华为6506路由策略配置.doc

目 录 第6章 IP路由策略配置 6-1 6.1 IP路由策略简介 6-1 6.2 IP路由策略配置 6-3 6.2.1 IP路由策略配置任务列表 6-3 6.2.2 定义Route-map 6-3 6.2.3 定义Route-map的match子句 6-4 6.2.4 定义Route-map的set子句 6-5 6.2.5 引入其它路由协议发现的路由信息 6-6 6.2.6 定义地址前缀列表 6-7 6.2.7 配置路由过滤 6-7 6.3 IP路由策略的监控与维护 6-9 6.4 IP路由策略典型配置举例 6-10 6.4.1 配置过滤接收的路由信息 6-10 IP路由策略配置 IP路由策略简介 路由器在发布与接收路由信息时，可能需要实施一些策略，对路由信息进行过滤，比如只希望接收或发布一部分满足给定条件的路由信息；一种路由协议（如RIP）可能需要引入（redistribute）其它的路由协议（如OSPF）发现的路由信息，从而丰富自己的路由知识；在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。 S6506采用的是VRP路由策略软件，为上述路由策略功能的实现提供了有力支持。 为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。 在VRP中，提供了Route-map、access-list、as-path、community-list和 prefix-list五种过滤器供路由协议引用，如下所示： Route-map 用于匹配给定路由信息的某些属性，并在条件满足后对该路由信息的某些属性进行设置。 一个Route-map可以由多个节点构成，每个节点是进行匹配测试的一个单元，节点间依据顺序号（sequence number）进行匹配。每个节点可以由一组match和set子句组成。match子句定义匹配规则，匹配对象是路由信息的一些属性。同一节点中的不同match子句是“与”的关系，只有满足节点内所有match子句指定的匹配条件，才能通过该节点的匹配测试。set子句指定动作，也就是在通过节点的匹配测试后所执行的动作——对路由信息的一些属性进行设置。 一个Route-map的不同节点间是“或”的关系，系统依次检查Route-map的各个节点，如果通过了Route-map的某一节点，就意味着通过该Route-map的匹配测试（不进入下一个节点的测试）。 访问列表（access-list） 访问列表分为两类：标准访问列表（standard access-list）和扩展访问列表（extended access-list）。 在对路由信息过滤时，一般使用标准访问列表——用户在定义访问列表时指定一个IP地址或子网的范围，用于匹配路由信息的目的网段地址或下一跳地址。如使用扩展访问列表，则使用指定的源地址范围进行匹配。 access-list的有关配置请参考本手册安全部分的防火墙配置。 前缀列表（prefix-list） 前缀列表prefix-list的作用类似于access-list，但更为灵活——prefix-list在对路由信息过滤时，匹配对象为路由的目的地址；另外，在prefix-list中，用户可以指定gateway选项，指明只接收某些路由器发布的路由信息。 一个prefix-list由前缀列表名标识。每个前缀列表可以包含多个表项，每个表项可以独立指定一个网络前缀形式的匹配范围，并用一个sequence-number来标识，sequence-number指明了在prefix-list中进行匹配检查的顺序。 在匹配路由信息的过程中，路由器按升序依次检查由sequence-number标识的prefix-list的各个表项，只要有某一表项满足条件，就意味着通过该prefix-list的过滤（不进入下一个表项的测试）。 自治系统路径信息访问列表（as-path） 自治系统路径信息访问列表仅用于BGP。BGP的路由信息中，包含自治系统路径域（在BGP交换路由信息的过程中，路由经过的自治系统号会记录在这个域中），as-path就是针对自治系统路径域指定匹配条件。 as-path的有关配置请参考BGP中的ip as-path命令。 团体属性列表（community-list） 团体属性列表仅用于BGP。BGP的路由信息中，包含community属性域，用来标识一个团体。community-list就是针对团体属性域指定匹配条件。 community-list的有关