前缀列表和route-policy

ACL：访问控制列表

1、它可以用于过滤流量报文

2、又可以过滤路由条目

前缀列表：

1、只能过滤路由条目

2、不能过滤流量报文

ACL：在过滤路由条目时，只能过滤路由前缀。

前缀列表：在过滤路由条目时，既可以过滤路由前缀，又可以过滤路由掩码。

===========================================

[Huawei]ip ip-prefix GuolLv01 index 5 permit 192.168.1.0 24 greater-equal 25 less-equal 26

上述命令各个含义：

GuolLv01： 名字，自定义一个前缀列表的名字，代表唯一的一条前缀列表

index： 索引号，类似于ACL的rule编号，默认步长为10，匹配顺序从小到大以此匹配，并且唯一匹配。

permit/deny： 行为，允许/拒绝。

192.168.1.0 24：路由前缀length，通过这一部分对需要匹配的路由条目的前缀进行了定义。

举例：192.168.1.0 24 --->定义的前缀为：192.168.1

greater-equal 25：大于等于，定义需要匹配的掩码长度大于等于多少。

less-equal 26：小于等于，定义需要匹配的掩码长度小于等于多少。

举例：上述前缀列表中，定义了掩码≥25，≤26

其他规定：length ≤ greater-equal ≤ less-equal。

当一个前缀列表定义了greater-equal，没有定义less-equal，默认等于32。

当一个前缀列表定义了less-equal，没有定义greater-equal，默认等于length。

当一个前缀列表都没有定义greater-equal和less-equal，那就代表匹配一条单一的路由条目，length=greater-equal=less-equal。

[Huawei]ip ip-prefix GuolLv01 index 5 permit 192.168.0.0 16 g 24 l 26 //前缀：192.168，掩码：24~26；192.168.1.0/24，前缀匹配，掩码匹配，则匹配。

[Huawei]ip ip-prefix GuolLv01 index 5 permit 192.168.0.0 24 g 24 l 26 //前缀：192.168.0，掩码：24~26,192.168.1.0/24，前缀不匹配，掩码匹配，则不匹配。

[Huawei]ip ip-prefix GuolLv01 index 5 permit 192.168.1.0 24 g 25 //前缀：192.168.1，掩码：25~32,192.168.1.0/24，前缀匹配，掩码不匹配，则不匹配。

[Huawei]ip ip-prefix GuolLv01 index 5 permit 192.168.1.0 24 l 32 //前缀：192.168.1，掩码：24~32,192.168.1.0/24，前缀匹配，掩码匹配，则匹配。

[Huawei]ip ip-prefix GuolLv01 index 5 permit 0.0.0.0 0 //代表匹配了缺省路由

[Huawei]ip ip-prefix GuolLv01 index 5 permit 0.0.0.0 0 le 32 //代表匹配了所有路由

[Huawei]ip ip-prefix GuolLv01 index 5 permit 0.0.0.0 0 ge 32 //代表匹配了所有主机路由

----------------------------------------------

对于路由控制的一些总结：

1、filter-policy：

        a.用来在OSPF计算完毕的路由去加载全局路由表的过程中进行过滤；

        b.此时注意：OSPF的路由已经计算完毕，因此只能控制是否加载全局路由表，无法修改路由属性；

        c.由后面调用的ACL、前缀列表、route-policy决定是否加表。

ACL：由permit/deny决定；

前缀列表：由permit/deny决定；

route-policy：由node节点的permit/deny决定。（if-match调用的acl\前缀列表中的permit/deny只对if-match起到作用，即是否被匹配）

2、import-route：

        a.用来将外部路由引入OSPF时，对外部路由引入时进行过滤，同时进行属性修改。

调用的route-policy来决定哪些路由可以加表，哪些路由不能加表，由node节点的permit/deny来决定。