Route-Policy配置If-match子句

小乔

配置If-match子句
背景信息
If-match子句用来定义路由策略的匹配条件，匹配对象是路由策略过滤器和路由信息的一些属性。

在一个路由策略节点中，如果不配置if-match子句，则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句，则各个if-match子句之间是“与”的关系，即路由信息必须同时满足所有if-match子句，才算该节点匹配成功。但命令if-match as-path-filter、if-match community-filter、if-match extcommunity-filter、if-match interface和if-match route-type除外，这五个命令的各自if-match子句间是“或”的关系，与其它命令的if-match子句间仍是“与”的关系。例如在一个节点中配置多条if-match as-path-filter子句，则if-match as-path-filter子句间是“或”的关系，与其它命令的if-match子句间仍是“与”的关系。


if-match子句匹配未配置的过滤器时，默认该if-match子句匹配成功。

对于同一个路由策略节点，命令if-match acl和命令if-match ip-prefix不能同时配置，后配置的命令会覆盖先配置的命令。


修改包括多条if-match子句相互配合的路由策略时，建议配置路由策略生效时间，否则不完整的策略会造成路由振荡。

操作步骤
执行命令system-view，进入系统视图。
执行命令route-policy route-policy-name { permit | deny } node node，进入Route-Policy视图。
下列命令之间是并列关系，请根据实际情况配置路由策略中的if-match子句。
匹配基本ACL：if-match acl { acl-number | acl-name }

使用路由协议下的Route-Policy策略过滤路由时：
如果ACL规则的动作是permit时，那么被此条rule规则匹配的路由信息被认为通过if-match子句的检查。

如果ACL规则的动作是deny时，那么被此条rule规则匹配的路由信息被认为未通过if-match子句的检查。

如果路由信息不在ACL规则指定的范围内，那么这些路由信息被认为未通过if-match子句的检查。

如果ACL中不存在规则，那么在此节点检查的所有路由信息被认为未通过if-match子句的检查。

对于route-policy中的permit节点，路由信息如果通过if-match子句的检查，则执行apply子句的相应动作；未通过if-match子句的检查则匹配route-policy下一个节点中apply子句的相应动作。

对于route-policy中的deny节点，路由信息如果通过if-match子句的检查，则不被执行apply子句的相应动作；未通过if-match子句的检查则匹配route-policy下一个节点中apply子句的相应动作。

匹配路由信息的as-path属性过滤器：if-match as-path-filter { as-path-filter-number &<1-16> | as-path-filter-name }

匹配路由信息的团体属性过滤器：
if-match community-filter { basic-comm-filter-num [ whole-match ] | adv-comm-filter-num } &<1-16>
if-match community-filter comm-filter-name [ whole-match ]
匹配BGP路由信息的扩展团体属性：if-match extcommunity-filter { { basic-extcomm-filter-num | adv-extcomm-filter-num } &<1-16> | extcomm-filter-name }

匹配BGP路由信息的扩展团体属性：if-match extcommunity-list color extcomm-list-name

匹配路由信息的开销值：if-match cost cost

匹配路由信息的出接口：if-match interface { interface-type interface-number } &<1-16>

匹配IPv4的路由信息（下一跳、源地址或组播组地址）：if-match ip { next-hop | route-source | group-address } { acl { acl-number | acl-name } | ip-prefix ip-prefix-name }

匹配IPv6的路由信息（目的地址、下一跳或路由源地址）：if-match ipv6 { address | next-hop | route-source } prefix-list ipv6-prefix-name

匹配地址前缀列表：if-match ip-prefix ip-prefix-name

匹配MPLS标签：if-match mpls-label

匹配rd属性过滤器：if-match rd-filter rd-filter-number

匹配路由信息的类型
匹配OSPF各类型路由信息：if-match route-type { external-type1 | external-type1or2 | external-type2 | internal | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 }
匹配IS-IS各level路由信息：if-match route-type { is-is-level-1 | is-is-level-2 }
匹配路由信息的标记域：if-match tag tag