文档介绍:* :通过控制路由的接收/发布/路由优选进而实现对流量可达性以及流量路径的控制
策略路由:直接对流量进行可达性以及流量路径的控制
Filter-Policy 工具(过滤策略):过滤路由表里的路由条目,不能过滤路由属性
Ro匹配报文的信息实现对报文的分类
作用:匹配路由或者流量,主要用于匹配流量,通过基本
ACL实现匹配路由的作用,过滤数据包
命令格式:ACL+编号(2000-2999)
rule+ 编号+permit/deny+source+路由网 络号+通配符掩码
使用方式: rule 1 deny source
拒绝所有路由(默认存在)
permit允许所有
permit source
允许 网段
permit source
允许
问题:ACL可以灵活地匹配IP地址的前缀,但无法匹配掩码 长度;遇到同一个前缀,不同前缀的掩码长度时ACL就不适用
基本ACL :主要基于源地址、分片标记和时间段信息对数据包进行分类定义,编号范 围为 2000-2999。
高级ACL :可以基于源地址、目的地址、源端口号、目的端口号、协议类型、优先 级、时间段等信息对数据包进行更为细致的分类定义,编号范围为3000-3999。
二层ACL :主要基于源MAC地址、目的MAC地址和报文类型等信息对数据包进行分类 定义,编号范围为4000-4999。
用户自定义ACL :主要根据用户自定义的规则对数据报文做出相应的处理,编号范围 为 5000-5999。
地址前缀列表(IP-Prefix List):
作用:匹配路由,能够同时匹配IP地址前缀及掩码长度;不 能用于IP报文的过滤,只能用于路由信息的过滤。
命令格式:IP+IP-Prefix+name+index+index-
id+permit/deny+路由前缀+地址范围+前缀长度(greater-equal X大于/ less-equal X小于)
使用方法:IP IP-Prefix 1 index 10 permit
24 ,前缀长度为24的路由
IP IP-Prefix 1 index 20 deny
24 ,前缀长度为24的路由
IP IP-Prefix 1 index 30 deny
8 less-equal 32 ,前缀长度为8-32的路由
IP IP-Prefix 1 index 40 permit
16 less-equal 20 ,前缀长度为20-32的路由
IP IP-Prefix 1 index 50 permit/deny
less-equal 32 允许/拒绝所有
前缀过滤列表由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长 度的配置范围为0〜32。
每一条IP-Prefix都有一个序列号index,匹配的时候将根据序列号从小到大