匹配工具的作用简单来说就是:筛选路由
1.匹配数据(IA允许)
2.匹配路由
acl优点:灵活,比如分奇偶网段等
缺点:不够精准
1.匹配路由
ip-prefix优点:精准匹配掩码
缺点:不灵活
策略工具的作用简单来说就是:具体要对筛选出来的路由做什么
作用:对路由做过滤
具体用法:分方向
具体用法:内部路由import---外部路由export
使用位置:你需要哪台设备做过滤,就在哪台设备上使用
本质:filter-policy过滤不了LSA\LSP,只能做到不让协议路由进入核心路由表
具体用法:分方向,不想发export,不想接import
使用位置:可以针对特定邻居使用peer 1.1.1.1 filter-policy 2000 export,也可以针对所有邻居使用filter-policy
特点:BGP支持直接调用前缀列表,ACL不行
本质:直接过滤路由,因为BGP直接传递,不是计算
作用:对路由做过滤,还能对过滤出来的路由改属性
使用位置:层级小于filter-policy
具体用法:不分方向的,if-match 匹配条件 apply 修改参数,可以不修改,当过滤策略去用
特点:1.支持多节点,节点之间是 或 的关系
2.节点内支持多个条件语句,条件语句之间是 与 的关系
3.(1)里面是允许,外面是拒绝------拒绝
(2)里面是拒绝,外面是允许------拒绝
(3)里面是拒绝,外面是拒绝------拒绝
(4)里面是允许,外面是允许------允许
4.默认拒绝
5.空节点---允许所有
6.条件语句acl和ip-prefix节点内互斥
7.如果节点内只有apply,没有if-match----匹配所有路由,所有路由按照执行语句去执行
8.先看if-match有没有,然后看外面是允许还是拒绝,如果是允许,再看apply,如果是拒绝,直接干掉
路由协议--调用--filter-policy--调用--ACL或者前缀列表---方向
路由协议--调用--router-policy--调用--ACL或者前缀列表或者其他路由属性
路由协议--调用--filter-policy--调用--router-policy--调用--ACL或者前缀列表或者其他路由属性