您的位置 首页 > 数码极客

policy过滤特定的路由 路由策略过滤路由

实验目标

验证通过route-policy过滤掉特定的路由条目,如OSPF学到的路由

实验用到的测试设备LSW1、LSW2、PC2、PC3、PC4

实验拓扑图

实验拓扑图

实验配置

实验前验证全网互通,确保两边客户端可以互相PING通,并且LSW2能够学到LSW1的所有路由(包括OSPF学到的,还有静态引入的)

实验前测试结果:

PC2 PING PC3和PC4

LSW2中的路由表

OSPF学到的和外部引入的OSPF路由

LSW1的OSPF配置

实验配置(在LSW2上启用route-policy)

配置route-policy过滤掉192.168.70.0/24和192.168.80.0/24、192.168.90.0/24网段路由。

配置命令:

配置acl

acl number 2000

rule 10 deny source 192.168.70.0 0.0.0.255

rule 20 deny source 192.168.80.0 0.0.0.255

rule 30 deny source 192.168.90.0 0.0.0.255

rule 40 permit

配置route-policy

route-policy Filter_708090 permit node 10

if-match acl 2000

ospf过滤特定路由

ospf 1 router-id 1.1.1.1

filter-policy route-policy Filter_708090 import

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.10.1 0.0.0.0

network 192.168.20.1 0.0.0.0

network 192.168.30.254 0.0.0.0

启用OSPF route-policy过滤策略后测试结果:

PC2可PING通60网段不能PING通70网段

LSW2中路由表已经没有了708090网段

接收到的OSPF路由60网段路由正常学习

实验中filter-policy route-policy Filter_708090 import也可以直接用filter-policy 2000 import来替代。

用替代过滤策略过滤ospf路由

过滤后ospf路由是相同的效果

实验总结:通过Filter-policy命令可以直接调用ACL或者route-policy来过滤需要的OSPF路由。不仅如此,import和export分别来表示接受和发布路由,通过此属性可以控制需要接受或者发布的路由条目,这在实际生产中应用十分广泛。

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“policy过滤特定的路由,路由策略过滤路由”边界阅读