01-10路由策略配置.docx

《01-10路由策略配置.docx》由会员分享，可在线阅读，更多相关《01-10路由策略配置.docx（37页珍藏版）》请在三一办公上搜索。

1、VRP配置指南 IP路由表格目录目 录10 路由策略配置10-110.1 简介10-210.1.1 路由策略10-210.1.2 过滤器10-310.1.3 路由策略的应用10-410.1.4 FRR原理10-410.1.5 路由表10-510.2 配置地址前缀列表10-510.2.1 建立配置任务10-510.2.2 配置IPv4地址前缀列表10-610.2.3 配置IPv6地址前缀列表10-710.2.4 检查配置结果10-710.3 配置Route-Policy10-810.3.1 建立配置任务10-810.3.2 创建Route-Policy10-910.3.3 配置If-match子

2、句10-910.3.4 配置Apply子句10-1010.3.5 检查配置结果10-1110.4 应用路由过滤器10-1110.4.1 建立配置任务10-1110.4.2 对接收的路由进行过滤10-1210.4.3 对发布的路由进行过滤10-1310.4.4 引入外部路由时应用策略10-1310.4.5 检查配置结果10-1310.5 控制路由策略生效时间10-1410.5.1 建立配置任务10-1410.5.2 配置路由策略应用延迟时间10-1510.5.3 检查配置结果10-1510.6 配置公网IP FRR10-1510.6.1 建立配置任务10-1510.6.2 配置Route-Pol

3、icy10-1610.6.3 使能公网IP FRR功能10-1710.6.4 检查配置结果10-1710.7 维护10-1710.8 配置举例10-1810.8.1 对接收和发布的路由进行过滤10-1810.8.2 在路由引入时应用路由策略10-2310.8.3 配置公网IP FRR功能10-28文档版本 01 (2006-12-20)华为技术有限公司i插图目录图10-1 对接收和发布的路由过滤组网图10-18图10-2 在路由引入时应用路由策略组网图10-23图10-3 配置公网IP FRR功能10-28文档版本 01 (2006-12-20)华为技术有限公司v表格目录表10-1 路由策略与

4、策略路由的区别10-2VRP配置指南 IP路由10 路由策略配置10 路由策略配置关于本章本章描述内容如下表所示。标题内容10.1 简介介绍路由策略的基本原理和概念。10.2 配置地址前缀列表配置前缀列表满足路由信息的过滤。10.3 配置Route-Policy配置Route-Policy，定义一组匹配条件，并在条件满足时改变这些路由信息的属性。10.4 应用路由过滤器在路由协议中应用路由策略相关的过滤器。举例1：对接收和发布的路由进行过滤举例2：在路由引入时应用路由策略10.5 控制路由策略生效时间调整路由策略的生效时间。10.6 配置公网IP FRR在公网IP网络中，配置备份链路，当主链路

5、不可用时，能够立即切换到备份链路，保证业务流的正常运行。举例：配置公网IP FRR功能10.7 维护清除地址前缀列表统计数据。10.8 配置举例介绍路由策略的各种组网举例。10.1 简介本节介绍配置路由策略所需要理解的知识，具体包括：l 路由策略l 路由策略与策略路由的区别l 过滤器l 路由策略的应用l FRR原理l 路由表10.1.1 路由策略路由策略路由策略（Routing Policy）是为了改变网络流量所经过的途径而对路由信息采用的方法。主要通过改变路由属性（包括可达性）来实现。路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤。例如：l 只接收或发布一部分满足

6、条件的路由信息；l 一种路由协议（如RIPng）可能需要引入其它路由协议发现的路由信息，从而丰富自己的路由知识；路由器在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以用路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。路由策略与策略路由的区别策略路由PBR（Policy Based Routing）与单纯依照I

7、P报文的目的地址查找路由表进行转发不同，是在路由表查找之前的IP转发流程。PBR支持基于到达报文的源地址、报文长度等信息，依据用户制定的策略进行路由选择，可应用于安全、负载分担等目的。路由策略与策略路由是两种不同的机制，主要区别如表10-1。表10-1 路由策略与策略路由的区别路由策略策略路由基于目的地址按路由表转发基于策略的转发，失败后再查找路由表转发基于控制平面，为路由协议和路由表服务基于转发平面，为转发策略服务与路由协议结合完成策略需要手工逐跳配置，以保证报文按策略转发应用命令route-policy应用命令policy-based-route10.1.2 过滤器在VRP中，提供了访问控

8、制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器、RD属性过滤器和Route-Policy几种过滤器供路由协议引用。下面对各种过滤器逐个进行介绍。访问控制列表ACL访问控制列表包括针对IPv4报文的ACL（Access Control List），和针对IPv6报文的ACL6。用户在定义ACL时可以指定IP地址和子网范围用于匹配路由信息的目的网段地址或下一跳地址。ACL和ACL6的有关配置请参见VRP 配置指南 IP业务中的描述。地址前缀列表（ip-prefix list）地址前缀列表包括IPv4地址前缀列表和IPv6地址前缀列表，作用比较灵活。一个地址前缀列表由前缀列

9、表名标识。每个前缀列表可以包含多个表项，每个表项可以独立指定一个网络前缀形式的匹配范围，并用一个索引号来标识，索引号指明了进行匹配检查的顺序。在匹配的过程中，路由器按升序依次检查由index-number标识的各个表项。只要有某一表项满足条件，就意味着本次匹配过程结束，而不再进行下一个表项的匹配。AS路径过滤器（as-path-filter）BGP的路由信息中，包含一个自治系统路径域。as-path-filter就是针对自治系统路径域指定匹配条件。团体属性过滤器（community-filter）团体属性过滤器仅用于BGP。BGP的路由信息中，包含一个community属性域，用来标识一个团体

10、。community-filter就是针对团体属性域指定匹配条件。扩展团体属性过滤器（extcommunity-filter）扩展团体属性过滤器仅用于BGP。BGP的扩展团体有两种，一种是用于VPN的RT（Route-Target）扩展团体，另一种则是SOO（Source of Origin）扩展团体。扩展团体属性过滤器就是针对这两种扩展团体属性指定匹配条件。VRP目前版本可以实现对RT扩展团体属性的匹配，但不能识别SOO扩展团体属性。RD属性过滤器（route distinguisher-filter）VPN实例通过路由标识符RD（Route Distinguisher）实现地址空间独立，区

11、分使用相同地址空间的IPv4前缀。RD属性过滤器针对不同RD指定匹配条件。RD属性过滤器的配置请参见VRP 配置指南 VPN中的描述。Route-PolicyRoute-Policy是一种比较复杂的过滤器，它不仅可以匹配给定路由信息的某些属性，还可以在条件满足时改变路由信息的属性。Route-Policy可以使用前面几种过滤器定义自己的匹配规则。一个Route-Policy可以由多个节点（node）构成，不同节点之间是“或”的关系。系统按节点序号依次检查各个节点，如果通过了其中一节点，就意味着通过该策略，不再对其他节点进行匹配。每个节点可以由一组if-match和apply子句组成。if-ma

12、tch子句定义匹配规则，匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系，只有满足节点内所有if-match子句指定的匹配条件，才能通过该节点的匹配。apply子句指定动作，也就是在通过节点的匹配后，对路由信息的一些属性进行设置。10.1.3 路由策略的应用路由策略主要有两种应用方式：l 路由协议在引入其它路由协议发现的路由时，通过应用路由过滤器只引入满足条件的路由信息。l 路由协议在发布或接收本路由协议发现的路由时，通过应用路由过滤器对信息进行过滤，只接收或发布满足给定条件的路由信息。各协议路由策略应用的具体配置请参考相关的路由协议配置。10.1.4 FRR原

13、理在传统的IP网络中，从路由器等转发设备检测到底层链路故障的时候到路由系统完成路由收敛（重新选择了一条可用的路由）之间，要经历几秒钟的时间。对于网络中某些对延时、丢包等非常敏感的业务来说，秒级的收敛时间是不能忍受的，这将导致当前业务的中断。比如VoIP业务，它所能容忍的网络中断时间最大为50ms左右。因此，如果要保证链路出现故障的情况下，此类业务不会受到严重影响，必须保证转发系统能够快速地对于这种故障进行检测并采取措施，尽快地恢复受影响的业务流。FRR（Fast ReRoute）是指当物理层或链路层检测到故障时将此消息上报上层路由系统，同时立即开始采取措施，使用一条备份的链路将报文转发出去，从

14、而将链路故障对于承载业务的影响降低到最小限度。根据应用的位置不同，FRR可以分为IP FRR和VPN FRR。其中IP FRR又分为公网IP FRR和私网IP FRR。l 公网IP FRR：用于保护公网路由器l 私网IP FRR：用于保护CE路由器l VPN FRR：用于保护PE路由器私网IP FRR和VPN FRR的配置请参见VRP 配置指南 VPN中的描述。VRP的FRR功能可以为直连路由、静态路由、动态路由（RIP、OSPF、IS-IS、BGP）提供备份。IP FRR支持直连路由特性主要针对与UMG8900设备联合使用时，为直连路由提供备份。10.1.5 路由表每台路由器中都保存着一张本

15、地核心（管理）路由表，同时各个路由协议也维护着自己的路由表。l 协议路由表协议路由表中存放着该协议发现的路由。当运行某一种路由协议的路由器需要通告其它方式发现的路由。例如，在路由器上运行OSPF协议，如果需要使用OSPF协议通告直连路由、静态路由、或者IS-IS路由，就需要将这些路由引入到OSPF协议的路由表中。l 本地核心路由表路由器使用本地核心路由表进行转发。这张路由表依据各种路由协议的优先级和度量值来选取路由。对于支持L3VPN的路由器，每一个VPN-Instance拥有一个自己的管理路由表。10.2 配置地址前缀列表l 本节只描述地址前缀列表的配置。l AS路径过滤器、团体属性过滤器及

16、扩展团体属性过滤器的配置请参见“08 BGP配置”。10.2.1 建立配置任务应用环境在应用路由策略之前，必须先设置好匹配规则，即过滤器。地址前缀列表的作用类似ACL，比较灵活。地址前缀列表在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址域。前置任务无数据准备在配置地址前缀列表之前，根据情况需要准备以下数据。序号数据1地址前缀列表名称2匹配的地址范围配置过程要完成配置地址前缀列表的任务，需要选择执行如下的配置过程。序号过程1配置IPv4地址前缀列表2配置IPv6地址前缀列表3检查配置结果10.2.2 配置IPv4地址前缀列表请在需要应用地址前缀列表的路由器上进行如下配置。步骤 1 执行

17、命令system-view，进入系统视图。步骤 2 执行命令ip ip-prefix ip-prefix-name index index-number permit | deny ip-address mask-length greater-equal greater-equal-value less-equal less-equal-value ，配置IPv4地址前缀列表。-结束掩码长度范围可以表示为mask-length = greater-equal-value = less-equal-value = 32。如果只指定了greater-equal，前缀范围为greater-equal

18、-value，32；如果只指定了less-equal，前缀范围为mask-length，less-equal-value。IPv4地址前缀列表由列表名标识，每个前缀列表可以包含多个表项。各表项可以独立指定一个网络前缀形式的匹配范围，并使用索引号标识。比如下面这个名称为abcd的IPv4地址前缀列表：#ip ip-prefix abcd index 10 permit 1.0.0.0 8ip ip-prefix abcd index 20 permit 2.0.0.0 8在匹配过程中，系统按索引号升序依次检查各个表项，只要有一个表项满足条件，就认为通过该过滤列表，不再去匹配其他表项。VRP5.3

19、0默认所有未匹配的路由将被拒绝通过过滤列表。如果所有表项都配置成deny模式，则任何路由都不能通过该过滤列表。因此，需要在多条deny模式的表项后定义一条permit 0.0.0.0 0 less-equal 32表项，允许其它所有IPv4路由信息通过。如果定义了一个以上的前缀列表表项，则至少应该有一个表项的匹配模式为permit模式。10.2.3 配置IPv6地址前缀列表请在需要应用地址前缀列表的路由器上进行如下配置。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令ip ipv6-prefix ipv6-prefix-name index index-number

20、permit | deny ipv6-address prefix-length greater-equal greater-equal-value less-equal less-equal-value ，配置IPv6地址前缀列表。-结束IPv6地址前缀列表由列表名标识，每个前缀列表可以包含多个表项，每个表项可以独立指定一个网络前缀形式的匹配范围，并用一个索引号标识。比如下面这个名称为abcd的IPv6地址前缀列表：#ip ipv6-prefix abcd index 10 permit 1: 64ip ipv6-prefix abcd index 20 permit 2: 64在匹配的过程

21、中，系统按索引号升序依次检查各个表项，只要有某一表项满足条件，就认为通过该过滤列表，不再去匹配其他表项。VRP5.30默认所有未匹配的路由将被拒绝通过过滤列表。如果所有表项都配置成deny模式，则任何路由都不能通过该过滤列表。因此，需要在多条deny模式的表项后定义一条permit : 0 less-equal 128的表项，以允许其它所有IPv6路由信息通过。如果定义了一个以上的前缀列表表项，则至少应该有一个表项的匹配模式是permit模式。10.2.4 检查配置结果完成上述配置后，请执行下面的命令检查配置结果。操作命令查看IPv4地址前缀列表信息display ip ip-prefix i

22、p-prefix-name 查看IPv6地址前缀列表信息display ip ipv6-prefix ipv6-prefix-name 执行命令display ip ip-prefix p1命令，可以看到名称为p1的地址前缀列表的相关信息。 display ip ip-prefix p1Prefix-list plPermitted 5Denied 2index: 10 permit 192.168.0.0/16 ge 17 le 1810.3 配置Route-Policy10.3.1 建立配置任务应用环境Route-Policy用来匹配给定的路由信息或者路由信息的某些属性，并在条件满足时改变

23、这些路由信息的属性。匹配条件可以使用前面几种过滤器。一个Route-Policy可由多个节点构成，每个节点又分为：l If-match子句：定义匹配规则，即路由信息通过当前Route-Policy所需满足的条件，匹配对象是路由信息的某些属性。l Apply子句：指定动作，也就是在满足由if-match子句指定的过滤条件后所执行的一些配置命令，对路由的一些属性进行修改。前置任务在配置Route-Policy之前，需完成以下任务。l 配置地址前缀列表l 配置路由协议数据准备在配置Route-Policy之前，需要准备以下数据。序号数据1Route-Policy的名称、节点序号2匹配条件3要修改的路

24、由属性值配置过程要完成配置Route-Policy的任务，需要执行如下的配置过程。序号过程1创建Route-Policy2配置If-match子句（可选）3配置Apply子句（可选）4检查配置结果（可选）10.3.2 创建Route-Policy请在需要应用Route-Policy的路由器上进行如下配置。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令route-policy route-policy-name permit | deny node node，创建Route-Policy的节点，并进入Route-Policy视图。permit指定节点的匹配模式为允许。

25、当路由项通过该节点的过滤后，将执行该节点的apply子句，不进入下一个节点的测试；如果路由项没有通过该节点过滤，将进入下一个节点继续测试。deny指定节点的匹配模式为拒绝，这时apply子句不会被执行。当路由项满足该节点的所有if-match子句时，将被拒绝通过该节点，不进入下一个节点；如果路由项不满足该节点的if-match子句，将进入下一个节点继续测试。如果Route-Policy中定义了一个以上的节点，则各节点中至少应该有一个节点的匹配模式是permit。当Route-Policy用于路由信息过滤时，如果某路由信息没有通过任一节点，则认为该路由信息没有通过该Route-Policy。如果

26、Route-Policy的所有节点都是deny模式，则没有路由信息能通过该Route-Policy。-结束10.3.3 配置If-match子句请在需要应用Route-Policy的路由器上进行如下配置。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令route-policy route-policy-name permit | deny node node，进入Route-Policy视图。步骤 3 选择执行下列命令，配置Route-Policy中的If-match子句。l 匹配ACL：if-match acl acl-numberl 匹配路由信息的路由权值：if-

27、match cost costl 匹配路由信息的出接口：if-match interface interface-type interface-numberl 匹配IPv4的路由信息（下一跳或源地址）：if-match ip next-hop | route-source acl acl-number | ip-prefix ip-prefix-name l 匹配地址前缀列表：if-match ip-prefix ip-prefix-name对于同一个Route-Policy节点，命令if-match acl和命令if-match ip-prefix不能同时配置，后配置的命令会覆盖先配置的命令

28、。l 匹配IPv6的路由信息：if-match ipv6 address | next-hop | route-source prefix-list ipv6-prefix-namel 匹配路由信息的类型 匹配OSPF各类型路由信息：if-match route-type external-type1 | external-type1or2 | external-type2 | internal | nssa-external-type1 | nssa-external-type1or2 | nssa-external-type2 匹配IS-IS各level路由信息：if-match rout

29、e-type is-is-level-1 | is-is-level-2 l 匹配OSPF路由信息的标记域：if-match tag tag步骤3中各命令之间无顺序关系。在一个节点中，可以没有if-math子句，也可以有多个if-match子句。-结束l 对于同一个Route-Policy节点，在匹配的过程中，各个if-match子句间是“与”的关系，即路由信息必须同时满足所有匹配条件，才可以执行apply子句的动作。但命令if-match route-type和if-match interface除外，这两个命令的各自if-match子句间是“或”的关系，与其它命令的if-match子句间仍

30、是“与”的关系。l 如不指定if-match子句，则所有路由信息都会通过该节点的过滤。10.3.4 配置Apply子句请在需要应用Route-Policy的路由器上进行如下配置。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令route-policy route-policy-name permit | deny node node，进入Route-Policy视图。步骤 3 选择执行下列命令，配置Route-Policy中的apply子句。l 设置备份出接口：apply backup-interface interface-type interface-number

31、l 设置备份下一跳：apply backup-nexthop ip-address | auto l 设置路由信息的开销值：apply cost + | - cost l 设置路由信息的开销类型 设置IS-IS的开销类型：apply cost-type external | internal 设置OSPF的开销类型：apply cost-type type-1 | type-2 l 设置IPv4路由信息的下一跳地址：apply ip-address next-hop ipv4-addressl 设置IPv6路由信息的下一跳地址：apply ipv6 next-hop ipv6-addressl

32、 设置IS-IS的路由级别：apply isis level-1 | level-1-2 | level-2 l 设置OSPF路由信息的区域：apply ospf backbone | stub-area l 设置路由协议的优先级：apply preference preferencel 设置路由信息的标记域：apply tag tag步骤3各命令之间没有顺序关系。-结束10.3.5 检查配置结果完成上述配置后，请执行下面的命令检查配置结果。操作命令查看Route-Policydisplay route-policy route-policy-name 10.4 应用路由过滤器10.4.1 建

33、立配置任务应用环境在定义了路由策略相关的过滤器（地址前缀列表、ACL、Route-Policy等）后，需要在协议中引入这些过滤器。路由过滤器通常应用在下面几种情况：l 对接收和发布的路由进行过滤应用各协议中的filter-policy命令引用ACL和地址前缀列表，对接收和发布的路由进行过滤，仅接收或发布满足条件的部分路由。 过滤接收路由：fiter-policy import 过滤发布路由：fiter-policy export对于距离矢量协议和链路状态协议，filter-policy命令的操作过程是不同的： 距离矢量协议距离矢量协议是基于路由表生成路由的。因此过滤器会影响从邻居接收的路由和向

34、邻居发布的路由。 链路状态协议链路状态路由协议是基于链路状态数据库来生成路由的，filter-policy不影响链路状态通告或链路状态数据库的完整性，因此在接收和发布时的影响是不同的。在接收路由时，filter-policy只能决定哪些路由从协议路由表安装到本地核心路由表，即只影响本地核心路由表，不影响协议路由表；在发布路由时，filter-policy可以用来控制是否发布协议引入路由（如引入的RIP路由），但不影响向其他路由器发布的链路状态通告。l 引入外部路由时应用策略 应用各协议中的import-route命令，在各个协议中引入所需的外部路由，同时可以使用Route-Policy过滤器对

35、引入的路由进行严格控制。 通常在引入外部路由后，可以应用filter-policy export命令对引入的路由信息在向外发布时，进行过滤。l BGP具有强大的过滤功能，BGP相关的策略配置请参见“08 BGP配置”。l 在路由协议RIP、OSPF、IS-IS、BGP中，都有相应的filter-policy和import-route命令及其应用，请参见各章节中相关配置。前置任务在应用路由策略相关过滤器之前，需至少完成以下任务之一。l 配置地址前缀列表l 配置ACL列表l 配置Route-Policy数据准备在应用路由策略相关过滤器之前，需要准备以下数据。序号数据1地址前缀列表名称2ACL列表名

36、称3Route-policy的名称和node号配置过程要完成配置的任务，需要执行如下的配置过程。序号过程1对接收的路由进行过滤2对发布的路由进行过滤3引入外部路由时应用策略4检查配置结果10.4.2 对接收的路由进行过滤以OSPF协议为例，配置OSPF路由器对接收的路由进行过滤。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令ospf process-id ，启动OSPF进程，进入OSPF视图。步骤 3 执行命令filter-policy acl-number | ip-prefix ip-prefix-name import，配置对接收的路由进行过滤。-结束10.4

37、.3 对发布的路由进行过滤以BGP协议为例，配置BGP路由器对发布的路由进行过滤。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令bgp as-number，进入BGP视图。步骤 3 执行命令ipv4-family unicast，进入IPv4单播地址族视图。步骤 4 执行命令filter-policy acl-number | ip-prefix ip-prefix-name export protocol process-id ，对发布的路由信息进行过滤。对于BGP引入的路由，只有符合条件的路由信息才能进入BGP本地路由表，发布给BGP对等体。l 指定protoc

38、ol参数可以只对特定路由协议的信息进行过滤；l 如果没有指定此参数，则对所有要发布的BGP路由信息进行过滤，包括引入的路由和使用network命令发布的本地路由。-结束不同协议的filter-policy export命令对待发布路由的影响范围不同：l 对于链路状态协议，只对引入的路由信息进行过滤。l 对于距离矢量协议，会对引入的路由信息、本协议发现的路由信息进行过滤。10.4.4 引入外部路由时应用策略以RIP协议为例，配置引入外部路由时应用路由策略。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令rip process-id ，使能RIP路由进程，进入RIP视图。

39、步骤 3 执行命令import-route protocol process-id cost cost route-policy route-policy-name ，引入外部路由信息。-结束10.4.5 检查配置结果完成上述配置后，请执行下面的命令检查配置结果。操作命令查看协议路由表信息（以RIP为例）display rip process-id route查看IP路由表信息display ip routing-table在邻居路由器上执行命令display rip process-id route，可以看到匹配邻居过滤条件的路由已经被过滤掉或已经执行了apply动作。在邻居路由器上执行命令

40、display ip routing-table，可以看到匹配邻居过滤条件的路由已经被过滤掉或已经执行了apply动作。10.5 控制路由策略生效时间10.5.1 建立配置任务应用环境在实际应用中，当多条相互配合的路由策略的配置发生变化时，如果每完成一条配置，RM（Routing Management Module）就立即通知各协议重新应用策略。不完整的策略会造成路由振荡和中间结果处理时间的浪费，造成网络的不稳定。VRP系统对路由策略的变化处理规则如下：l 当路由策略的相关命令配置变化后，RM并不立即通知协议进行处理，而是等待一段时间（默认30秒），然后再通知各协议应用变化后的策略。l 如果在

41、等待时间内路由策略的配置又发生了改变，RM将重置定时器，重新开始计时。可以根据实际情况，应用命令选择延迟等待时间的长短。前置任务无数据准备在配置路由策略生效时间之前，根据情况需要准备以下数据。序号数据1路由策略应用的延迟时间配置过程要完成配置路由策略生效时间的任务，需要执行如下的配置过程。序号过程1配置路由策略应用延迟时间2检查配置结果（可选）10.5.2 配置路由策略应用延迟时间请在需要改变路由策略应用延迟时间的路由器上进行如下配置。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令route-policy-change notify-delay delay-time

42、，设置路由策略应用延迟时间。延迟时间的取值范围是0180，缺省值是30秒。l 如果设置为0，路由策略变化后，RM将立即通知协议应用新策略。l 如果不配置该命令，缺省延迟时间是30秒。步骤 3 执行命令refresh bgp all，配置BGP协议立即应用新策略。此步骤为可选配置。如果配置策略命令后，需要立即看到策略过滤的效果。可以通过执行这个命令，配置BGP协议立即应用新策略。-结束受该定时器影响的相关的策略有访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和Route-Policy。10.5.3 检查配置结果完成上述配置后，请执行下面的命令检查配置结果。操作命令

43、查看路由策略应用延迟时间display current-configuration | include notify-delay可以看到目前配置的路由策略延迟时间，例如： display current-configuration | include notify-delayroute-policy-change notify-delay 1010.6 配置公网IP FRR10.6.1 建立配置任务应用环境公网IP FRR适用于公网IP网络中对于丢包、延时非常敏感的业务。前置任务在配置公网IP FRR之前，需完成以下任务。l 在各路由器上配置路由协议，实现网络互通。l 通过配置不同的cost或

44、metric值，生成两条不等价路由。数据准备在配置公网IP FRR之前，需要准备以下数据。序号数据1Route-Policy的名称和node号2备份路由的出接口3备份路由的下一跳（可选）配置过程要完成配置公网IP FRR的任务，需要执行如下的配置过程。序号过程1配置Route-Policy2使能公网IP FRR功能3检查配置结果（可选）10.6.2 配置Route-Policy请在需要应用公网IP FRR功能的路由器上进行如下配置。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令route-policy route-policy-name permit | deny

45、node node，创建Route-Policy的节点，并进入Route-Policy视图。步骤 3 执行命令if-match，设置匹配条件，用来过滤待备份路由。请根据配置If-match子句中的介绍，灵活选择if-match命令。此步骤是可选的。如果不设置匹配条件，则IP FRR将为该路由器上所有的路由设置备份出接口和备份下一跳，但这样会为一些不需要备份的路由设置备份信息。因此用户需要正确的设置待备份路由和备份路由之间的关系，推荐使用匹配条件指定待备份路由。步骤 4 执行命令apply backup-interface interface-type interface-number，设置备份出接口。步骤 5 执行命令apply backup-nexthop ip-address，设置备份下一跳。-结束l 如果指定了备份下一跳，必须同时指定备份出接口。l 如果在P2P链路上指定了备份出接口，可以不指定下一跳。l 如果在非P2P链路上指定了备份出接口，必须同时指定下一跳。10.6.3 使能公