一、
二、
注意:
当该节点匹配模式为permit下时,参考if else
当该节点匹配模式为deny下时:
1、该节点中的apply子语句不会执行。
2、如果满足所有判断(if-match)条件时,拒绝该节点并跳出(即不再进入下一节点)
3、如果不满足判断(if-match)条件时,进入下一节点
三、
注意:if-match route-type 和 if-match interface 是 或 匹配
例子:
如果使用路由导入则三个直连路由都导入,但如果只是要某一条导入则需要路由策略
############定义IPSecVPN感兴趣数据流,使用ACL2000来匹配感兴趣流量############
###########定义路由策略 RP,节点序号为10 ,匹配模式为允许,apply子语句缺省 ########
########### 将直连路由导入ospf,使用路由策略RP ############
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]q[R1]int LoopBack 1
[R1-LoopBack0]ip address 172.16.1.1 24
[R1-LoopBack0]q[R1]int LoopBack 2
[R1-LoopBack0]ip address 172.16.2.1 24
[R1-LoopBack0]q[R1]int LoopBack 3
[R1-LoopBack0]ip address 172.16.3.1 24
[R1-LoopBack0]q[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]qacl number 2000rule permit source 172.16.1.0 0.0.0.0route-policy RP permit node 10if-match acl 2000apply cost 20ospf 1
import-route direct route-policy RP[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/0]q[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q
检查
[R2]display ip routing-table protocol ospf
172.16.1.0/24 O_ASE 150 20 D 192.168.12.1 GigabitEthernet0/0/0
:从.svg 到 SVG Vue 组件的高效蜕变✨)
)
)
)
】)
