路由控制：控制路由的发布，接收，引入

路由策略--需要用到两种工具：匹配工具 和 策略工具

首先我们来说匹配工具

匹配工具的作用简单来说就是：筛选路由

匹配工具分为两种：ACL 和 前缀列表

ACL：

1.匹配数据（IA允许）

2.匹配路由

acl优点：灵活，比如分奇偶网段等

     缺点：不够精准

前缀列表（ip-prefix）：

1.匹配路由

ip-prefix优点：精准匹配掩码  

             缺点：不灵活

到策略工具咯

策略工具的作用简单来说就是：具体要对筛选出来的路由做什么

策略工具也是分为两种：filter-policy 和 router-policy

filter-policy  过滤策略：

作用：对路由做过滤

具体用法：分方向

IGP

具体用法：内部路由import---外部路由export

使用位置：你需要哪台设备做过滤，就在哪台设备上使用

本质：filter-policy过滤不了LSA\LSP，只能做到不让协议路由进入核心路由表

BGP

具体用法：分方向，不想发export，不想接import

使用位置：可以针对特定邻居使用peer 1.1.1.1 filter-policy 2000 export，也可以针对所有邻居使用filter-policy

特点：BGP支持直接调用前缀列表，ACL不行

本质：直接过滤路由，因为BGP直接传递，不是计算

router-policy  路由策略：

作用：对路由做过滤，还能对过滤出来的路由改属性

使用位置：层级小于filter-policy

具体用法：不分方向的，if-match 匹配条件  apply 修改参数，可以不修改，当过滤策略去用

特点：1.支持多节点，节点之间是 或 的关系
           2.节点内支持多个条件语句，条件语句之间是 与 的关系
           3.（1）里面是允许，外面是拒绝------拒绝
              （2）里面是拒绝，外面是允许------拒绝
              （3）里面是拒绝，外面是拒绝------拒绝
              （4）里面是允许，外面是允许------允许
           4.默认拒绝
           5.空节点---允许所有
           6.条件语句acl和ip-prefix节点内互斥
           7.如果节点内只有apply，没有if-match----匹配所有路由，所有路由按照执行语句去执行
           8.先看if-match有没有，然后看外面是允许还是拒绝，如果是允许，再看apply，如果是拒绝，直接干掉

调用关系

路由协议--调用--filter-policy--调用--ACL或者前缀列表---方向

路由协议--调用--router-policy--调用--ACL或者前缀列表或者其他路由属性

路由协议--调用--filter-policy--调用--router-policy--调用--ACL或者前缀列表或者其他路由属性

双点双向实验

解释一下什么叫双向，什么是双点