一、
二、
注意:
當該節點匹配模式為permit下時,參考if else
當該節點匹配模式為deny下時:
1、該節點中的apply子語句不會執行。
2、如果滿足所有判斷(if-match)條件時,拒絕該節點并跳出(即不再進入下一節點)
3、如果不滿足判斷(if-match)條件時,進入下一節點
三、
注意:if-match route-type? 和? if-match interface 是 或 匹配
例子:
如果使用路由導入則三個直連路由都導入,但如果只是要某一條導入則需要路由策略
???????
############定義IPSecVPN感興趣數據流,使用ACL2000來匹配感興趣流量############
###########定義路由策略 RP,節點序號為10 ,匹配模式為允許,apply子語句缺省?########
########### 將直連路由導入ospf,使用路由策略RP ############
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]q[R1]int LoopBack 1
[R1-LoopBack0]ip address 172.16.1.1 24
[R1-LoopBack0]q[R1]int LoopBack 2
[R1-LoopBack0]ip address 172.16.2.1 24
[R1-LoopBack0]q[R1]int LoopBack 3
[R1-LoopBack0]ip address 172.16.3.1 24
[R1-LoopBack0]q[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]qacl number 2000rule permit source 172.16.1.0 0.0.0.0route-policy RP permit node 10if-match acl 2000apply cost 20ospf 1
import-route direct route-policy RP[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/0]q[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
檢查
[R2]display ip routing-table protocol ospf?
?
172.16.1.0/24 ?O_ASE ? 150 ?20 ? ? ? ? ?D ? 192.168.12.1 ? ?GigabitEthernet0/0/0
?
:從.svg 到 SVG Vue 組件的高效蛻變?)
)
)
)
】)
