route-policy命令用来创建Route-Policy并进入该Route-Policy视图。
undo route-policy命令用来删除创建的Route-Policy。
缺省情况下,没有创建Route-Policy。
route-policy route-policy-name { permit | deny } node node
undo route-policy route-policy-name [ node node ]
| 参数 | 参数说明 | 取值 |
|---|---|---|
| route-policy-name | 指定Route-Policy名称。 | 字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
| permit | 指定Route-Policy节点的匹配模式为允许。如果路由匹配所有的if-match子句,该路由可通过过滤并执行此节点apply命令中规定的一系列动作;否则,必须进行下一节点的测试。 | - |
| deny | 指定Route-Policy节点的匹配模式为拒绝。如果路由匹配所有的if-match子句,该路由不能通过过滤从而不能进入下一节点的测试。 | - |
| node node | Route-Policy的节点索引。 | 整数形式,取值范围是0~65535。当引用该Route-Policy进行路由信息过滤时,node的值小的节点先进行测试。 |
应用场景
Route-Policy用于过滤路由信息以及为通过过滤的路由信息设置路由属性。一个Route-Policy由多个节点构成。一个节点包括多个if-match和apply子句。if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为。if-match子句的过滤规则关系是“与”,即该节点的所有if-match子句都必须匹配。Route-Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可通过该Route-Policy。如果没有通过任何一个节点的过滤,路由信息将无法通过该Route-Policy。
注意事项
配置了Route-Policy后,缺省情况下,各个协议立即应用该过滤器进行过滤。如果配置route-policy-change notify-delay命令,则经过一段延迟时间,各个协议才开始应用该过滤器进行过滤。
使用命令display route-policy可查看该过滤器Permit和Deny的路由统计数。
在使用route-policy-name之前,必须通过route-policy命令创建路由策略,否则配置不成功。
如果该路由策略已经被其他命令引用,建议先取消引用该路由策略的配置,再通过undo route-policy命令删除路由策略。
当Route-Policy子句中包含ip-prefix匹配条件时,只对IPv4地址前缀做判断,IPv6地址前缀默认全部通过。如果需要同时过滤IPv6前缀,要再增加if-match子句对ipv6-prefix做过滤。同理,当 Route-Policy子句中包含ip6-prefix匹配条件时,只对IPv6地址前缀做判断,IPv4地址前缀默认全部通过。如果需要同时过滤IPv4前缀,要再增加if-match子句对ip-prefix做过滤。