2023年7月4日发(作者：)

策略控制（路由策略）策略控制抓取流量：ACL, prefix-list路由控制：distribute-list 、route-map、offset-list1 控制路由信息（抓取感兴趣路由信息）ACL：缺点：1.不能精确抓取⽹络掩码 2.不能范围性抓取路由信息prefix-list：前缀列表，只能抓取路由信息R2（config）# ip prefix-list ccna permit 1.1.1.0/24 ge 26 le 28//ccna为前缀列表的名字，24代表掩码长度

//该列表为允许掩码26 27 28的路由通过ge：⼤于等于 le ：⼩于等于 le⼤于等于ge⼤于length R2（config）# ip prefix-list ccna permit 2.2.2.0/24

//允许2.2.2.0/24 R2（config）# ip prefix-list ccna permit 2.2.2.0/24 ge 28 //允许2.2.2.0掩码范围在28到32之间的 R2（config）# ip prefix-list ccna permit 2.2.2.0/24 le 30 //允许2.2.2.0掩码范围在24到30之间的 R2（config）# ip prefix-list ccna permit 2.2.2.0/24 ge 28 le 28 //允许2.2.2.0掩码固定为28 R2（config）# ip prefix-list ccna permit 0.0.0.0/0 ge32 //匹配所有主机路由 R2（config）# ip prefix-list ccna permit 0.0.0.0/0 //匹配默认路由 R2（config）# ip prefix-list ccna permit 0.0.0.0/0 le32 //允许所有2 distribute-list：分发列表，发布列表作⽤：过滤路由信息，distribute-list⾃⾝不具备过滤功能，必须借助ACL或prefix-lista 在DV协议中，在in或者out⽅向过滤b 在LS协议中，仅仅在in⽅向上实施，并且不能过滤LSA，仅仅阻⽌该路由加表c 在重发布过程中（将A协议重发布进⼊B协议时），进⼊B协议，使⽤out+A在DV协议：-----调⽤ R3（config）# router rip R3（config-router）# distribute-list prefix ccie out s2/1在重发布过程中进⾏过滤：—调⽤ R2（config）# router ospf 100 R2（config）# distribute-list prefix ccnp out rip3 router-map使⽤位置：a.重发布 (QOS) 特点：a ⾃⾝具备过滤功能b match setc 末尾隐含拒绝所有d match set 写法（横向match，match any、 竖向match，match all）eg：：：R1(config)#route-map ccie deny 10 //创建⼀个router-map ccie 10序号R1(config-route-map)#match ip address prefix-list ccnp //匹配prefix ccnpR1(config-route-map)#exitR1(config)#route-map ccie permit 20R1(config-route-map)#match ip address prefix-list ccnaR1(config-route-map)#set metric 99 //设置匹配的度量值为99R1(config-route-map)#exitR1(config)#route-map ccie permit 30R1(config-route-map)#match ip address 1 //匹配acl 1 的路由R1(config-route-map)#set metric-type type-1 //修改ospf的类型为1R1(config-route-map)#exitR1(config)#route-map ccie permit 40 //允许所有注：使⽤router-map要配合acl或者prefix-list使⽤，抓取流量4 PBR :policy based router 基于策略路由（与路由⽆关） R1(config)#route-map ccie permit 10 R1(config-route-map)#match ip address 10 //匹配流量 R1(config-route-map)#set ip next-hop 23.1.1.2 //指定下⼀跳为23.1.1.2 R1(config-route-map)#exit R1(config)#route-map ccie permit 20 //允许所有在数据进向接⼝调⽤ R2（config）# interface s2/0 R2（config-if）# ip policy route-map ccie针对本设备⾃⼰产⽣的流量不能使⽤正常PBR，必须使⽤本地PBR全局模式调⽤： R2（config）# ip local policy route-map ccnp-------本⽂纯属⾃⼰所作，因能⼒有限，如有不⾜之处，还请指出，谢谢！