作用：可以通过Route policy来实现路由过滤和路由属性设置。

特点：

一个Route policy由多个节点构成，路由按照节点号从小到大依次匹配，一个节点包含多个if-match和apply子句，if-match子句的过滤规则关系是“与”，即该节点的所有if-match子句都必须匹配。

如果Route policy策略里先定义了deny node 10，必须在后面添加上permit node 20，否则所有路由都会被deny。

路由策略

• 主要用于路由过滤和路由属性设置等，从而影响流量所经过的路径。
• 主要通过route-policy实现

http://s6/bmiddle/003wxr2uzy79gg48ZqBe5&690policy" TITLE="Route policy" />
 

       路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

路由策略常用于如下场景：

• 控制路由的引入：在对路由做相互引入时，为了防止次优路径或者环路，可以使用路由策略加以解决。
• 控制路由的接收和发布：根据网络需求，接收或者发布特定的路由。
• 设置特定路由的属性：可以通过路由策略修改路由的属性，以对网络进行优化、调整。

路由策略原理

• 一个Route-Policy由多个节点构成，路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。一个节点包括多个if-match和apply子句。if-match子句用来定义该节点的匹配条件，apply子句用来定义通过过滤的路由行为。if-match子句的过滤规则关系是“与”，即该节点的所有if-match子句都必须匹配。Route-Policy节点间的过滤关系是“或”，即只要通过了一个节点的过滤，就可通过该Route-Policy。如果没有通过任何一个节点的过滤，路由信息将无法通过该Route-Policy。
• 对于同一个Route-Policy节点，在匹配的过程中，各个if-match子句间是“与”的关系，即路由信息必须同时满足所有匹配条件，才可以执行apply子句的动作。但命令if-match route-type和if-match interface除外，这两个命令的各自if-match子句间是“或”的关系，与其它命令的if-match子句间仍是“与”的关系。

控制路由引入：对引入的路由进行控制，以防止环路或者次优路由

http://s8/bmiddle/003wxr2uzy79gglaqJ9d7&690policy" TITLE="Route policy" />

 

上面拓扑为双点双向重发布，具体分析如下

• 在拓扑中，R1将网段10.0.0.1/24引入到OSPF。由于网络的原因，R3优先R2将OSPF路由引入到IS-IS，并导致R2优先通过IS-IS学习到网络10.0.0.0/24。那么R2既会通过OSPF学习到10.0.0.0/24，又可以通过IS-IS学到10.0.0.0/24的路由。根据路由协议的优先级R2会优选通过IS-IS学到的（R2通过OSPF学习到外部路由10.0.0.0/24的优先级为150，而通过IS-IS学习到的优先级为15）。所以，R2访问10.0.0.0/24时，会经由R4-R3-R1再访问10.0.0.0/24。这种情况，为了使路径更优，可以在R2通过route-policy修改OSPF ASE优先级，使OSPF ASE优先级低于IS-IS的优先级，从而使次优路由不会发生。
• 当R1连接网络10.0.0.0/24的接口断掉之后，虽然该条外部LSA会在OSPF区域内老化，但是由于R2通过IS-IS已经学习到了10.0.0.0/24网络，所以R2会将该网络引入到OSPF，进而使R1和R3会通过R2学习到了网络10.0.0.0/24。当R2访问访问网络10.0.0.0/24时，流量会经由R4-R3-R1-R2，从而引发环路。该场景可以通过标记tag的方法来避免环路的繁盛。

控制路由的接收和发布

• 可以接受指定的路由，从而优化路由表项
• 一般通过filter-policy实现

http://s16/bmiddle/003wxr2uzy79ggyuRPhef&690policy" TITLE="Route policy" />
 

控制路由的接收和发布：只接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

拓扑解释：

       R4将网络10.0.X.0/24引入到OSPF中。根据业务需要，R1只能接收网络10.0.0.0/24和10.0.1.0/24；而R2只能接收网络10.0.2.0/24和10.0.3.0/24。对于这种需求，可以通过filter-policy加以实现。

设置特定路由的属性：为通过路由策略过滤的路由设置相应的属性

http://s16/bmiddle/003wxr2uzy79ghCVB3p5f&690policy" TITLE="Route policy" />

 

拓扑描述：

       通过route-policy修改BGP中的Local_Pref属性，进而影响流量走向。R1从本AS内的R2学到网络10.0.0.0/24的Local_Pref为300，从本AS内的R3学到网络10.0.0.0/24的Local_Pref为200时，R1会选择经由R2到达目的网络10.0.0.0/24。

公司A网络拓扑如下所示，现根据需求完成如下配置：

• R2、R3和R4运行OSPF，R3、R4和R5运行RIP；
• 将与R5直连的网段10.0.X.0/24引入到RIP。

http://s8/bmiddle/003wxr2uzy79gj0aqmra7&690policy" TITLE="Route policy" />
 

命令含义

• route-policy命令用来创建Route-Policy并进入该Route-Policy视图。

具体用法

• 系统视图

参数意义

• route-policy route-policy-name { permit | deny } node node

route-policy-name：指定Route-Policy名称。

permit：指定Route-Policy节点的匹配模式为允许。如果路由匹配所有的if-match子句，该路由可通过过滤并执行此节点apply命令中规定的一系列动作；否则，必须进行下一节点的测试。

deny：指定Route-Policy节点的匹配模式为拒绝。如果路由匹配所有的if-match子句，该路由不能通过过滤从而不能进入下一节点的测试。

node node：Route-Policy的节点索引。

注意事项

• Route-Policy用于过滤路由信息以及为通过过滤的路由信息设置路由属性。一个Route-Policy由多个节点构成。一个节点包括多个if-match和apply子句。if-match子句用来定义该节点的匹配条件，apply子句用来定义通过过滤的路由行为。if-match子句的过滤规则关系是“与”，即该节点的所有if-match子句都必须匹配。Route-Policy节点间的过滤关系是“或”，即只要通过了一个节点的过滤，就可通过该Route-Policy。如果没有通过任何一个节点的过滤，路由信息将无法通过该Route-Policy。