Route-Policy 路由策略 实例详解

1 试验目的：
熟悉Route-policy 原理

2 试验拓扑

3 测试 ACL (deny +route)-policy(permit)
R5 配置：
acl number 2000
rule 5 deny source 172.16.2.0 0.0.0.255
rule 10 deny source 172.16.1.0 0.0.0.255
rule 15 permit source 172.16.3.0 0.0.0.255
#

bgp 400
peer 10.0.35.3 as-number 300
peer 10.0.56.6 as-number 400
#
ipv4-family unicast
undo synchronization
aggregate 172.16.0.0 255.255.248.0
network 172.16.1.0 255.255.255.0
network 172.16.2.0 255.255.255.0
network 172.16.3.0 255.255.255.0
network 172.16.4.0 255.255.255.0
network 172.16.5.0 255.255.255.0
network 172.16.6.0 255.255.255.0
network 172.16.7.0 255.255.255.0
peer 10.0.35.3 enable
peer 10.0.35.3 route-policy xk export
peer 10.0.56.6 enable
peer 10.0.56.6 route-policy xk export
#
route-policy xk permit node 5
if-match acl 2000 // 只有在acl中明确permit的才会通过 node 5
#
R5的路由：

R3的路由：

在上述配置基础上添加一条语句，其他配置不变：
route-policy xk permit node 10

说明ACL 2000中deny的路由及未被匹配的路由（ rule 5 deny source 172.16.2.0 0.0.0.255 、 rule 10 deny source 172.16.1.0 0.0.0.255；未被匹配的路由：172.16.4.0/ 172.16.5.0/172.16.6.0/172.16.7.0）在route-policy xk node 5 被拒绝，但拒绝的路由会继续进行下一个节点的匹配，在route-policy xk node 10 上被允许通过。

---

ip-prefix 匹配任意路由的语句是：
0.0.0.0 0 less-equal 32 而非 0.0.0.0 0
acl 匹配任意路由的语句是：
0.0.0.0 255.255.255.255
1、对于route-policy(deny)+acl（permit），匹配acl的路由拒绝放行；未匹配acl的路由 继续进行下一个route-policy节点的匹配(route-policy 为permit则通过)。
2、只要是acl deny的路由，不管route-policy是permit还是deny，都会进行下一个route-policy 节点的匹配。