acl && prefix list

acl number 2001                                         設置acl的編號
rule 0 permit source 1.1.1.0 0.0.0.255                  設置規則
route-policy 5226 deny node 10                          設置路由控制策略名爲5226策略節點爲10
if-match acl 2001                                       將匹配編號爲2001的acl應用到路由控制
apply cost 20                                           若是匹配就作相應處理

ip ip-prefix 5226 index 10 deny 12.1.1.0 24             設置ip-prefix的規則
route-policy 5226 deny node 20                          設置路由控制策略名爲5226策略節點爲20
if-match ip-prefix 5226                                 將名稱爲5226的ip-prefix應用到路由控制
apply cost 20                                           若是匹配就作相應處理
route-policy 5226 deny node 20                          設置路由控制策略名爲5226策略節點爲50
沒有設置if-match則默認是匹配全部，容許經過，若是策略節點下設置了多個if-match，那要多個if-match
之間的關係是與關係，也就是說，路由要同時匹配這幾個if-match才能匹配出來，例如如下命令：
route-policy 5226 deny node 40                          設置路由控制策略名爲5226策略節點爲40
if-match ip-prefix 5226                                 將名稱爲5226的ip-prefix應用到路由控制
if-match ip next-hop acl 2000                           路由下一跳地址匹配編號爲2000的acl
apply cost 20                                           同時知足上述的if-match條件就作相應處理

路由策略和acl以及ip-prefix在匹配時都是依次匹配的

acl與ip-prefix的區別：
acl根據反掩碼來匹配相同的前綴號，acl默認是permit any 
ip-prefix能夠根據前綴位數和子網掩碼位數來進行一個精確匹配，ip-prefix默認是deny any
格式以下： 
ip ip-prefix 5226 index 10 deny 12.1.1.0 24 greater-equal 25 less-equal 30
ip-prefix匹配全部路由命令以下：
ip ip-prefix 5226 index 20 permit 0.0.0.0 0  less-equal 30
ip-prefix匹配全部主機命令以下：
ip ip-prefix 5226 index 30 permit 0.0.0.0 0  greater-equal 30
經過display ip ip-prefix 5226 能夠查看ip-prefix的相關配置