filter-policy ip-prefix route-policy

filter-policy 的使用方式：

filter-policy 2000 export//对所有接口发出的路由实现过滤；针对链路状态路由协议无效，因为链路状态路由协议不发送路由
filter-policy 2000 import//对所有接口接收的路由实现过滤；针对链路状态路由协议，是将链路状态计算出路由的时候实现过滤（不影响LSA的泛洪）
filter-policy 2000 import/emport [interface]//针对特定接口接收/发送的路由实现过滤 
import-route static filter-policy 2000 export static//代表将静态路由引入到Rip协议的时候实现过滤。

ACL的局限性体现在：ACL只能抓取路由的前缀，没有办法匹配路由的掩码信息，如果有两条路由前缀相同，使用ACL没有办法实现精确的过滤。
前缀列表的优势：既能够匹配路由的前缀信息，也能够匹配路由的掩码信息;
                             注意：前缀列表不能用于流量过滤。
前缀列表的组成：1、name：名字，用于标识一条唯一的前缀列表。
                             2、index：索引号，与ACL的rule编号类似，匹配顺序为小到大依次匹配(默认步长10)。
acl 2000
      rule 1 permit source 1.1.1.0 0.0.0.255
      rule 2 permit source 2.2.2.0 0.0.0.255
                             3、permit/deny：行为，允许或者拒绝；
                             4、lenght：长度,即用于定义网络前缀的长度；
                             5、Ge：大于等于的意思；
                             6、Le：小于等于的意思；
                             注意：配置前缀列表需要满足Length≤Ge≤Le
                             前缀列表默认隐含拒绝所有语句，当路由不配任何Index的时候，将会被拒绝。

前缀列表的表达形式：

ip ip-prefix test permit 192.168.1.0 24              //对所有接口发出的路由实现过滤 //匹配单条路由
ip ip-prefix test permit 192.168.1.0 24 ge 25        //前24Bit固定，匹配掩码在25-32之间的路由
ip ip-prefix test permit 192.168.1.0 24 le 32        //前24Bit固定，匹配掩码在24-32之间的路由
ip ip-prefix test permit 192.168.1.0 24 ge 26 le 30  //前24Bit固定，匹配掩码在26-30之间的路由
ip ip-prefix test permit 0.0.0.0 0                   //匹配默认路由
ip ip-prefix test permit 0.0.0.0 0 le 32             //匹配所有路由
ip ip-prefix test permit 0.0.0.0 0 ge 32 le 32       //匹配所有主机路由
ip ip-prefix test permit 0.0.0.0 0 ge 24 le 24       //匹配所有掩码等于24的路由

当前缀列表不添加Ge和Le的时候，ge和Le等于lenght;
       当前缀列表添加Ge，而不添加Le的时候，Le默认等于32;
       当前缀列表添加Le，而不添加Ge的时候，Ge等于lenght.
   
       唯一匹配：当路由匹配了一个索引之后，不在向下面的索引继续匹配；
       顺序匹配：按照索引号的大小依次进行匹配，如果不配置index,默认以10递增；
       默认拒绝：当路由不匹配任何索引之后，路由将会拒绝。
Route-policy （路由策略）：既能够匹配路由信息，也能够对路由的某些属性做出修改。
应用场景：1、常用于路由引入时进行过滤或者对路由的属性进行修改；
                  2、BGP协议实施策略最主要的工具；
                  3、可以作为filter-policy的匹配条件。
Route-policy的组成部分：

1、匹配模式：
                                         ①permit：当路由匹配permit的节点，将会被允许，并且将会执行apply语句；
                                         ①deny：当路由匹配deny的节点，将会被拒绝，不执行apply语句
                   2、节  点  号：  一个route-policy由多个节点号进行组成，每个节点叫做一个node,配置route-policy的时候，必须携带节点号，
                                          执行策略的时候按照节点号大小，从小到大依次进行。
                   3、匹配语句：if-match,用于定义一些条件，满足条件即代表匹配；一个node中可以定义多个if-match语句；
                                           多个if-match语句之间是逻辑“与”的关系。         
                   4、执行语句：apply用于执行某个动作，设备安装apply语句的动作对路由信息进行修改；一个node可以存在多个apply语句；如果存在
                                          多个，则都执行修改，也可以不存在apply语句，如果不存在apply语句，只代表匹配，而不修改属性。
                   5、名       字：用于标识唯一的一个route-policy。
             
                    多个node之间是逻辑“或”的关系，即路由匹配哪个node,就会执行该node的apply动作。
                    顺序匹配：当路由满足多个node的时候，按照node号从小到大依次进行匹配。
                    唯一匹配：当路由匹配一个node之后，不会向下再次匹配。
                    默认拒绝：当路由不满足任何node之后，将会被拒绝。