着眼NULL0接口，限制数据长度

    为了控制网络按照既定要求进行工作，我们有时希望路由器能够对符合指定条件的数据包信息进行转发，而对不符合指定条件的数据包信息作丢弃处理。虽然实现数据包转发控制的方法有很多，例如多数场合下网络管理人员可以利用访问列表来顺利实现转发控制任务，但在一些特殊场合下访问列表是无法解决一些特殊的转发控制要求的。比方说，我们要是希望通往以太网接口的数据包大小不能超过2000字节，一旦超过该大小的话，路由器需要自动将该数据包信息作丢弃处理，要实现这种控制要求时，我们可以按照如下方法来配置路由器：

    首先在路由器后台配置界面创建好过滤策略：
    [Router]route-policy Deny_2000 permit 100
    [Router-route-policy]if-match length 2000 65535
    [Router-route-policy]apply interface NULL0
    其次进入到路由器以太网接口配置模式状态，启用刚才创建好的过滤策略：
    [Router-Ethernet0]ip policy route-policy Deny_2000

    结束上面的所有配置操作后，重新启动一下路由器系统，相信这么一来通往以太网接口的数据包大小就无法超过2000字节了。