路由过滤:filter/filter-policy
一、 ACL:通过ACL抓取流量,缺陷:只能匹配数字特征,不能匹配掩码特征,导致匹配不精确;
RIP中:
收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP表
[R2-rip-1]filter-policy 2000 import
发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的RIP表
[R2-rip-1]filter-policy 2000 export
OSPF中:
(1)协议视图:影响整个协议
收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表
[R2-ospf-1]filter-policy 2000 import
发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表
[R2-ospf-1]filter-policy 2000 export
(2)区域视图下:只影响该区域
收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表
[R2-ospf-1]filter 2000 import
发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表
[R2-ospf-1]filter 2000 export
二、 地址前缀列表:匹配IP地址前缀,即目的网络地址和掩码长度--精确匹配;
RIP中:
收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP表
[R2-rip-1]filter-policy ip-prefix aa(名字) import
发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的RIP表
[R2-rip-1]filter-policy ip-prefix aa(名字) export
OSPF中:
(1)协议视图:影响整个协议
收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表
[R2-ospf-1]filter-policy ip-prefix aa import
发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表
[R2-ospf-1]filter-policy ip-prefix aa export
(2)区域视图:只影响该区域
收路由(入接口):既影响做策略的本机上的RIP路由表,又影响下游路由器的路由表
[R2-ospf-1-area-0.0.0.0]filter ip-prefix aa import
发路由(出接口):不影响做策略的本机上的RIP路由表,但影响下游路由器的路由表
[R2-ospf-1-area-0.0.0.0]filter ip-prefix aa export
路由策略:
一、ACL:
[R4]acl 2002
[R4]rule permit source 10.2.2.0 0.0.0.255
[R4]route-policy aa permit node 10
[R4-route-policy]if-match acl 2002
[R4-route-policy]apply tag 20---打上标记tag为20
二、地址前缀列表:
[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 greater-equal 23 less-equal 32
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32
[R4]route-policy abc(名字) permit node 10
[R4-route-policy]if-match ip-prefix aa---如果匹配aa前缀列表,按前缀列表执行(拒绝)