华为web路由如何配置端口，华为认证-路由策略route-policy实验演示

华为web路由如何配置端口，华为认证-路由策略route-policy实验演示2 第二步如果是permit模式，则当路由项满足该node的所有if-match子句时，就被允许通过该node的过滤并执行该node的apply子句，且不再进入下一个noderoute-policy route-policy-name { permit | deny } node node if-match {acl/cost/interface/ip next-hop/ip-prefix} //条件 可以同时有多个条件 apply {cost/ip-address next-hop/Tag} //动作 可以同时有多个动作注意：执行过程如下：1 第一步

route-policy

Route-Policy是一种功能非常强大的路由策略工具，它可以灵活地与acl、IP-Prefix List、As-Path-Filter等其它工具配合使用

路由策略的作用是当路由器在发布、接收和引入路由信息时，可根据实际组网需要实施一些策略，以便对路由信息进行过滤或改变路由信息的属性，如：

1. 控制路由的发布：只发布满足条件的路由信息
2. 控制路由的接收：只接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性

过滤和控制引入的路由：一种路由协议在引入其它路由协议时，只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求

命令语法：

route-policy route-policy-name { permit | deny } node node if-match {acl/cost/interface/ip next-hop/ip-prefix} //条件 可以同时有多个条件 apply {cost/ip-address next-hop/Tag} //动作 可以同时有多个动作

注意：

1. Route-Policy的每个node都有相应的permit模式或deny模式
2. Route-Policy由若干个node构成，node之间是"或"的关系。且每个node下可以有若干个if-mach和apply子句，if-match之间是"与"的关系

执行过程如下：

1 第一步

如果是permit模式，则当路由项满足该node的所有if-match子句时，就被允许通过该node的过滤并执行该node的apply子句，且不再进入下一个node

2 第二步

如果路由项没有满足该node的所有if-match子句，则会进入下一个node继续进行过滤

3 第三步

如果是deny模式，则当路由项满足该node的所有if-match子句时，就被拒绝通过该node的过滤，这时apply子句不会被执行，并且不进入下一个node；否则就进入下一个node继续进行过滤

4 第四步

如果都没有匹配成功的话，router-policy默认情况下是拒绝通过

案例3：控制路由引入并修改路由属性

在R2上面将RIP进程引进OSPF，通过route-policy修改路由的属性，并将所有奇数路由的cost值修改为100，偶数路由打上路由标记Tag为200

第一步：首先匹配奇数路由和偶数路由出来

# acl number 2000 rule 5 permit source 172.16.1.0 0.0.6.0

偶数路由

# acl number 2001 rule 5 permit source 172.16.0.0 0.0.6.0 rule 100000 permit #

第二步：配置策略工具route-policy

# route-policy R2O permit node 10 if-match acl 2000 apply cost 100 # route-policy R2O permit node 20 if-match acl 2001 apply tag 200 # route-policy R2O permit node 1000 #

注意：

后面添加了一条node为1000的条目 目的是为了让其他路由通过

第三步：应用策略工具

# ospf 1 import-route rip 1 route-policy R2O #

第四步：在R3上进行检查

[R3]display ip routing-table protocol ospf Route Flags: R - relay D - download to fib ------------------------------------------------------------------------------ Public routing table : OSPF Destinations : 6 Routes : 6 OSPF routing table status : <Active> Destinations : 6 Routes : 6 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.12.0/24 O_ASE 150 1 D 10.1.23.2 GigabitEthernet0/0/1 172.16.1.0/24 O_ASE 150 100 D 10.1.23.2 GigabitEthernet0/0/1 172.16.2.0/24 O_ASE 150 1 D 10.1.23.2 GigabitEthernet0/0/1 172.16.3.0/24 O_ASE 150 100 D 10.1.23.2 GigabitEthernet0/0/1 172.16.4.0/24 O_ASE 150 1 D 10.1.23.2 GigabitEthernet0/0/1 172.16.5.0/24 O_ASE 150 100 D 10.1.23.2 GigabitEthernet0/0/1 OSPF routing table status : <Inactive> Destinations : 0 Routes : 0

查看R3设备得OSPF的LSDB数据库

[R3]display ospf lsdb ase OSPF Process 1 with Router ID 10.1.23.3 Link State Database Type : External Ls id : 10.1.23.0 Adv rtr : 10.1.12.2 Ls age : 34 Len : 36 Options : E seq# : 80000002 chksum : 0xade6 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low Type : External Ls id : 172.16.4.0 Adv rtr : 10.1.12.2 Ls age : 34 Len : 36 Options : E seq# : 80000002 chksum : 0x9499 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 200 Priority : Low Type : External Ls id : 172.16.5.0 Adv rtr : 10.1.12.2 Ls age : 505 Len : 36 Options : E seq# : 80000001 chksum : 0x6131 Net mask : 255.255.255.0 TOS 0 Metric: 100 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low Type : External Ls id : 172.16.2.0 Adv rtr : 10.1.12.2 Ls age : 37 Len : 36 Options : E seq# : 80000002 chksum : 0xaa85 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 200 Priority : Low Type : External Ls id : 172.16.3.0 Adv rtr : 10.1.12.2 Ls age : 508 Len : 36 Options : E seq# : 80000001 chksum : 0x771d Net mask : 255.255.255.0 TOS 0 Metric: 100 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low Type : External Ls id : 172.16.1.0 Adv rtr : 10.1.12.2 Ls age : 510 Len : 36 Options : E seq# : 80000001 chksum : 0x8d09 Net mask : 255.255.255.0 TOS 0 Metric: 100 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low Type : External Ls id : 10.1.12.0 Adv rtr : 10.1.12.2 Ls age : 42 Len : 36 Options : E seq# : 80000002 chksum : 0x2778 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low