一、 引入：Route-Policy——路由的"智能导航系统"

"如果把路由比作车辆，那么Route-Policy就是：

交通警察：决定哪些路由可以通行（if-match）导航系统：告诉路由如何走更优（apply）智能调度：根据条件动态调整路径

Route-Policy通过if-match（条件匹配）和apply（动作执行）的组合，实现前所未有的路由控制精度。"

二、 Route-Policy工作原理与语法结构

1. 基本语法格式

route-policy POLICY-NAME permit|deny node NODE-NUMBER if-match [条件语句] # 匹配条件 apply [动作语句] # 执行动作

2. 执行逻辑流程

三、 if-match条件匹配详解

1. 前缀匹配（最常用）

route-policy CORE-POLICY permit node 10 if-match ip-prefix IMPORTANT-ROUTES # 匹配前缀列表 apply local-preference 200 ip ip-prefix IMPORTANT-ROUTES index 10 permit 10.1.0.0 16

2. 协议类型匹配

route-policy PROTOCOL-FILTER permit node 10 if-match protocol static # 匹配静态路由 apply cost 50 route-policy PROTOCOL-FILTER permit node 20 if-match protocol ospf # 匹配OSPF路由 apply cost 100

3. 路由属性匹配

route-policy BGP-ATTRIBUTE permit node 10 if-match as-path 100 200 # 匹配AS-Path apply med 500 route-policy BGP-ATTRIBUTE permit node 20 if-match community 100:100 # 匹配Community apply local-preference 150

4. 接口与标签匹配

route-policy INTERFACE-FILTER permit node 10 if-match interface GigabitEthernet0/0/1 # 匹配入接口 apply tag 9999 route-policy TAG-MATCH permit node 10 if-match tag 1000 # 匹配路由标签 apply cost-type type-1

四、 apply动作执行详解

1. BGP属性修改

route-policy BGP-CONTROL permit node 10 apply local-preference 300 # 本地优先级 apply med 200 # MED值 apply as-path 100 100 additive # AS-Path追加 apply community 100:100 additive # 添加团体属性 apply origin egp # 修改Origin

2. OSPF/IS-IS属性修改

route-policy OSPF-CONTROL permit node 10 apply cost 1000 # 调整开销值 apply cost-type type-1 # 开销类型 apply tag 8888 # 设置路由标签

3. 路由行为控制

route-policy BEHAVIOR-CTL permit node 10 apply preferred-value 255 # 设置首选值（华为） apply ip-address next-hop 1.1.1.1 # 修改下一跳 apply dampening # 启用阻尼

五、 实战案例：企业多分支路由优化

场景： 企业总部与多个分支机构的路由策略控制

网络架构：

1. 出口负载分担策略

# 定义重要业务流量 ip ip-prefix CRITICAL-TRAFFIC index 10 permit 10.1.0.0 16 ip ip-prefix NORMAL-TRAFFIC index 10 permit 10.2.0.0 16 # 出口1：承担重要业务 route-policy EXIT1-CONTROL permit node 10 if-match ip-prefix CRITICAL-TRAFFIC apply local-preference 300 apply med 100 route-policy EXIT1-CONTROL permit node 20 apply local-preference 200 # 出口2：承担普通业务 route-policy EXIT2-CONTROL permit node 10 if-match ip-prefix NORMAL-TRAFFIC apply local-preference 250 apply med 50 route-policy EXIT2-CONTROL permit node 20 apply local-preference 150 # 应用策略 bgp 100 peer 202.96.1.1 route-policy EXIT1-CONTROL export peer 202.96.2.1 route-policy EXIT2-CONTROL export

2. 分支路由差异化控制

# 分支1：优先路径 route-policy BRANCH1-PRIORITY permit node 10 apply local-preference 200 apply community 100:1 additive # 标记分支1 # 分支2：备用路径 route-policy BRANCH2-BACKUP permit node 10 apply local-preference 150 apply community 100:2 additive # 标记分支2 # 应用策略 bgp 100 peer 192.168.1.1 route-policy BRANCH1-PRIORITY export peer 192.168.2.1 route-policy BRANCH2-BACKUP export

六、 高级应用技巧

1. 条件嵌套与复杂逻辑

# 多条件匹配：必须同时满足多个条件 route-policy COMPLEX-LOGIC permit node 10 if-match ip-prefix IMPORTANT if-match protocol bgp if-match as-path 100 200 apply local-preference 400

2. 路由策略调用链

# 主策略调用子策略 route-policy MAIN-POLICY permit node 10 if-match route-policy SUB-POLICY-1 # 调用子策略 apply local-preference 200 route-policy SUB-POLICY-1 permit node 10 if-match ip-prefix SUBNET-A apply cost 100

3. 时间策略控制

# 基于时间控制路由策略 route-policy TIME-BASED permit node 10 if-match ip-prefix BUSINESS-HOURS apply local-preference 300 # 在特定时间段应用策略 bgp 100 peer 202.96.1.1 route-policy TIME-BASED export timer-range WORK-TIME # 定义时间范围 time-range WORK-TIME periodic daily 9:00 to 18:00

七、 故障排查与调试

1. 策略查看命令

# 查看Route-Policy配置 display route-policy display route-policy MAIN-POLICY # 查看策略应用效果 display bgp routing-table policy POLICY-NAME

2. 调试技巧

# 实时调试路由更新 terminal monitor terminal debugging debugging ip policy debugging bgp update # 查看策略匹配计数 display route-policy MAIN-POLICY count

3. 常见问题排查

# 检查策略是否生效 display current-configuration | include route-policy # 验证条件匹配 display ip ip-prefix CRITICAL-TRAFFIC display ip as-path-filter

八、 最佳实践建议

1. 命名规范

# 使用描述性名称 route-policy BGP-TO-ISP-EXPORT # 清晰表达用途 route-policy OSPF-IMPORT-FILTER # 节点编号留出扩展空间 node 10, 20, 30... # 便于插入新规则

2. 性能优化

# 将常用规则放在前面 route-policy OPTIMIZED permit node 10 if-match ip-prefix FREQUENT-USED # 高频规则前置 apply quick-action route-policy OPTIMIZED permit node 20 if-match ip-prefix RARE-USED # 低频规则后置 apply normal-action

3. 安全考虑

# 默认拒绝，显式允许 route-policy SECURE-DEFAULT deny node 10 # 默认拒绝所有 route-policy SECURE-DEFAULT permit node 20 if-match ip-prefix ALLOWED-ROUTES # 显式允许特定路由 apply safe-attributes

九、 真实企业案例

案例：金融行业路由优化

# 交易流量优先路径 ip ip-prefix TRADING-VIPS index 10 permit 10.10.1.0 24 route-policy TRADING-PRIORITY permit node 10 if-match ip-prefix TRADING-VIPS apply local-preference 500 # 最高优先级 apply community 500:1 additive # 交易标记 apply ip-address next-hop 1.1.1.1 # 指定优质路径 # 办公流量标准路径 route-policy OFFICE-STANDARD permit node 10 apply local-preference 200 apply community 500:2 additive # 办公标记

十、 总结

Route-Policy核心价值：

精细化控制：实现路由的精确操控条件化执行：根据不同场景应用不同策略属性编程：像编程一样控制路由行为集中管理：统一管理复杂路由策略

互动提问：

你在项目中用过最复杂的Route-Policy是什么？有哪些Route-Policy的使用技巧分享？遇到过哪些策略不生效的坑？