HCIP-路由策略

 ACL从上到下逐条匹配，基本ACL靠近目的，高级ACL靠近拒绝源

ACL组成：

 编号越小越容易被匹配

 

 注意序号是每次加10，ACL是5

 

Filter-Policy（过滤策略）	Router-POLicy（路由策略）
能够对接收、发布、引入的路由进行过滤（ISIS，OSPF，BGP）	用于过滤信息，以及为过滤后的路由信息设置路由属性

 PBR：策略路由，PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发，还可以基于其他数据元素，例如：源IP地址，源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN ID等。

 

 路由策略是一套用于对路由信息进行过滤，属性设置等操作的方法，通过对路由的操作和控制，来影响数据报文的转发路径。

PBR（策略路由）直接对数据报文进行操作

 接口PBR只对转发的报文起作用，对本地始发的报文无效。接口PBR调用在接口下，对接口的入方向报文生效。

本地PBR对本地始发的流量生效

 流策略支持调用在二层接口，但是PBR只能调用在三层接口。