在复杂的数据通信网络中,根据实际组网需求,往往需要实施一些路由策略对路由信息进行过滤、属性设置等操作,通过对路由的控制,可以影响数据流量转发。
ACL用于路由定义只能匹配网络号,不能匹配路由子网掩码
ACL被用于路由匹配工具时,存在默认语句拒绝所有路由,被接口调用用于报文过滤时,默认语句允许所有报文
traffic-filter 报文过滤
rule permit source 1.1.1.0 0.0.0.255 匹配一下路由
1.1.1.0/24
1.1.1.0/27
1.1.1.32/27
1.1.1.64/26
路由引入时实现路由过滤的方法
rip
filter-policy 2000 export static 对引入的静态路由做过滤
import-route static 引入静态路由
import-route ospf
rip
filter-policy 2000 export 对引入的所有静态路由和OSPF路由做过滤
import-route static
import-route ospf
rip
filter-policy 2000 export static 对引入的静态路由做过滤
filter-policy 2001 export ospf 对引入的ospf路由做过滤
import-route static
import-route ospf
rip 1
version 2
network 10.0.0.0
filter-policy 2000 export static
filter-policy 2001 export ospf 1
filter-policy 2002 export
import-route static
import-route ospf 1
静态路由先被带static语句的进行过滤,被permit的路由再次被不带statici语句的再一次匹配进行过滤。
静态路由先被带static语句的进行过滤,被deny的路由就直接deny。