问题描述
通过 ACL 能够对路由条目进行匹配,然后在策略工具中使用该 ACL 以影响路由。
该笔记将记录:在 Route Policy 中,ACL 的行为及使用方法(不涉及 ACL 语法)。
解决方案
通常 ACL 用于数据过滤,但是也能用于 IP Route 的匹配。
语法格式
参考 Huawei VRP, ACL 笔记,以获取关于 ACL 语法说明。
匹配机制
ACL 技术总是与其他技术结合使用,当所结合的技术不同时,则“允许 (permit)”及“拒绝 (deny)”的实际作用也会不同。例如,当 ACL 与 Route Policy 技术结合使用时,permit 就是“匹配该条路由条目”的意思,deny就是“不匹配该条路由条目”的意思。
/2.1.3_L3,_Packet_Forwarding_(Routing)/3.Topology_Distribution/x.Route_Policy_(Huawei_VRP)/1.Terms_and_Work_Details/Matching_with_ACL_(Route_Policy)/pasted_image.png)
默认规则
在 Route Policy 中,ACL 的默认规则是 Deny(在 Traffic Filter 中,默认规则 Permit),即如果路由条目没有很任何 Rule 匹配,则结果为不匹配。
局限缺点
匹配前缀
ACL 仅能匹配路由条目的 Prefix(网络前缀)信息,无法用于匹配 Mask(前缀长度)。
鉴于此,我们很少使用 ACL 来匹配路由规则,转而使用 IP Prefix 来匹配路由条目。
示例如下,对于如下 ACL 规则,能够匹配诸多路由条目,而无法精确匹配某个特定条目:
10.1.1.0/24 - 10.1.1.0/24-32 || vv rule 15 permit source 10.1.1.0 0.0.0.255 || vv 10.1.1.0/24 10.1.1.0/25 10.1.1.0/26 ...