前面我们已经讲了路由策略理论知识，下面我们继续来看路由策略的具体配置

1、配置过滤器

1、配置地址前缀列表

    当需要根据路由的目的地址控制路由的发布和接收时，配置地址前缀列表。

    如果地址前缀列表不与路由策略中if-match语句配合使用，地址前缀列表中至少配置一个节点的匹配模式是permit，否则所有路由将都被过滤。

具体配置

[Huawei]ip ip-prefix 1 permit 10.1.0.0 16 ?

  greater-equal  Set the greater-than-or-equal-to value of the mask length#掩码长度可以匹配范围的下限值

  less-equal     Set the less-than-or-equal-to value of the mask length #掩码长度可以匹配范围的上限值

  <cr>   

2、配置AS属性过滤器

    AS路径过滤器是利用BGP路由携带的AS-Path列表对路由进行过滤。在不希望接收某些AS的路由时，可以利用AS路径过滤器对携带这些AS号的路由进行过滤。当网络环境比较复杂时，如果利用ACL或者地址前缀列表过滤BGP路由，则需要定义多个ACL或者前缀列表，配置比较繁琐。这时也可以使用AS路径过滤器。

具体配置

[Huawei]ip as-path-filter 1 deny ?

  TEXT  A regular-expression of 1 to 255 characters for matching AS_Path attributes # 用正则表达式来表示

正则表达式的使用见正则表达式章节

3、配置团体属性过滤器

    团体属性可以标识具有相同特征的路由，而不用考虑零散路由前缀和繁多的AS号。

    团体属性过滤器与团体属性配合使用，可以在不便使用地址前缀列表和AS属性过滤器时，降低路由管理难度。 

    例如某公司一国外分部只需要接收国内总部和邻国分部的路由，不需要接收其他国外分部的路由。此时只需为各国分部分配不同的团体属性，就可以方便的实现路由管理，而不用去考虑每个国家内零散的路由前缀和繁多的AS号。

    团体属性过滤器有两种类型：基本团体属性过滤器和高级团体属性过滤器。高级团体属性过滤器支持正则表达式，比基本团体属性过滤器匹配团体属性更灵活。

具体配置

1、基本团体属性过滤

[Huawei]ip community-filter basic 1 permit ?

  INTEGER<0-4294967295>  Specify community number

  STRING<3-11>           Specify aa<0-65535>:nn<0-65535>

  internet               Internet(well-known community attributes)

#缺省情况下所有路由都具有此属性，可以被通告给所有的BGP对等体

  no-advertise           Do not advertise to any peer (well-known community attributes)

#具有此属性的路由在收到后不能被通告给任何其他的BGP对等体

  no-export              Do not export to external peers(well-known community attributes)

#具有此属性的路由在收到后不能被发布到本地AS之外

  no-export-subconfed    Do not send outside a sub-confederation(well-known community attributes)

#具有此属性的路由在收到后不能被发布到本地AS之外，也不能发布到联盟中的其他子AS

  <cr> 

2、高级团体属性过滤

[Huawei]ip community-filter advanced 1 permit ?

  TEXT  A regular-expression of 1 to 255 characters for matching community attributes    #正则表达式

4、配置扩展团体属性过滤器

    当VPN场景中需要根据RT属性进行过滤时，可以使用扩展团体属性过滤器。

[Huawei]ip extcommunity-filter ?

  INTEGER<1-199>    Extended community-filter number (basic)

  INTEGER<200-399>  Extended community-filter number (advanced)

  advanced          Advanced extcommunity-filter

  basic             Basic extcommunity-filter

5、配置RD属性过滤器

    当VPN场景中需要根据RD属性进行过滤时，可以使用扩展团体属性过滤器。

[Huawei]ip rd-filter 1 ?

  deny    Specify a deny rule

  permit  Specify a permit rule

2、配置路由策略

    Route-Policy的每个节点由一组if-match子句和apply子句组成。

    if-match：

    定义节点匹配规则，即路由信息通过当前路由策略所需满足的条件。

    apply：

    路由策略动作，即满足if-match子句后所执行的一些属性配置动作，对路由的某些属性进行修改。

1、创建Route-Policy

    Route-Policy中可以包含多个匹配条件和操作动作。

    Route-Policy中至少配置一个节点的匹配模式是permit，否则所有路由将都被过滤。

具体配置

[Huawei]route-policy 1 permit node ?

  INTEGER<0-65535>  Index of the node

2、配置If-match子句（可选）

    If-match子句用来定义路由策略的匹配条件，匹配对象是路由策略过滤器和路由信息的一些属性。

    在一个路由策略节点中，如果不配置if-match子句，则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句，则各个if-match子句之间是“与”的关系，即路由信息必须同时满足所有if-match子句，才算该节点匹配成功。

    但命令if-match as-path-filter、if-match community-filter、if-match extcommunity-filter、if-match interface和if-match route-type除外，这五个命令的各自if-match子句间是“或”的关系，与其它命令的if-match子句间仍是“与”的关系。

    例如在一个节点中配置多条if-match as-path-filter子句，则if-match as-path-filter子句间是“或”的关系，与其它命令的if-match子句间仍是“与”的关系。

    说明：

    if-match子句匹配未配置的过滤器时，默认该if-match子句匹配成功。

    对于同一个路由策略节点，命令if-match acl和命令if-match ip-prefix不能同时配置，后配置的命令会覆盖先配置的命令。

    修改包括多条if-match子句相互配合的路由策略时，建议配置路由策略生效时间，否则不完整的策略会造成路由振荡。

具体配置：

1、创建路策略视图

[Huawei]route-policy test1 permit node 1

 [Huawei-route-policy]

下列命令之间是并列关系，请根据实际情况配置路由策略中的if-match子句

2、设置匹配规则

[Huawei-route-policy]if-match ?

  acl                  Specify an ACL#基于acl的匹配规则

  as-path-filter       BGP AS path list#基于as路径过滤器

  community-filter     Match BGP community filter#基于团体属性过滤器

  cost                 Match metric of route#基于路由开销

  extcommunity-filter  Match BGP/VPN extended community filter

  interface            Specify the interface matching the first hop of routes#基于出接口

  ip                   IP information

  ip-prefix            Specify an address prefix-list#基于IP第前缀列表

  ipv6                 IPv6 Information

  mpls-label           Give the Label#基于mpls标签

  rd-filter            Route-distinguisher filter#基于RD属性

  route-type           Match route-type of route#基于is-is路由类型

  tag                  Match tag of route#基于路由信息标记

-------------------------

[Huawei-route-policy]if-match community-filter 1 ?

  INTEGER<1-99>     Specify Community-filter number(basic)

  INTEGER<100-199>  Specify Community-filter number(advanced)

  whole-match       Do exact matching of communities #要求完全匹配

---------------------------------

[Huawei-route-policy]if-match ip ?

  group-address  Match group address of route#组播IP地址

  next-hop       Match next-hop address of route

  route-source   Match advertising source address of route

--------------------

[Huawei-route-policy]if-match route-type ?

  external-type1          OSPF External Type 1 routes

  external-type1or2       OSPF External routes (OSPF type 1/2)

  external-type2          OSPF External Type 2 routes

  internal                Internal route (including OSPF intra/inter area)

  is-is-level-1           IS-IS Level-1 routes

  is-is-level-2           IS-IS Level-2 routes

  nssa-external-type1     OSPF NSSA External Type1 routes

  nssa-external-type1or2  OSPF NSSA External Type1 and Type2 routes

  nssa-external-type2     OSPF NSSA External Type2 routes