8 greater-equal 18前綴列表（ip-prefix）配置舉例（四）實際匹配的掩碼長度范圍8，實際匹配的網(wǎng)段為：10.0.0.0/8定義一條名稱為p1的地址前綴列表，只允許10.0.192.0/8網(wǎng)段的路由通過。 H3C ip ip-prefix p1 permit 10.0.192.0 8 利用前綴列表實現(xiàn)路由發(fā)布和接收策略（一）在BGP視圖下，對BGP鄰居（組）發(fā)布或接收路由時根據(jù)前綴列表（ip-prefix）規(guī)則進行路由過濾peer group-name | peer-address ip-prefix prefixna

12、me import | export 從鄰居1.1.1.1只接收10.0.128.0/17或10.0.192.0/18網(wǎng)段的路由（掩碼和前綴必須完全匹配）H3C ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgppeer 1.1.1.1 ip-prefix p1 import注意：對于單一的BGP鄰居只能對接收的路由（import）進行過濾，對特定的BGP鄰居組則可以對發(fā)布（export）和接收的路由都進行過濾。利用前綴列表實現(xiàn)路由發(fā)布和接收策略（二）在BGP/OSPF/RI

13、P/IS-IS視圖下，利用filter-policy根據(jù)前綴列表（ip-prefix）規(guī)則對發(fā)布或接收的路由進行過濾只接收來自由前綴列表（ip-prefix）規(guī)則所匹配的特定網(wǎng)關(guān)（路由器）的路由只發(fā)布或接收由前綴列表（ip-prefix）規(guī)則所匹配的路由只接收來自由前綴列表（ip-prefix）規(guī)則所匹配的特定網(wǎng)關(guān)（路由器），而且配置一定前綴列表（ip-prefix）規(guī)則的路由filter-policy gateway ip-prefix-name importfilter-policy ip-prefix ip-prefix-name import filter-policy ip-pref

14、ix ip-prefix-name export protocol filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import利用前綴列表實現(xiàn)路由發(fā)布和接收策略（三）只接收來自BGP鄰居10.1.1.1的路由H3C ip ip-prefix p1 permit 10.1.1.1 32 H3Cbgp 65400H3C-bgpfilter-policy gateway p1 import 只發(fā)布和接收10.0.128.0/17或10.0.192.0/18網(wǎng)段的路由H3C ip ip-prefix p1 permit 10

15、.0.192.0 8 greater-equal 17 less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p1 import H3C-bgpfilter-policy ip-prefix p1 export利用前綴列表實現(xiàn)路由發(fā)布和接收策略（四）只接收來自BGP鄰居10.1.1.1，關(guān)于10.0.128.0/17或10.0.192.0/18網(wǎng)段的路由H3C ip ip-prefix p1 permit 10.1.1.1 32H3C ip ip-prefix p2 permit 10.0.192.0 8 greater-equal 1

16、7 less-equal 18H3Cbgp 65400H3C-bgpfilter-policy ip-prefix p2 gateway p1 import路由策略路由策略概述 訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（community-list） Route-policy 路由策略使用分析自治系統(tǒng)路徑信息訪問列表（as-path list）AS-path，也就是自治系統(tǒng)路徑信息，是BGP路由的重要屬性之一。而自治系統(tǒng)路徑信息訪問列表（as-path list）則主要利用正則表達式的方式來定義一組用于匹配AS-pa

17、th列表的規(guī)則。ip as-path-acl aspath-acl-number permit | deny as-regular-expression 正則表達式是按照一定的模板來匹配字符串的公式。 常見的正則表達式符號符號說明匹配一個字符串的開始。如“200”表示只匹配AS_PATH的第一個值為200（“/b”也可用來表示字符串的開始）$匹配一個字符串的結(jié)束。如“200$”表示只匹配AS_PATH的最后一個值為200.匹配任何單個字符，包括空格。但是有些廠商實現(xiàn)的不一樣，比如阿爾卡特的這個字符也可以匹配一個AS號。+匹配前面的一個字符或者一個序列，1次或者多次出現(xiàn)。_匹配一個符號。如逗號，

18、括號，空格符號等。*匹配前面的一個字符或者一個序列，可以0次或者多次出現(xiàn)。？匹配前面的一個字符，可以0次或者多次出現(xiàn)。( )匹配的變化的AS或者一個獨立的匹配，通常和“|”一起使用。|邏輯或 匹配的一個范圍內(nèi)的AS，通常和“-”一起使用-連接符正則表達式的用法舉例（一）AS70ip as-path-acl 2 deny 70$ （拒絕從AS70始發(fā)的路由）ip as-path-acl 2 permit .* （允許其他AS的路由）正則表達式的用法舉例（二）AS70AS30OK！ip as-path-acl 2 permit _30 .+ 70$ （接受從AS70始發(fā)的路由但是要經(jīng)過AS30）

19、ip as-path-acl 2 permit _30 70$ （有可能AS30與AS70直接相連）ip as-path-acl 2 deny 70$ （拒絕從AS70始發(fā)的路由） ip as-path-acl 2 permit .* （允許其他AS的路由） 正則表達式的用法舉例（三）AS70AS30OK！AS140ip as-path-acl 2 permit _30 .+ (70-9|80-9|90-9|10-30-9|140)$ （接受從AS70-140始發(fā)的路由但是要經(jīng)過AS30）ip as-path-acl 2 permit _30 (70-9|80-9|90-9|10-30-9|1

20、40)$ （有可能AS30與AS70-140直接相連）ip as-path-acl 2 deny (70-9|80-9|90-9|10-30-9|140)$ （拒絕從AS70-140始發(fā)的路由）ip as-path-acl 2 permit .* （允許其他AS的路由） 利用as-path list實現(xiàn)路由發(fā)布和接收策略（一）在BGP視圖下，對BGP鄰居（組）發(fā)布或接收路由時根據(jù)自治系統(tǒng)路徑信息訪問列表（as-path list）規(guī)則進行路由過濾peer group-name | peer-address as-path-acl aspath-acl-number import | expor

21、t 注意：對于單一的BGP鄰居只能對接收的路由（import）進行過濾，對特定的BGP鄰居組則可以對發(fā)布（export）和接收的路由都進行過濾。利用as-path list實現(xiàn)路由發(fā)布和接收策略（二）AS65400對IBGP鄰居只發(fā)布其他AS的路由；不發(fā)布本地始發(fā)路由H3Cip as-path-acl 100 deny $H3Cip as-path-acl 100 permit .*H3Cbgp 65400H3C-bgpgroup inpeer internalH3C-bgppeer 3.3.3.3 group inpeer H3C-bgppeer inpeer as-path-acl 100

22、 export 路由策略路由策略概述 訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（community-list） Route-policy 路由策略使用分析團體屬性列表（community-list） 團體屬性是BGP的重要屬性之一，通過定義團體屬性列表，我們可以很靈活的對一定數(shù)量的路由進行操作。ip community-list stand-comm-list-number permit | deny aa:nn | internet | no-export-subconfed | no-advertise | no

23、-export ip community-list ext-comm-list-number permit | deny as-regular-expression 團體屬性列表（community-list）參數(shù)介紹團體屬性列表可分為標準以及擴展兩種。標準團體屬性列表參數(shù)：aa:nn ：團體號，aa一般為自治系統(tǒng)號，nn為賦值internet ：通告所有路由。（缺省屬性）no-export-subconfed：不向本地自治系統(tǒng)外發(fā)送匹配路由 no-advertise：為不向任何同伴發(fā)送匹配路由 no-export：不向自治系統(tǒng)外部通告路由，但發(fā)布給其它子自治系統(tǒng) 擴展團體屬性列表參數(shù)：as-

24、regular-expression：正則表達式格式的團體屬性 （以正則表達式進行團體屬性值的匹配）團體屬性列表配置舉例定義一個團體屬性列表，匹配團體號65400:10H3Cip community-list 1 permit 65400:10 定義一個團體屬性列表，匹配團體號65400:10，不向本地自治系統(tǒng)外通告具有該團體屬性的路由 H3Cip community-list 1 permit 65400:10 no-export-subconfed利用團體屬性列表實現(xiàn)路由發(fā)布和接收策略在BGP鄰居進行接收和發(fā)布路由過濾時，團體屬性列表不能像前面介紹的訪問控制列表，前綴列表和as-path

25、list一樣單獨使用，而必須和Route-policy一起使用（作為Route-policy中的匹配條件）對特定的BGP路由賦予團體屬性值，也是Route-policy的動作之一。路由策略路由策略概述 訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（community-list） Route-policy 路由策略使用分析Route-policyRoute-policy是最強大的路由策略工具，前面介紹的訪問控制列表，前綴列表，as-path list和團體屬性列表都可以作為Route-policy的匹配規(guī)則，以實現(xiàn)靈活的路

26、由匹配和過濾Route-policy不僅可以實現(xiàn)路由的過濾（permit or deny），還可以對符合規(guī)則的路由增加或修改相關(guān)的路由屬性。Route-policy可以用于在接收和發(fā)布路由時的路由策略，同時也是唯一的可用于路由引入時的路由策略工具。配置Route-policy定義Route-policy節(jié)點并進入Route-policy 視圖：route-policy route-policy-name permit | deny node node-number 一個routing policy下可以有多個節(jié)點，不同的節(jié)點號用node-number進行標識，不同node-number各個部分

27、之間的關(guān)系是“或”的關(guān)系每個節(jié)點下可以有多個if-match和apply子句，if-match子句之間是“與”的關(guān)系允許模式：當路由項滿足該節(jié)點的所有if-match子句時被允許通過該節(jié)點的過濾并執(zhí)行該節(jié)點的apply子句，如路由項不滿足該節(jié)點的if-match子句，該路由策略的下一個節(jié)點將被測試拒絕模式：當路由項滿足該節(jié)點的所有if-match子句時被拒絕通過該節(jié)點的過濾，并且不會進行下一個節(jié)點的測試Route-policy的執(zhí)行規(guī)則Route-policyAnode10node20node30Match att1Match att2Match att3Match att4Match att

28、5Match att6根據(jù)node10的apply子句進行屬性設(shè)置根據(jù)node20的apply子句進行屬性設(shè)置根據(jù)node30的apply子句進行屬性設(shè)置通過node10的if-match子句通過node20的if-match子句通過node30的if-match子句通過Route-policy A通過Route-policy A通過Route-policy A通不過Route-policy AYNNNNYYRoute-policy用于路由策略的if-match子句操作命令匹配BGP路由信息的AS路徑域if-match as-path acl-number匹配BGP路由信息的團體屬性if-ma

29、tch community standard-community-number whole-match | extended-community-number 匹配路由信息的目的地址if-match acl acl-number | ip-prefix ip-prefix-name 匹配路由信息下一跳接口if-match interface interface-type number 匹配路由信息的下一跳if-match ip next-hop acl acl-number | ip-prefix ip-prefix-name 匹配路由信息的路由權(quán)值if-match cost value匹配O

30、SPF路由信息的標記域if-match tag valueRoute-policy用于路由策略的apply子句操作命令在BGP路由信息的as-path系列前加入指定的AS號apply as-path as-number-1 as-number-2 as-number-3 . 在BGP路由信息中設(shè)置團體屬性apply community aa:nn | no-export-subconfed | no-advertise | no-export additive | additive | none 設(shè)置路由信息的下一跳地址apply ip-address default next-hop ip-

31、address ip-address | acl acl-number 設(shè)置引入路由到IS-IS的級別：level-1、level-2還是level-1-2apply isis level-1 | level-2 | level-1-2 設(shè)置BGP路由信息的本地優(yōu)先級apply local-preference localpref設(shè)置路由信息的路由權(quán)值apply cost value設(shè)置路由信息的路由權(quán)類型apply cost-type internal | external 設(shè)置BGP路由信息的路由源apply origin igp | egp as-number | incomplete

32、設(shè)置OSPF路由信息的標記域apply tag value利用Route-policy實現(xiàn)路由發(fā)布和接收策略（一）在BGP視圖下，對BGP鄰居（組）發(fā)布或接收路由時根據(jù)Route-policy規(guī)則進行路由過濾peer group-name | peer-address route-policy route-policy-name import | export 注意：對于單一的BGP鄰居只能對接收的路由（import）進行過濾，對特定的BGP鄰居組則可以對發(fā)布（export）和接收的路由都進行過濾。利用Route-policy實現(xiàn)路由發(fā)布和接收策略（二）AS65400對EBGP鄰居僅發(fā)布團體屬

33、性為65400:10的路由，并修改其MED值為77；不發(fā)布其他路由H3Cip community-list 1 permit 65400:10H3Croute-policy out permit node 10H3C-route-policyif-match community 1H3C-route-policyapply cost 77H3Cbgp 65400H3C-bgpgroup expeer externalH3C-bgppeer 202.4.1.1 group expeer as-number 65411H3C-bgppeer expeer route-policy out expo

34、rt問題如果上面例子中的要求改為“對EBGP鄰居發(fā)布路由時將團體屬性為65400:10的路由的MED值修改為77；對于其他路由不作修改”怎么辦？解答很簡單，在定義Route-policy的時候加上一個空的節(jié)點node 20就可以了：H3Croute-policy out permit node 20利用Route-policy實現(xiàn)路由引入時的策略（一）在進行路由引入時實現(xiàn)路由策略，在不同路由協(xié)議中參數(shù)也有所不同：RIP：import-route protocol allow-ibgp cost value route-policy route-policy-name OSPF：import-r

35、oute protocol allow-ibgp cost value type value tag value route-policy route-policy-name BGP：import-route protocol med med-value route-policy route-policy-name network ip-address address-mask route-policy route-policy-name 利用Route-policy實現(xiàn)路由引入時的策略（二）AS65400在BGP中network本地直連路由網(wǎng)段10.1.1.0/24時對路由打上團體屬性值65

36、400:10，引入OSPF路由時對其中的10.1.2.0/24網(wǎng)段打上團體屬性65400:20 no-export-subconfed，不向自治系統(tǒng)之外進行通告H3Cacl number 2000H3C-acl-basic-2000rule permit source 10.1.2.0 0.0.0.255H3C-acl-basic-2000rule deny source anyH3Croute-policy setcom-1 permit node 10H3C-route-policyapply community 65400:10H3Croute-policy setcom-2 permi

37、t node 10H3C-route-policyif-match acl 2000H3C-route-policyapply community 65400:20 no-export-subconfedH3C-route-policyroute-policy setcom-2 permit node 20 H3Cbgp 65400H3C-bgpnetwork 10.1.1.0 255.255.255.0 route-policy setcom-1H3C-bgpimport-route ospf route-policy setcom-2 小結(jié)：路由策略的選擇匹配IP地址匹配AS-PATH匹配

38、團體屬性路由接收IP Prefix，ACL， IP Prefix Gateway，route-policy（IP Prefix，ACL）AS-path list，route-policy（AS-path list ）route-policy（community-list）路由發(fā)布IP Prefix，ACL， route-policy（IP Prefix，ACL）AS-path list，route-policy（AS-path list ）route-policy（community-list）路由引入route-policy（IP Prefix，ACL）route-policy（AS-pat

39、h list ）route-policy（community-list）路由策略路由策略概述 訪問控制列表（ACL） 前綴列表（ip-prefix）自治系統(tǒng)路徑信息訪問列表（as-path list）團體屬性列表（community-list） Route-policy 路由策略使用分析路由策略使用分析路由策略由下面3個部分組成： 過濾器 路由策略動作 路由策略使用時機路由策略與策略路由引言路由策略策略路由路由策略與策略路由實驗?zāi)夸汭P策略路由什么是策略路由與單純依照IP報文的目的地址查找路由表進行轉(zhuǎn)發(fā)不同，策略路由是一種依據(jù)用戶制定的策略進行路由選擇的機制。 兩種IP策略路由IP策略路由通常

40、分為兩種：IP單播策略路由IP組播策略路由不管是單播還是組播策略路由配置需要做兩方面的工作，一是定義那些需要使用策略路由的報文，二是為這些報文指定路由，和路由策略一樣，這可以通過對一個Route-policy的定義來實現(xiàn)。 if-match子句定義了那些需要使用策略路由的報文 當報文滿足route-policy中的if-match子句時，則執(zhí)行策略中的apply子句，以完成報文的轉(zhuǎn)發(fā) IP單播策略路由IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應(yīng)用于報文到達的接口上），作用于到達該接口的報文本地策略路由：在系統(tǒng)視圖下配置，對本機產(chǎn)生的報文進行策略路由

41、。 策略路由可應(yīng)用于安全、負載分擔等目的。對于一般轉(zhuǎn)發(fā)和安全等方面的使用需求，大多數(shù)情況下使用的是接口策略路由！IP單播策略路由的配置 創(chuàng)建策略Route-policy定義Route-policy的if-match子句定義Route-policy的apply子句使能/禁止本地策略路由使能/禁止接口策略路由 用于IP單播策略路由的if-match子句IP單播策略路由提供兩種if-match子句，if-match packet-length子句和if-match acl子句。一條策略中可以包含多條if-match子句，多條if-match子句可以組合使用。 操作命令設(shè)置IP報文長度匹配條件if-m

42、atch packet-length min-len max-len設(shè)置IP地址匹配條件if-match acl acl-number用于IP單播策略路由的apply子句操作命令設(shè)置報文的優(yōu)先級apply ip-precedence precedence設(shè)置報文的發(fā)送接口apply output-interface interface-type interface-number . interface-type interface-number 設(shè)置報文的下一跳apply ip-address next-hop ip-address . ip address 設(shè)置報文缺省發(fā)送接口apply d

43、efault output-interface interface-type interface-number . interface-type interface-number 設(shè)置報文缺省下一跳apply ip-address default next-hop ip-address . ip address 接口策略路由和本地策略路由配置接口策略路由配置本地策略路由操作命令使能接口策略路由ip policy route-policy policy-name操作命令使能本地策略路由ip local policy route-policy policy-nameIP單播策略路由的配置舉例S1/

44、0S1/1E0/0TCP10.1.1.0/24從接口E0/0進入路由器的去往10.1.1.0/24的TCP報文強制走S1/0，對于其他的報文不作策略路由的控制H3Cacl number 3001H3C-acl-adv-3001rule permit tcp destination 10.1.1.0 0.0.0.255H3Croute-policy a1 permit node 10H3C-route-policyif-match acl 3001H3C-route-policyapply output-interface Serial 1/0H3C-route-policyroute-poli

45、cy a1 permit node 20H3Cinterface Ethernet 0/0H3C-Ethernet0/0ip policy route-policy a1問題在上面例子中如果要求實現(xiàn)去往10.1.1.0/24的TCP報文在S1/0和S1/1端口上的負載分擔，應(yīng)該如何配置？解答很簡單，在定義Route-policy的apply子句的時候加上一個新的接口就可以了H3C-route-policyapply output-interface Serial 1/0 Serial 1/1在使用策略路由時，用戶可指定多個下一跳或者設(shè)置多個出接口，此時，報文的轉(zhuǎn)發(fā)將在多個合法參數(shù)中負載分擔，即輪流在每一個下一跳或者出接口上發(fā)送一個報文。以上敘述只對于同種配置的多個參數(shù)有效，如果同時配置了出接口和下一跳，僅在出接口的設(shè)置中進行負載分擔。 IP組播策略路由概述 IP組播策略路由是對組播通常的按照路由表進行報文轉(zhuǎn)發(fā)功能的一種補充和增強，它依照用戶指定的策略來轉(zhuǎn)發(fā)組播報文。IP組播策略路由通過配置route-policy來實現(xiàn)，它是單播策略路由的一種擴展，由用戶輸入的一組if-match和apply語句來描述。IP組播策略路由配置 定義route-policy定義IP組播路由策略