华为HCSE路由试题集锦4 - 中华考试网（）
&&当前位置： >
> 文章内容
华为HCSE路由试题集锦4 &&【
】&&[ 日 ]
３１、）以下哪些是合法的Ｏrigin属性值（ABC　）
Ａ、IGP&&&& Ｂ、incomplete&&&& Ｃ、EGP&&&& Ｄ、complete
注释：BGP的P26
３２、）ＢＧＰ在传输层采用ＴＣＰ来传送路由信息，使用的端口号是（C　）
Ａ、５２０　　　　Ｂ、８９　　　　Ｃ、１７９　　　　Ｄ、１８０
３３、）以下关于下一跳属性说法正确的是（AC　）
Ａ、ＢＧＰ在向ＩＢＧＰ对等体通告从ＥＢＧＰ对等体得来的路由时，不改变下一跳属性
Ｂ、ＢＧＰ在向ＥＢＧＰ对等体通告路由时，下一跳属性是与本地ＢＧＰ路由器连接的对端路由器的端口地址
Ｃ、路由信息在同一共享子网上的ＢＧＰ对等体之间传输不会改变下一跳属性
Ｄ、以上说法都不对
注释：B注意是谁的端口地址。
（不会再出）３４、）在ＢＧＰ协议中，用来交换ＢＧＰ版本号、自治系统号、保持时间以及ＢＧＰ标识符等信息的报文是（A　）
Ａ、open报文&&& Ｂ、open&&& 报文&&&& Ｃ、keepalive 报文&&&& Ｄ、notification报文
注释：BGP的P17
３５、以下关于ＵＰＤＡＴＥ消息说法正确的是（　）
Ａ、ＵＰＤＡＴＥ消息中包含对端对等体的版本号信息
Ｂ、ＵＰＤＡＴＥ消息可以同时发送几条属性不同的网络层可达路由信息
Ｃ、ＵＰＤＡＴＥ消息中包含可以同时撤消的几条不可达路由及相关属性字段
Ｄ、ＵＰＤＡＴＥ消息的最大长度为４０９６字节
Ｅ、ＢＧＰ对ＣＩＤＲ的支持是ＵＰＤＡＴＥ消息中体现的
３６、）公认团体属性ＮＯ－ＥＸＰＯＲＴ的作用是（A）
A、 传递这一团体属性值的路由不应被通告给一个联盟之外的对等体
B、 传递这一团体属性值的路由，在收到后，不应通告给任何BGP的对等体
C、 传递这一团体属性值的路由，在收到后，不应通告给任何EBGP的对等体
D、 以上都不对
注释：BGP的P31。首页 1
········
“全国专业技术人员计算机应用能力考试考前冲刺”丛书是为比较熟悉科目内容，但不熟..
定价：￥25.00
优惠价：￥18.80&&本书以国家人力资源和社会保障部人事考试中心颁布的最新版《全国专业技术人员计算机..
定价：￥25.00
优惠价：￥18.80&&
············
············
　 　 　 　 　Copyright ©
() All Rights Reserved您现在的位置：&&>>&&>>&&>>&&>>&正文
BGP发布路由和选择路由的机制
　　BGP初次启动时，器发送整个BGP路由表与对等体路由信息，之后只更新消息。运行过程中，通过接收和发送keep alive消息检测相互之间的连接是否正常。
　　发送BGP消息的路由器称为BGP发言人（speaker），它接收或产生新的路由信息，并发布（advertise）给其它BGP发言人。当BGP发言人收到来自其它自治系统的新路由时，如果该路由比当前已知路由更优、或者当前还没有该路由，它就把这条路由发布给自治系统内所有其它BGP发言人。
　　相互交换消息的BGP发言人之间互称对等体（peer），若干相关的对等体可以构成对等体组（group）。
　　1、BGP发布路由的机制
　　BGP发布路由时采用如下策略：
　　1）有多条可选路径时，BGP发言人只选择最优的使用。
　　2）BGP发言人只把自己使用的路由通告给对等体。
　　3）BGP发言人从EBGP获得的路由会向它所有BGP对等体通告，包括EBGP对等体和IBGP对等体。
　　4）BGP发言人从IBGP获得的路由不向它的IBGP对等体通告。
　　5）BGP发言人从IBGP获得的路由通告给它的EBGP对等体（VRP中，BGP与IGP不同步）。
　　6）连接一旦建立，BGP发言者将把自己所有BGP路由通告给新对等体。
　　2、BGP选择路由的机制
　　BGP选择路由时采取如下策略：
　　1）首先丢弃下一跳不可达的路由。
　　2）优选最高本地优先级（Local-preference）的路由。
　　3）优选本路由器始发的路由。
　　4）优选经过AS（AS-Path）最少的路由。
　　5）优选起点类型（Origin）最低的路由。
　　6）优选MED值最低的路由。
　　7）优选从EBGP学来的路由。
　　8）如果配置了负载分担，并且有多条到达同一AS或AS联盟的外部路由，则根据配置的路由条数选择多条路由进行负载分担。
　　9）优选BGP ID最低的路由器发布的路由。
【责编:lude】
?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]
　友情推荐精华
　专题推荐
　?　?　?　?　?　?　?　?　?　?
　今日更新
?&?&?&?&?&?&?&?&?&?&
　认证培训
　频道精选
　思科频道导航06-三层技术-IP路由命令参考
13-路由策略命令
1.1 路由策略公共配置命令
1.1.1 apply as-path
1.1.2 apply comm-list delete
1.1.3 apply community
1.1.4 apply cost
1.1.5 apply cost-type
1.1.6 apply extcommunity
1.1.7 apply isis·
1.1.8 apply local-preference
1.1.9 apply mpls-label
1.1.10 apply origin
1.1.11 apply preference
1.1.12 apply preferred-value
1.1.13 apply prefix-priority
1.1.14 apply tag·
1.1.15 continue·
1.1.16 display ip as-path
1.1.17 display ip community-list
1.1.18 display ip extcommunity-list
1.1.19 display mac-list
1.1.20 display route-policy
1.1.21 if-match as-path
1.1.22 if-match community
1.1.23 if-match cost
1.1.24 if-match extcommunity
1.1.25 if-match interface
1.1.26 if-match local-preference
1.1.27 if-match mac-list
1.1.28 if-match mpls-label
1.1.29 if-match route-type
1.1.30 if-match tag
1.1.31 if-match vlan
1.1.32 ip as-path
1.1.33 ip community-list
1.1.34 ip extcommunity-list
1.1.35 mac-list
1.1.36 reset mac-list
1.1.37 route-policy
1.2 IPv4路由策略配置命令
1.2.1 apply fast-reroute
1.2.2 apply ip-address next-hop
1.2.3 display ip prefix-list
1.2.4 if-match ip
1.2.5 ip prefix-list
1.2.6 reset ip prefix-list
1.3 IPv6路由策略配置命令
1.3.1 apply ipv6 next-hop
1.3.2 display ipv6 prefix-list
1.3.3 if-match ipv6
1.3.4 ipv6 prefix-list
1.3.5 reset ipv6 prefix-list
1.1& 路由策略公共配置命令
apply as-path命令用来配置BGP路由信息AS_PATH属性。
undo apply as-path命令用来恢复缺省情况。
apply as-path as-number&&1-32& [ replace ]
undo apply as-path
【缺省情况】
没有配置BGP路由信息的AS_PATH属性。
路由策略视图
【缺省用户角色】
network-admin
as-number&&1-32&：自治系统号，取值范围为1～。&&1-32&表示前面的参数可以输入1～32次。
replace：替换原有AS号。如果未指定本参数，则在原AS路径前加入AS号。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果路由信息匹配已存在的编号为1的AS路径访问列表，那么在原AS路径前加入AS号200。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10]
apply as-path 200
【相关命令】
·&&&&&display ip as-path
·&&&&&if-match ip as-path
·&&&&&ip as-path
1.1.2& apply
comm-list delete
apply comm-list delete命令用来删除BGP路由信息的团体属性。
undo apply comm-list命令用来恢复缺省情况。
apply comm-list { comm-list-number | comm-list-name } delete
undo apply comm-list
【缺省情况】
没有删除BGP路由信息的团体属性。
路由策略视图
【缺省用户角色】
network-admin
comm-list-number：团体属性列表号。
·&&&&&基本团体属性列表号的取值范围为1～99；
·&&&&&高级团体属性列表号的取值范围为100～199。
comm-list-name：团体属性列表名，为1～63个不全为数字的字符串，区分大小写。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。删除已存在的团体属性列表1中指定的BGP路由信息的团体属性。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] apply
comm-list 1 delete
【相关命令】
·&&&&&ip community-list
apply community命令用来配置BGP路由信息的团体属性。
undo apply community命令用来取消该配置。
apply community { none | additive | { community-number&&1-32&
| aa:nn&&1-32& | internet | no-advertise | no-export
| no-export-subconfed } * [ additive ] }
undo apply community [ none | additive | { community-number&&1-32&
| aa:nn&&1-32& | internet | no-advertise |
no-export | no-export-subconfed } * [ additive ] ]
【缺省情况】
没有配置BGP路由信息的团体属性。
路由策略视图
【缺省用户角色】
network-admin
none：删除路由的团体属性。
community-number&&1-32&：团体序号，取值范围为1～。&&1-32&表示前面的参数可以输入1～32次。
aa:nn&&1-32&：团体号，aa和nn的取值范围为0～65535。&&1-32&表示前面的参数可以输入1～32次。
internet：预定义的团体属性。缺省情况下，所有的路由都具有internet团体属性，可以被通告给所有的BGP对等体。
no-advertise：具有此属性的路由在收到后，不能被通告给任何其他的BGP对等体。
no-export：具有此属性的路由在收到后，不能被发布到本地AS之外。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子AS。
no-export-subconfed：具有此属性的路由在收到后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS。
additive：附加至原有路由的团体属性。
# 创建一个名为setcommunity的路由策略，其节点序列号为16，匹配模式为permit。配置BGP路由的团体属性为no-export。
&Sysname& system-view
[Sysname] route-policy setcommunity
permit node 16
[Sysname-route-policy-setcommunity-16]
apply community no-export
【相关命令】
·&&&&&if-match community
·&&&&&ip community-list
1.1.4& apply
apply cost命令用来配置路由信息的路由开销。
undo apply cost命令用来恢复缺省情况。
apply cost [
+ | - ] value
undo apply cost
【缺省情况】
没有配置路由信息的路由开销。
路由策略视图
【缺省用户角色】
network-admin
+：增加开销值。
-：减少开销值。
value：指定路由信息的路由开销，取值范围为0～。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配OSPF外部路由，那么设置该路由的路由开销为120。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match route-type external-type1or2
[Sysname-route-policy-policy1-10]
apply cost 120
apply cost-type命令用来配置路由信息的路由开销类型。
undo apply cost-type命令用来恢复缺省情况。
apply cost-type { external | internal | type-1
| type-2 }
undo apply
【缺省情况】
没有配置路由开销类型。
路由策略视图
【缺省用户角色】
network-admin
external：IS-IS外部路由。
internal：IS-IS内部路由或者设置BGP路由的MED值为下一跳的IGP度量值。
type-1：OSPF的外部Type-1路由。
type-2：OSPF的外部Type-2路由。
【使用指导】
apply cost-type internal命令的作用：
·&&&&&应用于IS-IS路由：设置路由类型为IS-IS内部路由。
·&&&&&应用于BGP路由：路由器从IBGP对等体学到的路由在通告给EBGP对等体时，如果配置apply cost-type internal命令，则路由器会将向EBGP对等体通告的路由的MED值设置为该路由的下一跳的IGP度量值。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match tag 8
[Sysname-route-policy-policy1-10]
apply cost-type internal
apply extcommunity命令用来配置BGP路由信息的扩展团体属性。
undo apply extcommunity命令用来恢复缺省情况。
apply extcommunity { rt route-target }&&1-32& [ additive
undo apply extcommunity
【缺省情况】
没有配置BGP路由信息的扩展团体属性。
路由策略视图
【缺省用户角色】
network-admin
{ rt route-target }&&1-32&：指定的RT（Route Target，路由目标）扩展团体属性，为3～21个字符的字符串。&&1-32&表示前面的参数可以输入1～32次。
route-target有三种形式，分别如下：
·&&&&&16位自治系统号:32位用户自定义数，例如：101:3。其中，自治系统号取值范围为0～65535，用户自定义数取值范围为0～。
·&&&&&32位IP地址:16位用户自定义数，例如：192.168.122.15:1。其中，用户自定义数取值范围为0～65535。
·&&&&&32位自治系统号:16位用户自定义数，例如：70000:3。其中，自治系统号取值范围为65536～，用户自定义数取值范围为0～65535。
additive：允许增加到已有的扩展团体中。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表，那么为BGP指定RT扩展团体属性。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10] apply
extcommunity rt 100:2 additive
1.1.7& apply
apply isis命令用来配置引入路由到IS-IS某个级别的区域。
undo apply isis命令用来恢复缺省情况。
apply isis {
level-1 | level-1-2 | level-2 }
undo apply isis
【缺省情况】
没有配置引入路由到IS-IS某个级别的区域。
路由策略视图
【缺省用户角色】
network-admin
level-1：引入路由到IS-IS的Level-1区域。
level-1-2：引入路由到IS-IS的Level-1和Level-2区域。
level-2：引入路由到IS-IS的Level-2区域。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配标记域为8的路由，那么引入路由到IS-IS的Level-2区域。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match tag 8
[Sysname-route-policy-policy1-10] apply
isis level-2
1.1.8& apply
local-preference
apply local-preference命令用来配置BGP路由信息的本地优先级。
undo apply local-preference命令用来恢复缺省情况。
apply local-preference preference
undo apply local-preference
【缺省情况】
没有配置BGP路由信息的本地优先级。
路由策略视图
【缺省用户角色】
network-admin
preference：BGP路由信息的本地优先级，取值范围为0～。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表，那么配置该BGP路由的本地优先级为130。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10]
apply local-preference 130
1.1.9& apply
mpls-label
apply mpls-label命令用来为路由分配MPLS标签。
undo apply mpls-label命令用来恢复缺省情况。
apply mpls-label
undo apply mpls-label
【缺省情况】
没有为路由分配MPLS标签。
路由策略视图
【缺省用户角色】
network-admin
【使用指导】
如果MPLS标签分配失败，路由信息将不会被发布。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。为路由分配MPLS标签。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] apply
mpls-label
apply origin命令用来配置BGP路由信息的ORIGIN属性。
undo apply origin命令用来恢复缺省情况。
apply origin
{ egp as-number | igp | incomplete
undo apply origin
【缺省情况】
没有配置BGP路由信息的ORIGIN属性。
路由策略视图
【缺省用户角色】
network-admin
egp as-number：设定BGP路由信息的来源为外部路由。as-number表示指定外部路由的自治系统号，取值范围为1～。
igp：设定BGP路由信息的来源为内部路由。
incomplete：设定BGP路由信息的来源为未知来源。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表，那么设置该BGP路由的路由源为IGP。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10]
apply origin igp
apply preference命令用来配置路由协议的优先级。
undo apply preference命令用来恢复缺省情况。
apply preference preference
undo apply preference
【缺省情况】
没有配置路由协议的优先级。
路由策略视图
【缺省用户角色】
network-admin
preference：路由的优先级，取值范围为1～255。
【使用指导】
如果路由协议已经用命令preference配置了优先级，再用apply preference命令修改路由协议的优先级，则这些匹配策略的路由采用apply preference命令修改的优先级，其它路由的优先级均采用preference命令所设的值。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配OSPF外部路由，那么设置该路由协议的优先级为90。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match route-type external-type1or2
[Sysname-route-policy-policy1-10] apply
preference 90
1.1.12& apply
preferred-value
apply preferred-value命令用来配置BGP路由信息的首选值。
undo apply preferred-value命令恢复缺省情况。
apply preferred-value preferred-value
undo apply preferred-value
【缺省情况】
没有配置BGP路由信息的首选值。
路由策略视图
【缺省用户角色】
network-admin
preferred-value：首选值，取值范围为0～65535。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表，那么设置该BGP路由的首选值为66。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10] apply
preferred-value 66
1.1.13& apply
prefix-priority
apply prefix-priority命令用来配置路由的收敛优先级。
undo apply prefix-priority命令用来恢复缺省情况。
apply prefix-priority { critical | high | medium }
undo apply prefix-priority
【缺省情况】
没有配置路由的收敛优先级。
路由策略视图
【缺省用户角色】
network-admin
critical：路由的收敛优先级为关键。
high：路由的收敛优先级为高。
medium：路由的收敛优先级中。
【使用指导】
未配置时，路由的收敛优先级为低（Low）。
路由的收敛优先级由高到低为关键、高、中、低。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的地址前缀列表abc，那么设置该路由的收敛优先级为关键。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match ip address prefix-list abc
[Sysname-route-policy-policy1-10]
apply prefix-priority critical
1.1.14& apply
apply tag命令用来配置RIP、OSPF或IS-IS路由信息的标记域。
undo apply tag命令用来恢复缺省情况。
apply tag value
undo apply tag
【缺省情况】
没有配置RIP、OSPF或IS-IS路由信息的标记域。
路由策略视图
【缺省用户角色】
network-admin
value：指定路由信息的标记值，取值范围为0～。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。配置路由信息的标记域为100。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
apply tag 100
1.1.15& continue
continue命令用来配置下一个执行节点。
undo continue命令用来恢复缺省情况。
continue [ node-number ]
undo continue
【缺省情况】
没有配置下一个执行节点。
路由策略视图
【缺省用户角色】
network-admin
node-number：标识本命令会跳转到同一路由策略中的节点索引，取值范围为0～65535。
【使用指导】
下一个执行节点序列号必须大于当前节点序列号。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义continue子句，配置下一个执行节点序列号为20。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] continue
display ip as-path命令用来显示BGP AS路径过滤列表信息。
display ip as-path [ as-path-number ]
【缺省用户角色】
network-admin
network-operator
mdc-operator
as-path-number：AS路径过滤列表号，取值范围为1～256。如果未指定本参数，将显示所有已配置的BGP AS路径过滤列表信息。
# 显示列表号为1的BGP AS路径列表信息。
&Sysname& display ip as-path 1
Mode&&&&& Expression
permit&&& 2
表1-1 display ip as-path命令显示信息描述表
AS路径列表号
匹配模式，有两种取值：
·&&&&&permit：表示允许
·&&&&&deny：表示拒绝
Expression
匹配的AS路径正则表达式
1.1.17& display
ip community-list
display ip community-list命令用来显示BGP团体属性列表信息。
display ip community-list [ basic-community-list-number | adv-community-list-number
| name comm-list-name ]
【缺省用户角色】
network-admin
network-operator
mdc-operator
basic-community-list-number：为基本团体属性列表号，取值范围为1～99。
adv-community-list-number：为高级团体属性列表号，取值范围为100～199。
name comm-list-name：团体属性列表名，为1～63个不全为数字的字符串，区分大小写。
【使用指导】
如果未指定团体属性列表号或团体属性列表名，将显示所有已配置的BGP团体属性列表信息。
# 显示所有的BGP团体属性列表信息。
&Sysname& display ip community-list
Community List Basic aaa
Community List Advanced bbb
permit& 3333
表1-1 display
ip community-list命令显示信息描述表
Community List Basic
基本团体属性列表
Community List Advanced
高级团体属性列表
匹配模式，有两种取值：
·&&&&&permit：表示允许
·&&&&&deny：表示拒绝
1.1.18& display
ip extcommunity-list
display ip extcommunity-list命令用来显示BGP扩展团体属性列表信息。
display ip extcommunity-list [ ext-comm-list-number ]
【缺省用户角色】
network-admin
network-operator
mdc-operator
ext-comm-list-number：扩展团体属性列表号，取值范围为1～199。如果未指定本参数，将显示所有已配置的BGP扩展团体属性列表信息。
# 显示列表号为1的BGP扩展团体属性列表信息。
&Sysname& display ip extcommunity-list
Extended Community List Number 1
permit rt : 9:6
表1-2 display
ip extcommunity-list命令显示信息描述表
Extended Community List Number
扩展团体属性列表
匹配模式，有两种取值：
·&&&&&permit：表示允许
·&&&&&deny：表示拒绝
RT（Route Target，路由目标）扩展团体属性
display mac-list命令用来显示MAC地址列表的统计信息。
display mac-list
[ name mac-list-name ]
【缺省用户角色】
network-admin
name mac-list-name：指定显示的MAC地址列表名，为1～63个字符的字符串，区分大小写。如果未指定本参数，将显示所有已配置的MAC地址列表的统计信息。
# 显示名为abc的地址前缀列表的统计信息。
&Sysname& display mac-list name
MAC address list: abc
&Permitted 0
&&Index: 1& Permit: 001b-
表1-3 display
mac-list命令显示信息描述表
MAC address list
MAC地址列表名
允许通过的报文个数
拒绝通过的报文个数
标识MAC地址前缀列表中的一条表项
允许通过的MAC地址
1.1.20& display
route-policy
display route-policy命令用来显示配置的路由策略信息。
display route-policy [ name route-policy-name ]
【缺省用户角色】
network-admin
network-operator
mdc-operator
name route-policy-name：指定显示的路由策略名，为1～63个字符的字符串，区分大小写。如果未指定本参数，将显示所有已配置的路由策略信息。
显示名为policy1的路由策略信息。
&Sysname& display route-policy name policy1
Route-policy: policy1
& permit : 1
if-match cost 10
continue: next node 11
apply comm-list a delete
命令显示信息描述表
Route-policy
路由策略名称
匹配模式，有两种取值：
·&&&&&permit表示允许
·&&&&&deny表示拒绝
if-match子句，配置的匹配条件
continue字句，配置下一个执行节点
apply子句，如满足匹配条件，则要执行的动作
if-match as-path命令用来配置BGP路由信息的AS路径域的匹配条件。
undo if-match as-path命令用来取消该配置。
if-match as-path as-path-number&&1-32&
undo if-match as-path [ as-path-number&&1-32& ]
【缺省情况】
没有配置BGP路由信息的AS路径域的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
as-path-number&&1-32&：为AS路径过滤列表号，取值范围为1～256。&&1-32&表示前面的参数可以输入1～32次。
【使用指导】
路由策略的if-match子句之一，用于过滤BGP路由信息，根据路由信息的自治系统路径属性指定匹配条件。
# 首先定义一个编号为2的as-path，允许自治系统号包含200和300的路由信息通过。然后定义名为test的路由策略，该路由策略编号为10的节点定义了一条if-match子句，它引用的是先前定义的as-path。
&Sysname& system-view
[Sysname] ip as-path 2 permit _*200.*300
[Sysname] route-policy test permit node
[Sysname-route-policy-policy1-10]
if-match as-path 2
【相关命令】
·&&&&&apply as-path
·&&&&&ip as-path
1.1.22& if-match
if-match community命令用来配置BGP路由信息的团体属性的匹配条件。
undo if-match community命令用来取消该配置。
if-match community { { basic-community-list-number | name comm-list-name
} [ whole-match ] | adv-community-list-number }&&1-32&
undo if-match community [ { basic-community-list-number | name comm-list-name
} [ whole-match ] | adv-community-list-number ]&&1-32&
【缺省情况】
没有配置BGP路由信息的团体属性的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
basic-community-list-number：为基本团体属性列表号，取值范围为1～99。
adv-community-list-number：为高级团体属性列表号，取值范围为100～199。
comm-list-name：团体属性列表名，为1～63个不全为数字的字符串，区分大小写。
whole-match：为确切匹配，即所有团体而且仅有这些团体必须出现。
&&1-32&：表示前面的参数可以输入1～32次。
【使用指导】
路由策略的if-match子句之一，用于过滤BGP路由信息，根据路由信息的团体属性指定匹配条件。
# 首先定义一个编号为1的community-list，允许包含团体号100和200的路由信息。然后定义名为test的路由策略，该路由策略编号为10的节点定义了一条if-match子句，它引用的是先前定义的community-list。
&Sysname& system-view
[Sysname] ip community-list 1 permit
[Sysname] route-policy test permit node
[Sysname-route-policy-test-10]
if-match community 1
【相关命令】
·&&&&&apply community
·&&&&&ip community-list
if-match cost命令用来配置路由信息的路由开销的匹配条件。
undo if-match cost命令用来恢复缺省情况。
if-match cost value
undo if-match cost
【缺省情况】
没有配置路由信息的路由开销的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
value：路由开销，取值范围为0～。
【使用指导】
路由策略的if-match子句之一，指定满足条件的路由信息的路由开销。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，允许路由开销为8的路由信息通过。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match cost 8
1.1.24& if-match extcommunity
if-match extcommunity命令用来配置BGP路由信息的扩展团体属性的匹配条件。
undo if-match extcommunity命令用来取消该配置。
if-match extcommunity ext-comm-list-number&&1-32&
undo if-match extcommunity [ ext-comm-list-number&&1-32& ]
【缺省情况】
没有配置BGP路由信息的扩展团体属性的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
ext-comm-list-number&&1-32&：扩展团体属性列表号，取值范围为1～199。&&1-32&表示前面的参数可以输入1～32次。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，匹配已存在的扩展团体列表号100和150定义的扩展团体属性的路由。
&Sysname& system-view
[Sysname] ip extcommunity-list 100 permit
rt 100:100
[Sysname] ip extcommunity-list 150 permit
rt 150:150
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
extcommunity 100 150
【相关命令】
·&&&&&apply extcommunity
·&&&&&ip extcommunity-list
if-match interface命令用来配置路由信息的出接口的匹配条件。
undo if-match interface命令用来取消该配置。
if-match interface { interface-type interface-number }&&1-16&
undo if-match interface [ interface-type interface-number ]&&1-16&
【缺省情况】
没有配置路由信息的出接口的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
interface-type interface-number：指定接口类型和编号。
&&1-16&：表示前面的参数可以输入1～16次。
【使用指导】
将路由策略应用到BGP时，BGP协议不支持配置路由信息的出接口的匹配条件。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，匹配出接口为Vlan-interface1的路由信息。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match interface vlan-interface 1
1.1.26& if-match local-preference
if-match local-preference命令用来配置BGP路由信息的本地优先级的匹配条件。
undo if-match local-preference命令用来恢复缺省情况。
if-match local-preference preference
undo if-match local-preference
【缺省情况】
没有配置BGP路由信息的本地优先级的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
preference：BGP路由信息的本地优先级，取值范围为0～。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，允许BGP路由信息的本地优先级为2的路由信息通过。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match preference 2
if-match mac-list命令用来配置MAC地址的匹配条件。
undo if-match mac-list命令用来取消该配置。
if-match mac-list mac-list-name
undo if-match mac-list mac-list-name
【缺省情况】
没有配置MAC地址的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
mac-list-name：指定用于过滤MAC地址列表的名称，为1～63 个字符的字符串，区分大小写。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一个if-match子句，允许MAC地址匹配已存在的MAC地址列表p1的路由信息通过。
system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match mac-list
1.1.28& if-match
mpls-label
if-match mpls-label命令用来配置路由信息的MPLS标签的匹配条件。
undo if-match mpls-label命令用来恢复缺省情况。
if-match mpls-label
undo if-match mpls-label
【缺省情况】
没有配置路由信息的MPLS标签的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，匹配路由信息的MPLS标签。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
mpls-label
1.1.29& if-match
route-type
if-match route-type命令用来配置路由信息类型的匹配条件。
undo if-match route-type命令用来取消该配置。
if-match route-type { external-type1 | external-type1or2 | external-type2
| internal | is-is-level-1 | is-is-level-2 | nssa-external-type1
| nssa-external-type1or2 | nssa-external-type2 } *
undo if-match route-type [ external-type1 | external-type1or2 | external-type2
| internal | is-is-level-1 | is-is-level-2 | nssa-external-type1
| nssa-external-type1or2 | nssa-external-type2 ] *
【缺省情况】
没有配置路由信息的类型的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
external-type1：OSPF Type1的外部路由。
external-type1or2：OSPF外部路由。
external-type2：OSPF Type2的外部路由。
internal：内部路由（包括OSPF区域间和区域内路由）。
is-is-level-1：IS-IS的Level-1路由。
is-is-level-2：IS-IS的Level-2路由。
nssa-external-type1：OSPF NSSA Type1的外部路由。
nssa-external-type1or2：OSPF NSSA的外部路由。
nssa-external-type2：OSPF NSSA Type2的外部路由。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，匹配internal类型的路由。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
route-type internal
1.1.30& if-match
if-match tag命令用来配置路由信息的标记域的匹配条件。
undo if-match tag命令用来恢复缺省情况。
if-match tag
undo if-match tag
【缺省情况】
没有配置路由信息的标记域的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
value：指定要求的标记值，取值范围为0～。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，匹配标记域为8的RIP、OSPF、IS-IS路由信息。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
if-match vlan命令用来配置VLAN的匹配条件。
undo if-match vlan命令用来取消该配置。
if-match vlan { vlan-id1 [ to vlan-id2 ] }&&1-16&
undo if-match vlan [ vlan-id1 [ to vlan-id2 ] ]&&1-16&
【缺省情况】
没有配置VLAN的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
vlan-id1：VLAN的编号，取值范围为1～4094。
vlan-id1 to
vlan-id2：指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号，取值范围为1～4094。vlan-id2的值要大于或等于vlan-id1的值。
&&1-16&表示前面的参数可以输入1～16次。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一个if-match子句，允许VLAN 10和VLAN 100到200的路由信息通过。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
vlan 10 100 to 200
1.1.32& ip
ip as-path命令用来配置一个AS路径过滤列表。
undo ip as-path命令用来删除指定的AS路径过滤列表。
ip as-path as-path-number
{ deny | permit } regular-expression
undo ip as-path as-path-number [ regular-expression | deny | permit
【缺省情况】
没有配置AS路径过滤列表。
【缺省用户角色】
network-admin
as-path-number：指定的AS路径过滤列表号，取值范围为1～256。
deny：指定AS路径过滤列表的匹配模式为拒绝模式。
permit：指定AS路径过滤列表的匹配模式为允许模式。
regular-expression：AS路径正则表达式，为1～63个字符的字符串。
【使用指导】
BGP协议的路由信息中，包含一个AS路径域，在BGP协议交换路由信息的过程中，该路由所经过的所有AS都会记录在这个域中。试图识别AS路径列表就是要把其与一个正则表达式进行比较。一个正则表达式就是用一个公式代表的字符组合。例如^200. *100$，表示匹配所有AS 200开始、以AS 100结束的AS路径域。AS路径正则表达式所用到的特殊字符及其含义，请参见“基础配置指导”中的“CLI”。
# 配置序号为1的AS路径过滤列表，允许AS_PATH以10开头的路由信息通过。
&Sysname& system-view
[Sysname] ip as-path 1 permit ^10
【相关命令】
·&&&&&apply as-path
·&&&&&display ip as-path
·&&&&&if-match ip as-path
1.1.33& ip
community-list
ip community-list命令用来配置一个团体属性列表表项。
undo ip community-list命令用来删除指定的团体属性列表或其某个表项。
ip community-list { basic-comm-list-num | basic basic-comm-list-name
} { deny | permit } [ community-number&&1-32& | aa:nn&&1-32&
] [ internet | no-advertise | no-export |
no-export-subconfed ] *
undo ip community-list { basic-comm-list-num | basic basic-comm-list-name
} [ deny | permit ] [ community-number&&1-32& | aa:nn&&1-32&
] [ internet | no-advertise | no-export |
no-export-subconfed ] *
ip community-list { adv-comm-list-num | advanced adv-comm-list-name
} { deny | permit } regular-expression
undo ip community-list { adv-comm-list-num | advanced adv-comm-list-name
} [ deny | permit ] [ regular-expression ]
【缺省情况】
没有配置团体属性列表。
【缺省用户角色】
network-admin
basic-comm-list-num：基本团体属性列表号，取值范围为1～99。
basic：标识基本团体属性名字。
advanced：标识高级团体属性名字。
basic-comm-list-name：基本团体属性列表名，为1～63个不全为数字的字符串，区分大小写。
adv-comm-list-name：高级团体属性列表名，为1～63个不全为数字的字符串，区分大小写。
adv-comm-list-num：高级团体属性列表号，取值范围为100～199。
regular-expression：指定高级团体属性的正则表达式，为1～63个字符的字符串。有关正则表达式的详细介绍，请参见“基础配置指导”中的“CLI”。
deny：指定团体属性列表的匹配模式为拒绝模式。
permit：指定团体属性列表的匹配模式为允许模式。
community-number&&1-32&：团体序号，取值范围为1～。&&1-32&表示前面的参数可以输入1～32次。
aa:nn&&1-32&：团体号，aa和nn的取值范围为0～65535。&&1-32&表示前面的参数可以输入1～32次。
internet：预定义的团体属性。缺省情况下，所有的路由都具有internet团体属性，可以被通告给所有的BGP对等体。
no-advertise：具有此属性的路由在收到后，不能被通告给任何其他的BGP对等体。
no-export：具有此属性的路由在收到后，不能被发布到本地AS之外。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子AS。
no-export-subconfed：具有此属性的路由在收到后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS。
# 配置序号为1的基本团体属性列表，允许internet团体属性的路由信息通过。
&Sysname& system-view
[Sysname] ip community-list 1 permit
# 创建序号为100的高级团体属性列表，允许团体属性内容以“10”开头的路由信息通过。
&Sysname& system-view
[Sysname] ip community-list 100
permit ^10
【相关命令】
·&&&&&apply comm-list delete
·&&&&&apply community
·&&&&&display ip community-list
·&&&&&if-match community
ip extcommunity-list
ip extcommunity-list命令用来配置一个扩展团体属性列表表项。
undo ip extcommunity-list命令用来删除指定的扩展团体属性列表。
ip extcommunity-list ext-comm-list-number { deny | permit } { rt
route-target }&&1-32&
undo ip extcommunity-list ext-comm-list-number [ { deny | permit } [ rt
route-target ]&&1-32& ]
【缺省情况】
没有配置扩展团体属性列表。
【缺省用户角色】
network-admin
ext-comm-list-number：扩展团体属性列表号，取值范围为1～199。
deny：指定扩展团体属性列表的匹配模式为拒绝模式。
permit：指定扩展团体属性列表的匹配模式为允许模式。
{ rt route-target }&&1-32&：指定的RT（Route Target，路由目标）扩展团体属性，为3～21个字符的字符串。&&1-32&表示前面的参数可以输入1～32次。
route-target有三种形式，分别如下：
·&&&&&16位自治系统号:32位用户自定义数，例如：101:3。其中，自治系统号取值范围为0～65535，用户自定义数取值范围为0～。
·&&&&&32位IP地址:16位用户自定义数，例如：192.168.122.15:1。其中，用户自定义数取值范围为0～65535。
·&&&&&32位自治系统号:16位用户自定义数，例如：70000:3。其中，自治系统号取值范围为65536～，用户自定义数取值范围为0～65535。
# 配置序号为1的扩展团体属性列表，允许RT为200:200的路由信息通过。
&Sysname& system-view
[Sysname] ip extcommunity-list 1 permit
rt 200:200
【相关命令】
·&&&&&apply extcommunity
·&&&&&display ip extcommunity-list
·&&&&&if-match extcommunity
mac-list命令用来配置一个MAC地址列表。
undo mac-list命令用来删除一个MAC地址列表或其某个表项。
mac-list mac-list-name
[ index index-number ] { deny | permit } mac-address
[ mask-length ]
undo mac-list mac-list-name [ index index-number
【缺省情况】
没有配置MAC地址列表。
【缺省用户角色】
network-admin
mac-list-name：指定MAC地址前缀列表名，唯一标识一个MAC地址前缀列表，为1～63个字符的字符串，区分大小写。
index-number：标识MAC地址前缀列表中的一条表项，index-number小的表项先被测试，取值范围为1～65535。
deny：指定所定义的MAC地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的MAC地址在该表项指定的前缀范围内时，则该MAC地址不能通过该表项的过滤，并且不会进行下一个表项的测试，否则进入下一表项的测试。
permit：指定所定义的MAC地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的MAC地址在该表项指定的前缀范围内时，通过该表项的过滤不进入下一个结点的测试；如待过滤的MAC地址不在该表项指定的前缀范围内，则进行下一表项测试。
mac-address mask-length：指定MAC地址前缀和前缀长度，mask-length的取值范围为0～48。
# 定义一条名为wxy的MAC地址前缀列表，只允许MAC地址范围是001b-～001b-2188-ffff的通过。
&Sysname& system-view
[Sysname] mac-list wxy permit 001b-c
reset mac-list命令用来清除MAC地址列表统计信息。
reset mac-list [ mac-list-name ]
【缺省用户角色】
network-admin
mac-list-name：MAC地址前缀列表的名称，为1～63个字符的字符串，区分大小写。如果未指定本参数，将清除所有MAC地址列表的统计信息。
# 清除MAC地址列表abc的统计信息。
&Sysname& reset mac-list abc
1.1.37& route-policy
route-policy命令用来创建路由策略，并进入该路由策略视图。
undo route-policy命令用来删除指定的路由策略。
route-policy
route-policy-name { deny | permit } node node-number
undo route-policy route-policy-name [ deny | permit ] [ node
node-number ]
【缺省情况】
没有配置路由策略。
【缺省用户角色】
network-admin
route-policy-name：指定路由策略名，为1～63个字符的字符串，区分大小写。
deny：指定所定义的路由策略节点的匹配模式为拒绝模式，当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的匹配；如果路由项不满足该节点的if-match子句，将进入下一个节点继续匹配。
permit：指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，将继续匹配该路由策略的下一个节点。
node node-number：标识路由策略中的一个节点索引，当该路由策略用于路由信息过滤时，node-number小的节点先被匹配，取值范围为0～65535。
【使用指导】
路由策略用于路由信息过滤。一个路由策略由若干节点组成，每一节点由一些if-match子句和apply子句组成。if-match子句定义该节点的匹配规则，apply子句定义通过该节点过滤后进行的动作。节点的if-match子句之间的过滤关系是“与”的关系，即必须满足该节点的所有if-match子句。路由策略节点之间的过滤关系是“或”的关系，即通过一个节点的过滤就意味着通过该路由策略的过滤。若没有通过任一节点的过滤，则表示没有通过该路由策略的过滤。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit，并进入路由策略视图。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
【相关命令】
·&&&&&display route-policy
路由策略配置命令
apply fast-reroute命令用来配置快速重路由备份。
undo apply fast-reroute命令用来取消快速重路由配置。
apply fast-reroute
backup-interface interface-type interface-number [ backup-nexthop
ip-address ]
undo apply fast-reroute
【缺省情况】
没有配置快速重路由。
路由策略视图
【缺省用户角色】
network-admin
backup-interface interface-type interface-number：备份出接口。对于备份出接口为非P2P类型的接口时（包括NBMA类型接口或广播类型接口，如以太网接口、VLAN接口等），必须同时指定其对应的备份下一跳地址。interface-type interface-number为指定的接口类型和编号。
backup-nexthop ip-address：备份下一跳地址。
【使用指导】
当网络中的链路或某台路由器发生故障时，需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路，数据流量将会被中断，直到路由协议根据新的拓扑网络路由收敛完毕后，被中断的流量才能恢复正常的传输。
网络管理员可以为路由协议配置快速重路由功能，路由协议将通过路由策略为路由指定备份下一跳，当路由器探测到网络故障时，路由协议会使用事先指定好的备份下一跳替换失效下一跳，通过备份下一跳来指导报文的转发，从而大大缩短了流量中断时间。
网络管理员可以在路由策略中配置快速重路由功能的指定备份下一跳，为符合过滤条件的路由指定备份下一跳。
# 创建一个名为policy1的路由策略，为到达目的地100.1.1.0/24的路由配置备份出接口为Vlan-interface1，备份下一跳地址为193.1.1.8。
&Sysname& system-view
[Sysname] ip prefix-list abc index 10
permit 100.1.1.0 24
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
ip address prefix-list abc
[Sysname-route-policy-policy1-10] apply
fast-reroute backup-interface vlan-interface 1 backup-nexthop 193.1.1.8
apply ip-address next-hop命令用来配置IPv4路由信息的下一跳地址。
undo apply ip-address next-hop命令用来恢复缺省情况。
apply ip-address next-hop ip-address [ public | vpn-instance vpn-instance-name
undo apply ip-address next-hop
【缺省情况】
没有配置IPv4路由信息的下一跳地址。
路由策略视图
【缺省用户角色】
network-admin
ip-address：下一跳IP地址。
public：指定公网。
vpn-instance vpn-instance-name：指定VPN的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。
【使用指导】
·&&&&&当引入路由时，使用本命令设置下一跳地址无效。
·&&&&&如果未指定参数public或vpn-instance vpn-instance-name，则表示下一跳地址为公网地址。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的编号为1的AS路径访问列表，那么设置路由信息的下一跳地址为193.1.1.8。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10]
apply ip-address next-hop 193.1.1.8
1.2.3& display
ip prefix-list
display ip prefix-list命令用来显示IPv4地址前缀列表的统计信息。
display ip prefix-list [ name prefix-list-name ]
【缺省用户角色】
network-admin
network-operator
mdc-operator
name prefix-list-name：指定显示的地址前缀列表名，为1～63个字符的字符串，区分大小写。如果未指定本参数，将显示所有已配置的地址前缀列表的统计信息。
# 显示名为abc的地址前缀列表的统计信息。
&Sysname& display ip prefix-list
Prefix-list: abc
&Permitted 0
index: 10&&&&&&& deny&&
6.6.6.0/24&&&&&&&&&&&&&
ge& 26& le& 28
表1-5 display
ip prefix-list命令显示信息描述表
Prefix-list
地址前缀列表的名称
符合匹配条件的路由个数
不符合匹配条件的路由个数
地址前缀列表的内部序列号
匹配模式，有两种取值：
·&&&&&permit：表示允许
·&&&&&deny：表示拒绝
6.6.6.0/24
匹配的IP地址和掩码长度
即greater-equal，匹配的IP地址掩码长度的下限值
即less-equal，匹配的IP地址掩码长度的上限值
【相关命令】
·&&&&&ip prefix-list
·&&&&&reset ip prefix-list
if-match ip命令用来配置IPv4的路由信息的匹配条件。
undo if-match ip命令用来取消该配置。
if-match ip
{ address | next-hop | route-source } { acl acl-number
| prefix-list prefix-list-name }
undo if-match ip { address | next-hop
| route-source } [ acl | prefix-list ]
【缺省情况】
没有配置IPv4的路由信息的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
address：匹配IPv4路由信息的目的地址。
next-hop：匹配下一跳地址。
route-source：匹配路由发布的源地址。
acl acl-number：指定用于过滤的ACL号。对于address，acl-number的取值范围为2000～3999；对于next-hop和route-source，acl-number的取值范围为2000～2999。
prefix-list prefix-list-name：指定用于过滤的地址前缀列表名称，为1～63个字符的字符串，区分大小写。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一个if-match子句，允许下一跳地址匹配已存在的地址前缀列表p1的路由信息通过。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
ip next-hop prefix-list p1
ip prefix-list命令用来配置一个IPv4地址前缀列表表项。
undo ip prefix-list命令用来删除一个IPv4地址前缀列表或其某个表项。
ip prefix-list prefix-list-name [ index index-number ] { deny
| permit } ip-address mask-length [ greater-equal min-mask-length
] [ less-equal max-mask-length ]
undo ip prefix-list prefix-list-name [ index index-number ]
【缺省情况】
没有配置IPv4地址前缀列表。
【缺省用户角色】
network-admin
prefix-list-name：指定IPv4地址前缀列表名，为1～63个字符的字符串，区分大小写。
index-number：标识IPv4地址前缀列表中的一条表项，index-number小的表项先被匹配，取值范围为1～65535。
deny：指定所定义的IPv4地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IPv4地址在该表项指定的前缀范围内时，则该IPv4地址不能通过该表项的过滤，并且不会进行下一个表项的匹配，否则进入下一表项的匹配。
permit：指定所定义的IPv4地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IPv4地址在该表项指定的前缀范围内时，通过该表项的过滤不进入下一个节点的匹配；如待过滤的IPv4地址不在该表项指定的前缀范围内，则进行下一表项匹配。
ip-address mask-length：指定IPv4地址前缀和前缀长度，mask-length的取值范围为0～32。
min-mask-length、max-mask-length：如果IPv4地址和前缀长度都已匹配，则使用该参数来指定地址前缀长度范围。greater-equal的含义为“大于等于”，less-equal的含义为“小于等于”，其取值范围为mask-length &= min-mask-length
&= max-mask-length &= 32。如果只指定min-mask-length时，则前缀长度范围为[ min-mask-length，32 ]；如果只指定max-mask-length时，则前缀长度范围为[ mask-length，max-mask-length ]；如果二者都指定，则前缀长度范围为[ min-mask-length，max-mask-length ]。
【使用指导】
IPv4地址前缀列表用于IPv4地址的过滤。一个IPv4地址前缀列表可以有若干条表项，每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系，即通过一条表项的过滤就意味着通过该IPv4地址前缀列表的过滤。若没有通过任一表项的过滤，则不能通过该IPv4地址前缀列表的过滤。
需要注意的是：
·&&&&&如果将ip-address mask-length指定为0.0.0.0 0，则只匹配缺省路由。
·&&&&&如果需要匹配所有路由，则应配置为0.0.0.0 0 less-equal 32。
# 定义一条名为p1的IPv4地址前缀列表，只允许10.0.0.0/8网段的，掩码长度为17或18的路由通过。
&Sysname& system-view
[Sysname] ip prefix-list p1 permit
10.0.0.0 8 greater-equal 17 less-equal 18
【相关命令】
·&&&&&display ip prefix-list
·&&&&&reset ip prefix-list
reset ip prefix-list命令用来清除指定的IPv4地址前缀列表的统计信息。
reset ip prefix-list [ prefix-list-name
【缺省用户角色】
network-admin
prefix-list-name：指定地址前缀列表的名称，为1～63个字符的字符串，区分大小写。如果未指定本参数，将清除所有的IPv4地址前缀列表的统计信息。
# 清除IPv4地址前缀列表abc的统计信息。
&Sysname& reset ip prefix-list
【相关命令】
·&&&&&display ip prefix-list
·&&&&&ip prefix-list
路由策略配置命令
1.3.1& apply
ipv6 next-hop
apply ipv6 next-hop命令用来配置IPv6路由信息的下一跳地址。
undo apply ipv6 next-hop命令用来恢复缺省情况。
apply ipv6 next-hop ipv6-address
undo apply ipv6 next-hop
【缺省情况】
没有配置IPv6路由信息的下一跳地址。
路由策略视图
【缺省用户角色】
network-admin
ipv6-address：指定下一跳IPv6地址。
【使用指导】
引入路由时，使用apply ipv6 next-hop命令设置下一跳地址无效。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配已存在的编号为1的as-path，那么配置路由的下一跳地址为3ffe:506::1。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10]
if-match as-path 1
[Sysname-route-policy-policy1-10] apply
ipv6 next-hop 3ffe:506::1
1.3.2& display
ipv6 prefix-list
display ipv6 prefix-list命令用来显示IPv6地址前缀列表的统计信息。
display ipv6 prefix-list [ name prefix-list-name ]
【缺省用户角色】
network-admin
network-operator
mdc-operator
name prefix-list-name：指定IPv6地址前缀列表的名称，为1～63个字符的字符串，区分大小写。如果未指定本参数，将显示所有配置的IPv6地址前缀列表的统计信息。
# 显示所有IPv6地址前缀列表的统计信息。
&Sysname& display ipv6 prefix-list
Prefix-list6: 666
&Permitted 0
index: 10&&&&&&& permit
6::/64&&&&&&&&&&&&&&&&&
ge& 66& le& 88
表1-6 display
ipv6 prefix-list命令显示信息描述表
Prefix-list6
IPv6地址前缀列表的名字
符合匹配条件的路由个数
不符合匹配条件的路由个数
地址前缀列表的内部序列号
匹配模式，有两种取值：
·&&&&&permit：表示允许
·&&&&&deny：表示拒绝
匹配的IPv6
地址和前缀长度
即greater-equal，匹配的IPv6前缀长度的下限值
即less-equal，匹配的IPv6前缀长度的上限值
【相关命令】
·&&&&&ipv6 prefix-list
·&&&&&reset ipv6 prefix-list
if-match ipv6命令用来配置IPv6的路由信息的匹配条件。
undo if-match ipv6命令用来恢复取消该配置。
if-match ipv6 { address | next-hop | route-source } { acl
acl6-number | prefix-list prefix-list-name }
undo if-match ipv6 { address | next-hop | route-source } [ acl
| prefix-list ]
【缺省情况】
没有配置IPv6的路由信息的匹配条件。
路由策略视图
【缺省用户角色】
network-admin
address：匹配IPv6路由信息的目的地址。
next-hop：匹配IPv6路由信息的下一跳。
route-source：匹配IPv6路由信息的源地址。
acl acl6-number：指定用于过滤的IPv6 ACL号。对于address，acl6-number的取值范围为2000～3999；对于next-hop和route-source，acl6-number的取值范围为2000～2999。
prefix-list prefix-list-name：指定用于过滤的IPv6地址前缀列表的名称，为1～63个字符的字符串，区分大小写。
# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，允许下一跳地址匹配已存在的IPv6地址前缀列表p1的路由信息通过。
&Sysname& system-view
[Sysname] route-policy policy1 permit
[Sysname-route-policy-policy1-10] if-match
ipv6 next-hop prefix-list p1
ipv6 prefix-list命令用来配置IPv6地址前缀列表表项。
prefix-list命令用来删除IPv6地址前缀列表或其中某个表项。
ipv6 prefix-list prefix-list-name [ index index-number
] { deny | permit } ipv6-address prefix-length [ greater-equal
min-prefix-length ] [ less-equal max-prefix-length ]
undo ipv6 prefix-list prefix-list-name [ index index-number ]
【缺省情况】
没有配置IPv6地址前缀列表。
【缺省用户角色】
network-admin
prefix-list-name：指定IPv6地址前缀列表名，为1～63个字符的字符串，区分大小写。
index-number：标识IPv6地址前缀列表中的一条表项，index-number小的表项先被匹配，取值范围为1～65535。
deny：指定所定义的IPv6地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IPv6地址在该表项指定的前缀范围内时，则该IPv6地址不能通过该表项的过滤，并且不会进行下一个表项的匹配，否则进入下一表项的匹配。
permit：指定所定义的IPv6地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IPv6地址在该表项指定的前缀范围内时，通过该表项的过滤不进入下一个节点的匹配；如待过滤的IPv6地址不在该表项指定的前缀范围内，则进行下一表项匹配。
ipv6-address prefix-length：指定IPv6地址前缀和前缀长度，当指定为:: 0时匹配缺省路由，prefix-length的取值范围为0～128。
greater-equal min-prefix-length：大于等于最小前缀长度。
less-equal max-prefix-length：小于等于最大前缀长度。
前缀长度范围可以表达为prefix-length &= min-prefix-length
&= max-prefix-length &= 128。如果只指定了min-prefix-length，则前缀范围为[ min-prefix-length，128 ]；如果只指定了max-prefix-length，则前缀范围为[ prefix-length，max-prefix-length ]；如果二者都指定，则前缀范围为[ min-prefix-length，max-prefix-length ]。
【使用指导】
IPv6地址前缀列表用于IPv6地址过滤。一个IPv6地址前缀列表可包含多个表项，一个表项指定一个地址前缀范围。表项之间的过滤关系是“或”，即通过一个表项就可通过该IPv6地址前缀列表的过滤。没有通过任何一个表项的过滤就意味着没有通过该IPv6地址前缀列表的过滤。
需要注意的是：
·&&&&&如果将ipv6-address prefix-length指定为:: 0，则只匹配缺省路由。
·&&&&&如果需要匹配所有路由，则应配置为:: 0 less-equal 128。
# 配置一条IPv6地址前缀列表，允许前缀长度在32位到64位之间的IPv6地址通过。
&Sysname& system-view
[Sysname] ipv6 prefix-list abc permit
:: 0 greater-equal 32 less-equal 64
# 配置一条IPv6地址前缀列表，拒绝地址前缀为3FFE:D00::/32，前缀长度大于等于32位的IPv6地址通过。
&Sysname& system-view
[Sysname] ipv6 prefix-list abc deny 3FFE:D00::
32 less-equal 128
【相关命令】
·&&&&&display ipv6 prefix-list
·&&&&&reset ipv6 prefix-list
1.3.5& reset
ipv6 prefix-list
reset ipv6 prefix-list命令用来清除指定的IPv6地址前缀列表的统计信息。
reset ipv6 prefix-list [ prefix-list-name
【缺省用户角色】
network-admin
prefix-list-name：指定地址前缀列表的名称。该名称必须唯一，为1～63个字符的字符串，区分大小写。如果未指定本参数，将清除所有的IPv6地址前缀列表的统计信息。
# 清除指定IPv6地址前缀列表的统计信息。
&Sysname& reset ipv6 prefix-list
【相关命令】
·&&&&&display ipv6 prefix-list
·&&&&&ipv6 prefix-list
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
杭州华三通信技术有限公司。保留一切权利。