技术背景
Filter-Policy(过滤一策略),也是一款经典的路由过滤工具,也可以将其视为一种路由过滤器。
Filter-Policy示例
- 如下图所示:
(1)R1、R2及CO_SW运行了RIPv2,
(2)CO_SW将服务器集群的网段发布到了RIP中,并将路由通过RIP通告给R1及R2,初始情况下,R1及R2都能学习到所有到达服务器集群网段的路由。
引入需求
要求R1下联的PC不能访问服务器集群中的192.168.2.0/24网段,但是仍可以访问其他服务器网段。
解决方法
- 在CO_SW上部署Filter-Policy可以解决上述问题:将CO_SW通告给R1的RIP路由进行过滤,把192.168.2.0/24从路由更新中过滤掉,那么R1将无法再通过RIP获知到达192.168.2.0/24的路由,进而PC用户也就无法再通过R1访问该网段了。
- 需要注意的是,Filter-Policy只能够对路由信息进行过滤,而无法对LSA进行过滤。Filter-Policy可以在RIP、OSPF、IS-IS以及BGP等常见的动态路由协议中应用。