手揣网教程:绿色安全纯净官方版,体验当今速度最快的浏览器!

policy过滤特定的路由(路由策略过滤路由)

时间:2024/6/13作者:未知来源:手揣网教程人气:

实验目标

验证通过route-policy过滤掉特定的路由条目,如OSPF学到的路由

实验用到的测试设备LSW1、LSW2、PC2、PC3、PC4

实验拓扑图


policy过滤特定的路由(路由策略过滤路由)

实验拓扑图


实验配置

实验前验证全网互通,确保两边客户端可以互相PING通,并且LSW2能够学到LSW1的所有路由(包括OSPF学到的,还有静态引入的)

实验前测试结果:


policy过滤特定的路由(路由策略过滤路由)

PC2 PING PC3和PC4


policy过滤特定的路由(路由策略过滤路由)

LSW2中的路由表


policy过滤特定的路由(路由策略过滤路由)

OSPF学到的和外部引入的OSPF路由


policy过滤特定的路由(路由策略过滤路由)

LSW1的OSPF配置


实验配置(在LSW2上启用route-policy)

配置route-policy过滤掉192.168.70.0/24和192.168.80.0/24、192.168.90.0/24网段路由。

配置命令:

  • 配置acl

acl number 2000

rule 10 deny source 192.168.70.0 0.0.0.255

rule 20 deny source 192.168.80.0 0.0.0.255

rule 30 deny source 192.168.90.0 0.0.0.255

rule 40 permit

  • 配置route-policy

route-policy Filter_708090 permit node 10

if-match acl 2000

  • ospf过滤特定路由

ospf 1 router-id 1.1.1.1

filter-policy route-policy Filter_708090 import

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.10.1 0.0.0.0

network 192.168.20.1 0.0.0.0

network 192.168.30.254 0.0.0.0

启用OSPF route-policy过滤策略后测试结果:


policy过滤特定的路由(路由策略过滤路由)

PC2可PING通60网段不能PING通70网段


policy过滤特定的路由(路由策略过滤路由)

LSW2中路由表已经没有了708090网段


policy过滤特定的路由(路由策略过滤路由)

接收到的OSPF路由60网段路由正常学习

实验中filter-policy route-policy Filter_708090 import也可以直接用filter-policy 2000 import来替代。


policy过滤特定的路由(路由策略过滤路由)

用替代过滤策略过滤ospf路由


policy过滤特定的路由(路由策略过滤路由)

过滤后ospf路由是相同的效果

实验总结:

  1. 通过Filter-policy命令可以直接调用ACL或者route-policy来过滤需要的OSPF路由。
  2. 不仅如此,import和export分别来表示接受和发布路由,通过此属性可以控制需要接受或者发布的路由条目,这在实际生产中应用十分广泛。


关键词:policy过滤特定的路由(路由策略过滤路由)




Copyright © 2012-2018 手揣网教程(http://www.shouchuai.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版