路由策略：

• 控制層面：路由協(xié)議傳遞的路由信息，該流量為控制層面流量，方向?yàn)榭刂茖用娣较?/p>

• 數(shù)據(jù)層面：數(shù)據(jù)流量層，用戶的數(shù)據(jù)報(bào)文流量，請求流量定義方向

在控制層面流量入或出的接口上抓取流量，對流量進(jìn)行修改或攔截，最終影響路由表的生成，實(shí)現(xiàn)選路干涉的效果

抓取控制層面流量的協(xié)議：

• ACL：本身設(shè)計(jì)用于抓取或限制數(shù)據(jù)層面的流量，數(shù)據(jù)層面流量中不攜帶子網(wǎng)掩碼，現(xiàn)用于針對控制層面流量 ，而控制層面中的子網(wǎng)掩碼ACL不關(guān)注，可能無法精準(zhǔn)抓取需要的網(wǎng)絡(luò)號(hào)
  

• 前綴列表：專用于抓取控制層面流量

1?|?[R3]ip?ip-prefix?w?permit?12.1.1.0?24
2?|?[R3]ip?ip-prefix?w?permit?13.1.1.0?24


以上為同一張表的兩條信息，默認(rèn)以10為步調(diào)來添加序號(hào)

管理員可以通過序號(hào)來插入或刪除條目

1?|?[R3]ip?ip-prefix?w?index?15?permit?23.1.1.0?24
2?|?
3?|?[R3]undo?ip?ip-prefix?w?index?15
1?|?
2?|?[R3]ip?ip-prefix?y?permit?12.1.1.0?24?greater-equal?26?less-equal?30
3?|?
4?|?匹配12.1.1.0，掩碼26-30
5?|?
6?|?[R3]IP?ip-prefix?w?permit?2.2.2.0?24?less-equal?30
7?|?
8?|?匹配2.2.2.0?，掩碼24-30
9?|?
10 |?[R3]ip?ip-prefix?w?permit?3.3.3.0?24?greater-equal?30
11 |?
12 |?匹配3.3.3.0?，掩碼30-32

匹配規(guī)則：

至上而下，逐一匹配，上條匹配按上條執(zhí)行，不再查看所有，末尾拒絕所有；

[R3]ip ip-prefix w permit 0.0.0.0 0 less-equal 32表示允許所有

偏移列表

• 思科的偏移列表在思科體系中算是種路由策略，但是在華為體系中不是策略，而是RIP這樣的距離矢量協(xié)議專業(yè)，修改度量值的操作；在思科中偏移列表只能在rip和eigrp這樣的距離矢量協(xié)議中使用，華為也相同，在思科中只能使用ACL為其服務(wù)，在華為中，ACL和前綴列表都可以

1?|?[R1]ip?ip-prefix?w?permit?12.0.0.1?24?使用前綴列表抓取
2?|?
3?|?[R1-GigabitEthernet0/0/0]rip?metricin?ip-prefix?w?2???流量入，匹配前綴列表w，度量值加2
4?|?
5?|?[R1-GigabitEthernet0/0/0]rip?metricout?acl?2000?????流量出，匹配acl2000，度量值加2


該策略為逐跳行為，可以進(jìn)行疊加。整段路徑中流量經(jīng)過多個(gè)接口均配置了度量值增加，最終為總增加度量

** 分發(fā)列表**(filter-policy)

• 先使用ACL或者前綴列表，匹配流量，然后在控制層面流量的入或者出接口上限制路由條目的傳遞

1?|?[R1]ip?ip-prefix?w?deny?2.2.2.0?24
2?|?
3?|?[R1]ip?ip-prefix?q?permit?0.0.0.0?0?less-equal?32
4?|?
5?|?[R1-rip-1]filter-policy?ip-prefix?w?export?GigabitEthernet?0/0/0


• 若使用ACL定義流量，正常華為末尾允許所有，但是在過濾策略中一定要手工配置允許所有命令

  在ospf協(xié)議中正常無法在出接口調(diào)用，因?yàn)閛spf使用的是拓?fù)涓?，在同一個(gè)區(qū)域中不可以限制拓?fù)湫畔⒌膫鬟f，正常只能在入方向上調(diào)用，不影響數(shù)據(jù)庫的同步，僅僅是將LSA計(jì)算所得的路由信息加載到路由表中，若想在出接口調(diào)用，可在ABR、ASBR上針對3、4、5、7類LSA進(jìn)行

route-map(route0policy)

1?|?[R1]route-policy?huawei?deny?node?10
2?|?創(chuàng)建名為hauwei的路由策略，大動(dòng)作為拒絕，序號(hào)為10
3?|?[R1-route-policy]if-match?acl?2000
4?|?匹配一條ACL
5?|?
6?|?[R1]route-policy?huawei?permit?node?20
7?|?列表huawei序列號(hào)為20，大動(dòng)作為允許，
8?|?[R1-route-policy]if-match??acl?2001
9?|?匹配一條acl
10 |?[R1-route-policy]apply?cost-type?type-1
11 |?定義小動(dòng)作為修改度量類型，修改為1
12 |?
13 |?[R1]route-policy?huawei?permit?node?30
14 |?[R1-route-policy]if-match?ip-prefix??a?
15 |?[R1-route-policy]apply?cost?3
16 |?
17 |?[R1]route-policy?huawei?permit?node?40
18 |?空表，允許所有
19 |?
20 |?在重定向時(shí)進(jìn)行調(diào)用
21 |?[R1-rip-1]import-route?ospf??1?route-policy?hauwei


配置指南

• 即使要拒絕一個(gè)流量，在抓取時(shí)也必須使用允許，之后再使用路由策略來拒絕

• 至上而下逐一匹配，上調(diào)匹配按上條執(zhí)行，不再查看下條，末尾隱含拒絕所有

• 在一條規(guī)則中，若沒有進(jìn)行流量匹配就是匹配所有，若沒有應(yīng)用那么僅對匹配流量進(jìn)行大動(dòng)作，因此大動(dòng)作為允許的空表代表允許所有