在线求指点 route-policy aaa permit node 10这个是什么意思

最新推荐文章于 2023-11-05 17:32:53 发布
最新推荐文章于 2023-11-05 17:32:53 发布
阅读量7.6k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oBarryChen/article/details/104564098
版权
本文介绍了路由器策略路由的配置,包括访问控制列表的定义和策略路由节点的应用。重点讲解了`route-policy aaa permit node 10`这条指令,意味着匹配ACL 3102的报文不执行策略路由,而是按常规路由表转发。配置示例用于实现电信、网通双线路智能切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:https://bbs.51cto.com/thread-931705-1.html
路由器电信、网通双线路智能切换配置指导
一。配置访问控制列表,定义访问目的地址为网通的地址段
system
System View: return to User View with Ctrl+Z.
[Quidway]acl num 3100
[Quidway-acl-adv-3100]
可以直接复制粘贴如下规则:
rule 0 permit ip destination 60.0.0.0 0.7.255.255
rule 1 permit ip destination 60.0.0.0 0.8.255.255
rule 2 permit ip destination 60.0.0.0 0.9.255.255
rule 3 permit ip destination 60.0.0.0 0.10.255.255
rule 4 permit ip destination 60.0.0.0 0.11.255.255
rule 5 permit ip destination 60.8.0.0 0.3.255.255
rule 6 permit ip destination 60.12.0.0 0.0.255.255
rule 7 permit ip destination 60.13.0.0 0.0.63.255
rule 8 permit ip destination 60.13.128.0 0.0.127.255
rule 9 permit ip destination 60.16.0.0 0.15.255.255
rule 10 permit ip destination 60.208.0.0 0.7.255.255
rule 11 permit ip destination 60.216.0.0 0.1.255.255
rule 12 permit ip destination 60.220.0.0 0.3.255.255
rule 13 permit ip destination 61.48.0.0 0.3.255.255
rule 14 permit ip destination 61.52.0.0 0.1.255.255
rule 15 permit ip destination 61.54.0.0 0.0.255.255
rule 16 permit ip destination 61.55.0.0 0.0.255.255
rule 17 permit ip destination 61.133.0.0 0.0.127.255
rule 18 permit ip destination 61.134.64.0 0.0.63.255
rule 19 permit ip destination 61.134.128.0 0.0.127.255
rule 20 permit ip destination 61.135.0.0 0.0.255.255
rule 21 permit ip destination 61.136.0.0 0.0.255.255
rule 22 permit ip destination 61.138.0.0 0.0.127.255
rule 23 permit ip destination 61.139.128.0 0.0.63.255
rule 24 permit ip destination 61.148.0.0 0.0.255.255
rule 25 permit ip destination 61.149.0.0 0.0.255.255
rule 26 permit ip destination 61.156.0.0 0.0.255.255
rule 27 permit ip destination 61.158.0.0 0.0.255.255
rule 28 permit ip destination 61.159.0.0 0.0.63.255
rule 29 permit ip destination 61.161.0.0 0.0.63.255
rule 30 permit ip destination 61.161.128.0 0.0.127.255
rule 31 permit ip destination 61.162.0.0 0.0.255.255
rule 32 permit ip destination 61.163.0.0 0.0.255.255
rule 33 permit ip destination 61.167.0.0 0.0.255.255
rule 34 permit ip destination 61.168.0.0 0.0.255.255
rule 35 permit ip destination 61.176.0.0 0.0.255.255
rule 36 permit ip destination 61.179.0.0 0.0.255.255
rule 37 permit ip destination 61.180.128.0 0.0.127.255
rule 38 permit ip destination 61.181.0.0 0.0.255.255
rule 39 permit ip destination 61.182.0.0 0.0.255.255
rule 40 permit ip destination 61.189.0.0 0.0.127.255
rule 41 permit ip destination 202.32.0.0 0.31.255.255
rule 42 permit ip destination 202.96.64.0 0.0.31.255
rule 43 permit ip destination 202.97.128.0 0.0.127.255
rule 44 permit ip destination 202.98.0.0 0.0.31.255
rule 45 permit ip destination 202.99.0.0 0.0.255.255
rule 46 permit ip destination 202.102.128.0 0.0.63.255
rule 47 permit ip destination 202.102.224.0 0.0.1.255
rule 48 permit ip destination 202.106.0.0 0.0.255.255
rule 49 permit ip destination 202.107.0.0 0.0.127.255
rule 50 permit ip destination 202.108.0.0 0.0.255.255
rule 51 permit ip destination 202.110.0.0 0.0.127.255
rule 52 permit ip destination 202.110.192.0 0.0.63.255
rule 53 permit ip destination 202.111.128.0 0.0.63.255
rule 54 permit ip destination 210.51.0.0 0.0.255.255
rule 55 permit ip destination 210.52.0.0 0.1.255.255
rule 56 permit ip destination 218.4.0.0 0.3.255.255
rule 57 permit ip destination 218.10.0.0 0.1.255.255
rule 58 permit ip destination 218.21.128.0 0.0.127.255
rule 59 permit ip destination 218.24.0.0 0.1.255.255
rule 60 permit ip destination 218.26.0.0 0.0.255.255
rule 61 permit ip destination 218.27.0.0 0.0.255.255
rule 62 permit ip destination 218.28.0.0 0.1.255.255
rule 63 permit ip destination 218.56.0.0 0.3.255.255
rule 64 permit ip destination 218.60.0.0 0.1.255.255
rule 65 permit ip destination 218.62.0.0 0.0.127.255
rule 66 permit ip destination 218.67.128.0 0.0.127.255
rule 67 permit ip destination 218.68.0.0 0.1.255.255
rule 68 permit ip destination 219.141.128.0 0.0.127.255
rule 69 permit ip destination 219.142.0.0 0.1.255.255
rule 70 permit ip destination 219.154.0.0 0.1.255.255
rule 71 permit ip destination 219.156.0.0 0.1.255.255
rule 72 permit ip destination 219.158.0.0 0.0.255.255
rule 73 permit ip destination 219.159.0.0 0.0.63.255
rule 74 permit ip destination 221.0.0.0 0.3.255.255
rule 75 permit ip destination 221.4.0.0 0.1.255.255
rule 76 permit ip destination 221.6.0.0 0.0.255.255
rule 77 permit ip destination 221.7.128.0 0.0.127.255
rule 78 permit ip destination 221.8.0.0 0.1.255.255
rule 79 permit ip destination 221.10.0.0 0.0.255.255
rule 80 permit ip destination 221.11.0.0 0.0.127.255
rule 81 permit ip destination 221.12.0.0 0.3.255.255
rule 82 permit ip destination 221.12.0.0 0.0.127.255
rule 83 permit ip destination 221.12.128.0 0.0.63.255
rule 84 permit ip destination 221.192.0.0 0.3.255.255
rule 85 permit ip destination 221.196.0.0 0.1.255.255
rule 86 permit ip destination 221.199.0.0 0.0.31.255
rule 87 permit ip destination 221.199.32.0 0.0.15.255
rule 88 permit ip destination 221.199.128.0 0.0.63.255
rule 89 permit ip destination 221.199.192.0 0.0.15.255
rule 90 permit ip destination 221.200.0.0 0.3.255.255
rule 91 permit ip destination 221.204.0.0 0.1.255.255
rule 92 permit ip destination 221.207.0.0 0.0.63.255
rule 93 permit ip destination 221.208.0.0 0.15.255.255
rule 94 permit ip destination 222.128.0.0 0.3.255.255
rule 95 permit ip destination 222.132.0.0 0.3.255.255
rule 96 permit ip destination 222.136.0.0 0.7.255.255
rule 97 permit ip destination 222.160.0.0 0.3.255.255
注:以上规则已经包含大部分网通地址段,如有更新可以动态添加。
二。定义策略路由指定访问网通地址段的数据报文下一跳为网通网关
[Quidway]route-policy auto permit node 1
%New sequence of this list
[Quidway-route-policy]if-match acl 3100
[Quidway-route-policy]apply ip-address next-hop 10.1.1.2
[Quidway-route-policy]dis this

route-policy auto permit node 1
if-match acl 3100
apply ip-address next-hop 10.1.1.2

return
[Quidway-route-policy]
注:上面配置中以地址10.1.1.2为例作为网通网关地址,应用中可根据实际需要修改。
三。在连接局域网接口下应用此策略路由
[Quidway]int e3/0
[Quidway-Ethernet3/0]dis this

interface Ethernet3/0
ip address 192.168.1.1 255.255.255.0

return
[Quidway-Ethernet3/0]ip policy route-policy auto
[Quidway-Ethernet3/0]dis this

interface Ethernet3/0
ip address 192.168.1.1 255.255.255.0
ip policy route-policy auto

return
[Quidway-Ethernet3/0]
四。配置默认路由器经过电信网关
ip route-static 0.0.0.0 0.0.0.0 20.1.1.2 preference 60

策略路由策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。
策略路由可分为系统策略路由和接口策略路由:
l
系统策略路由对本地产生的报文进行策略路由,它只对本地产生的报文起作用,对转发的报文不起作用;
l
接口策略路由作用于到达该接口的报文,它只对转发的报文起作用,对本地产生的报文(比如本地的ping报文)不起作用。
一般来讲,策略路由的优先级要高于普通路由,即报文先按照策略路由进行转发。如果无法匹配所有的策略路由条件,再按照普通路由进行转发。但对于配置了缺省出接口(下一跳)的情况,则是先进行普通路由的转发,如果无法匹配,再进行策略路由转发。
1.2 配置IP单播策略路由1.2.1 配置策略策略可以包含若干节点,每个策略节点由node-number来指定,node-number的值越小优先级越高,优先级高的策略优先被执行。一个策略用来引入一条路由,对IP报文转发进行路由选择。策略的具体内容由if-match和apply子句来指定。
if-match子句定义该节点的匹配规则,apply子句定义通过该节点过滤后进行的动作。if-match子句定义了那些需要使用策略的报文,当报文满足if-match子句时,则执行策略对应节点的apply子句,以完成报文的转发。
在一个策略中,每个节点的if-match子句之间的过滤关系是“与”的关系,即报文必须满足该节点的所有if-match子句才能执行该节点的apply子句。
目前IP单播策略路由提供了两种if-match子句,分别为if-match packet-length和if-match acl,同一类型的if-match子句只能有一条;IP单播策略路由同时提供五种apply子句:apply ip-precedence,apply output-interface,apply ip-address next-hop,apply default output-interface,apply ip-address default next-hop,同一类型的apply子句最多只能配置一个。在满足所有if-match子句的情况下,apply子句执行的优先级情况如下:
l
配置报文的优先级:apply ip-precedence,只要配置了该子句,该子句就一定会执行;
l
配置策略路由出接口和下一跳:apply output-interface和apply ip-address next-hop,其中apply output-interface命令的优先级高于apply ip-address next-hop。当两条命令同时配置并且都有效时,系统只会执行apply output-interface命令;
l
配置策略路由缺省出接口和下一跳:apply default output-interface和apply ip-address default next-hop,同样,apply default output-interface命令的优先级高于apply ip-address default next-hop
。当两条命令同时配置并且都有效时,系统只会执行apply default output-interface命令。执行缺省出接口和下一跳命令的前提是,在策略路由中报文没有配置出接口或者下一跳,或者配置的出接口和下一跳无效,并且报文目的IP地址在路由表中没有查到相应的路由,这时才会使用策略路由配置的缺省下一跳或者出接口。
在一个策略中,节点之间的过滤关系是“或”的关系,即只要通过一个节点的过滤,就意味着通过该策略路由的过滤。
在配置策略节点时,可能需要指定节点的匹配模式为permit或者deny:
l
permit指定所定义的策略节点的匹配模式为允许模式。当报文满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如报文不满足该节点的if-match子句,报文将会使用该条策略的下一个节点进行匹配。
l
deny指定所定义的策略节点的匹配模式为拒绝模式,当报文满足该节点的所有if-match子句时,被拒绝通过该节点的过滤,并且不会进行下一个节点的匹配。
通过一个节点所定义的策略的报文将不再参与其他策略的过滤和处理。如果报文不能通过一个策略所有节点的过滤,则认为没有通过该策略。该报文按正常转发流程处理。
在一个策略中最多可以指定两个下一跳或者两个出接口,此时,报文的转发将在两个合法参数中负载分担,轮流在每一个下一跳或者出接口上发送一个报文

  1. 配置步骤 system-view

定义访问控制列表。

[SecBlade] acl number 3101
[SecBlade-acl-adv-3101] rule permit tcp
[SecBlade-acl-adv-3101] quit
[SecBlade] acl number 3102
[SecBlade-acl-adv-3102] rule permit ip
[SecBlade-acl-adv-3102] quit

定义5号节点,使匹配ACL 3101的任何TCP报文被发往GigabitEthernet0/2。

[SecBlade] policy-based-route aaa permit node 5
[SecBlade-pbr-aaa-5] if-match acl 3101
[SecBlade-pbr-aaa-5] apply ip-address next-hop 10.120.1.2
[SecBlade-pbr-aaa-5] quit

定义10号节点,表示匹配ACL3102的报文不做策略路由处理,按照查找路由表的方式进行转发。

[SecBlade] policy-based-route aaa deny node 10
[SecBlade-pbr-aaa-10] if-match acl 3102
[SecBlade-pbr-aaa-10] quit

在以太网接口上应用策略aaa。

[SecBlade] interface GigabitEthernet 0/1
[SecBlade-GigabitEthernet0/1] ip policy-based-route aaa

oBarryChen
关注
XCIE-HUAWEI-Route-policy+什么是路由策略,什么是策略路由
weixin_48137911的博客
10-24 2093
本来我想放到前面一起讲的,但是感觉内容太多了,估计不太好消化分开吧哈~思科叫route-map哈意思是一样的,但是功能上差很远在思科在,route-map可以被调用到很多功能中但是在华为中,只能调用路由策略中首先这个,route-policy,是用的最多的有啥用呢?路由策略先有路由,再有策略(记住这个顺序)给路由这个对象,做修改(想想物理的参照物)这个很好理解然后啊然后a到这个策略路由了哈!别给晕了他是啥呢?
策略路由(Policy-Based-Route
m0_59331971的博客
02-18 4798
策略路由本地策略路由接口策略路由 PBR:Policy-Based-Route 打破路由表传统选路规则 可以根据管理员定义的策略条件来选择性转发数据包 路由策略 1.基于目的地址按路由表转发 2.基于控制平面,为路由协议和路由表服务 3.与路由协议结合完成策略 4.应用命令: route-policy 策略路由 1.基于策略的转发,失败后再查找路由表转发 2.基于转发平面, 为转发策略服务 3.需要手工逐跳配置,以保证报文按策略转发 4.应用命令: policy-based-route 路由策略中,拒绝的
Route-Policy
weixin_43082470的博客
03-23 3260
Router-Policy 是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性 [R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号] 此时进入配置模式 if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a 匹配了前缀列表,前缀列表是 prefix-a if-match acl 2000 //如果acl2000 apply.
route-policy
smuice的博客
07-18 1527
【代码】route-policy
route-policy控制路由配置
qq_41235506的博客
11-08 3564
1.拓扑图 链接:https://pan.baidu.com/s/1CaDJS-GpQluJy3-STP-90Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 R1、R2运行RIPv2,R2、R3运行OSPF。R1上开设三个Loopback接口;R1并没有在这三个接口上激活RIPv2。 2.网络需 a.R1在RIP视图中只使用network命令激活GE0/0/0接口,而三个Loopback接口不能激活R
路由策略-基础实验1
m0_53412352的博客
01-08 1034
实验目的: 通过该实验,熟悉路由策略的逻辑,以及使用命令。 实验拓扑如下: 说明:某企业网如下,企业生产网运行OSPF协议,企业有2个数据中心,分别是背景数据中心和上海数据中心,数据中心以及ISP之间运行isis协议。目前是要在区域边界路由DC-1和DC-2上做路由引入以及路由策略,是得数据能按要转发。 实验要: 1、去往北京数据中心的数据流量优选DC-1路由转发; 2、去往上海数据中心的数据流量优选DC-2路由转发; DC-1上的路由引入及路由策略配置: #
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
H3C路由技术笔记——Policy-Based-Route
qq_45283292的博客
06-03 6881
一.拓扑图 二.IP地址表 设备名称 借口 IP地址 网关 PC A – 192.168.0.2/24 192.168.0.1 PC B – 192.168.0.3/24 192.168.0.1 PC C – 192.168.2.2/24 192.168.2.1 RTA G0/0 192.168.0.1/24 – G0/1 192.168.1.1/30 – S1/0 192.168.1.5/30 – RTB G0/ 192.168.2.1/24 – G0/
华为高级工程师---BGP路由过滤及社团属性
m0_58462317的博客
07-27 869
BPG社团属性配置
HCIP------BGP-边界网关协议
m0_63292411的博客
07-16 533
本篇文章主要详细讲解了BGP的有关知识,其中概括了BGP的邻居关系,防环机制,状态机制,数据包,工作过程,选路原则,路由过滤以及相关配置等知识点。
Route-Policy路由策略概述学习
微瑟秋风的博客
07-14 1811
Route-Policy是一种强大而又复杂的过滤器,通过ACL或者IP-prefix List等工具过滤路由,再进行路由属性的修改。 一个route-policy由若干个node构成,node之间的关系是或。每个node下可以有若干个条件,条件之间的关系是和,apply也可以写多个,关系是和。因为route-policy是默认拒绝的,在最后记得加上其他所有允许的命令 二、Route-Policy的模式与匹配条件 如下图,简单来说如果满足匹配条件: 模式是permit的话,执行apply; 模式是de...
【无标题】
weixin_46516401的博客
01-18 230
HCIP笔记总结
PBR (policy-based-route,策略路由)
m0_71264131的博客
11-05 4143
4.2、if-match子句的配置。5.1、基于源地址的PBR应用。4.3、apply子句的配置。4.4、PBR显示与维护。4.1、PBR的创建。
路由工具之策略路由policy-based-routing、MQC三板斧流分类、流行为、流策略
Hades_Ling的优快云博客
03-31 4685
PBR(Policy-Based Routing,策略路由)策略路由可理解为控制路由,因为PBR策略的优先级高于传统路由表的转发,所以它主要用于影响数据包转发的技术。
route-policy和ACL组合时permit和deny的作用
weixin_33759269的博客
09-27 4837
Route-policy 实验一、 拓扑拓扑中的路由器,左边运行着RIP,右边运行着OSPF。在R2上做重分布,将RIP路由引入OSPF,并进行控制二、 在R2上做重分布,并且做route-policyR2:ospf 110 router-id 2.2.2.2 import-route rip 1 route-policy liuqingroute-policy为perm...
datacom数通HCIP和HCNP中级难点详细解析---策略路由和路由策略和ACL
u013965752的博客
11-21 4023
策略路由和路由策略 路由策略:filter-policyroute-policy、 策略路由:policy-based-route、traffic-policy 区别和联系:两者都是为了改变网络流量的转发路径,目的一 样,但实现的方式不一样。 路由策略是通过更改某些路由参数影响路由表的路由条目来影响 报文的转发. 路由策略之filter-policy (路由过滤) --------------------------------------------------------------- 在ospf
路由策略和策略路由配置与管理-1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-24 3万+
路由策略和策略路由配置与管理 “路由策略”与“策略路由”之间的区别就在于它们的主体(或者说“作用对象”)不同,前者的主体是“路由”,是对符合条件的路由(主要)通过修改路由属性来执行相应的策略动作(如允许通过、拒绝通过、接收、引入等),使通过这些路由的数据报文按照规定的策略进行转发;而后者的主体是数据报文,是对符合条件的数据报文(如报文的源地址、报文长度等)按照策略规定的动作进行操作(如设置报文的
【路由策略和路由控制基础】
AZK707的博客
04-18 1950
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
HCIE面试题:双点双向路由引入使用策略避免次优和环路
qq_15991059的博客
02-25 3257
在大型复杂的IP网络中,会存在多种路由协议,为了是网络中路径互通,必然会在多种协议之间进行重分布使路由信息的共享.在进行多点双向重分布时,由于路由协议优先级的不同,会引起次优路径的问题。 首先我们搭建一个如图所示的拓扑: 左边网络使用ospf协议,右边使用isis协议,R3和R4连接的链路即运行ospf,也运行isis,实现在各自网络中达到路由互通。 第一步、在AR1、AR2、AR3、AR4上配置OSPF: [R1]ospf 1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.
route-policy 20 permit node 10 解释
最新发布
03-23
<think>好的,我现在需要帮助用户解析“route-policy 20 permit node 10”这条配置的含义。根据用户提供的引用内容,特别是引用[1]、[3]、[4],我需要先理解route-policy的基本结构和各个参数的作用。 首先,route-policy由名称、动作(permit或deny)和节点号组成。这里的“20”是策略名称,“permit”表示允许匹配的路由,而“node 10”是节点索引,用于确定处理顺序。每个节点中可以包含if-match和apply子句,用来匹配条件和执行动作。 接下来,用户提到的配置没有if-match或apply语句,这可能意味着该节点无条件允许所有路由,或者后续节点可能有其他条件。需要确认是否存在其他节点,或者是否有默认行为。 根据引用[3],当route-policy节点为deny时,即使ACL有permit,路由也会被拒绝。而如果节点为permit但无if-match,则可能匹配所有路由。因此,“route-policy 20 permit node 10”可能允许所有路由通过,但需要查看是否有后续节点进一步过滤。 总结下来,这条配置创建了一个名为20的策略,节点10允许路由,但具体行为取决于是否设置了匹配条件和应用的动作。需要提醒用户检查是否有其他配置部分,并注意节点顺序的重要性。</think>### route-policy 20 permit node 10 配置解析 #### 1. **基本结构解析** - **`route-policy 20`**:定义名为 `20` 的路由策略。 - **`permit`**:表示此节点的动作是“允许”,即符合条件的路由会被处理。 - **`node 10`**:节点的索引号为 `10`,用于控制多个节点的执行顺序(数值越小优先级越高)[^1][^3]。 #### 2. **匹配条件与动作** - **默认行为**:若未配置 `if-match` 子句(如示例),此节点会**无条件允许所有路由通过**,但需注意: - 如果后续有其他节点(如 `node 20`),则会继续按顺序匹配[^3]。 - 若未配置 `apply` 子句,则仅允许路由,不修改属性。 - **典型用例**: ```text route-policy 20 permit node 10 if-match acl 2000 # 匹配ACL 2000定义的条件 apply cost 50 # 修改路由开销为50 ``` #### 3. **与其他配置的关联** - **与ACL/IP-Prefix List联动**:通过 `if-match` 调用其他过滤器(如ACL)实现精细化匹配[^2]。 - **多节点逻辑**: - 若节点为 `deny`(如 `node 20 deny`),则匹配后直接拒绝路由[^3]。 - 节点按序号从小到大执行,匹配成功后终止后续节点处理[^1]。 #### 4. **配置示例场景** ```text # 定义ACL acl number 2000 rule 5 permit source 10.1.1.0 0.0.0.255 # 定义路由策略 route-policy 20 permit node 10 if-match acl 2000 apply preference 100 # 修改路由优先级为100 ``` - 含义:允许源IP为 `10.1.1.0/24` 的路由,并将其优先级设为 `100`[^4]。 --- ### 注意事项 1. **节点顺序**:确保节点序号(如 `node 10`、`node 20`)按逻辑需排列。 2. **默认拒绝**:若所有节点未匹配,路由策略会默认拒绝路由。 3. **策略应用**:需在接口或路由协议(如BGP)中调用策略才能生效[^4][^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值