Filter-Policy基础配置实验

最新推荐文章于 2024-05-17 19:15:43 发布
最新推荐文章于 2024-05-17 19:15:43 发布
阅读量774 收藏 4
点赞数 1
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51562406/article/details/122527295
版权

拓扑如下:

实验要求:蓝框内全局运行rip,那么必然三台路由器都会学到全网的路由,现在网络需求是不希望R2再从R1学习到RIP路由192.168.22.0/24(即pc2网段)。

各设备配置如下:
#AR1

<AR1>undo  t m
Info: Current terminal monitor is off.
<AR1>sys
Enter system view, return user view with Ctrl+Z.
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.11.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1	
[AR1-GigabitEthernet0/0/1]ip address 192.168.22.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.33.254 24
[AR1-GigabitEthernet0/0/2]int g3/0/0
[AR1-GigabitEthernet3/0/0]ip address 192.168.12.1 24
[AR1-GigabitEthernet3/0/0]q	

[AR1]rip 1 	
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.11.0
[AR1-rip-1]network 192.168.22.0
[AR1-rip-1]network 192.168.33.0
[AR1-rip-1] network 192.168.12.0
[AR1-rip-1]

#AR2

<AR2>undo t m
Info: Current terminal monitor is off.
<AR2>sys
Enter system view, return user view with Ctrl+Z.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.23.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]rip 1
[AR2-rip-1]version 2
[AR2-rip-1]network 192.168.12.0
[AR2-rip-1]network 192.168.23.0

 #AR3

<AR3>undo t m
Info: Current terminal monitor is off.
<AR3>sys
Enter system view, return user view with Ctrl+Z.

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]network 192.168.23.0

至此,全网已经通过rip实现互通。接下来通过Filter-policy进行路由过滤。
 

Filter-policy路由过滤关键配置:
#AR2

[AR2]acl 2000   //创建acl2000,并进入
[AR2-acl-basic-2000]rule  5 deny source 192.168.22.0 0.0.0.0  //拒绝掉相应网络
[AR2-acl-basic-2000]rule 10 permit   //放行其他网段,因为默认是拒绝
[AR2-acl-basic-2000]q
[AR2]rip 1	
[AR2-rip-1]filter-policy 2000 import g0/0/0    //在入口执行此策略,因为是距离矢量路由协议,所以如此执行,将不会被学习到该路由
[AR2-rip-1]

至此,所有配置已经完成。

使用display ip routing-table protocol rip 查看ar3和ar2,如下:

 如图所示,pc2网段192.168.22.0/24确实没有出现,成功过滤。
至此目的达成实验结束。


补充:
上文用的是rip协议,所以可以在r2的入口执行策略,因为是距离矢量路由协议,路由器相互交流自身的路由协议,如果用的是ospf协议,则在r2上如此执行不会成功过滤,因为一旦ospf协议r1将路由引入后,会出现lsa-5,并全局泛洪,所以,如果是ospf协议的话,就应当在ar1的出口执行过滤策略。

一张白纸白又白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSPF的过滤
weixin_55652336的博客
07-12 824
目录 1.三类LSA的过滤 2.filter-policy 3.接口过滤LSA 1.三类LSA的过滤 1)filter area 0.0.0.0 filter 2000 import /export /注意2000是ACL名字 acl number 2000 rule 10 deny source 10.9.9.9 0 rule 20 permit 该工具只能在ABR上使用,因为三类只产生在ABR上 2)汇总过滤 area 0.0.0.1 abr-s...
路由策略专题-第4期-filter-policy原理与应用
热门推荐
钟言的博客
08-01 1万+
本篇来源于华为企业互动社区的交换机在江湖的文章:路由策略专题-第4期-filter-policy原理与应用,详细包含了:filter-policy介绍 filter-policy过滤路由信息的规则 使用filter-policy过滤RIP路由示例 1、通过filter-policy对RIP发布的路由过滤 2、通过filter-policy对RIP接收的路由过滤 四、使用filter-policy过滤OSPF路由示例 1、通过filter-policy对OSPF接收的路由过滤 (区域内) 2、通过filt
filter-policy应用实验华为设备)
tushanpeipei的博客
01-20 5164
概述: filter-policy:过滤策略,该工具主要应用在路由协议的进程中,可以调用ACL、ip-prefix、route-policy 等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉。应用场景比较广泛,在IGP和BGP协议中都能够使用,filter-policy分为import(入方向)和export(出方向)。 import:主要影响路由器接收路由,影响自身路由表的变化,适合于任何路由协议,但是不同类型的路由协议也是有差别的,如距离
计算机网络-Filter-Policy过滤策略
最新发布
Linux基础知识、计算机网络基础学习分享。
05-17 791
以最常见的OSPF为例,各路由器通过交互LSA,自行计算出最优路由加入路由表,因此过滤列表是在交互完LSA,计算出路由后,加入路由表这个过程进行过滤Filter-Policy过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。如图所示,R1、R2、R3之间运行BGP路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用Filter-Policy实现。在AR2的G0口import方向。
网工笔记整理:策略工具Filter-policy的使用
2301_76170756的博客
10-13 1669
Filter-Policy过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。
华为路由策略
Ddfgxfgg的博客
11-24 809
华为路由策略,ACL,route-policyfilter-policy,前缀列表 ip ip-prefix使用。
HCL配置使用 Filter-policy 过滤路由实验.mhtml
10-29
HCL配置使用 Filter-policy 过滤路由实验.mhtml
ContentSecurityPolicyFilter:一个可配置的Java Servlet过滤器,将“ Content-Security-Policy”标头添加到ServletResponse
05-02
将“ Content-Security-Policy”或“ Content-Security-Policy-Report-Only”标头添加到响应中。 另请参阅: 通常,您只需要有限的数目,也不需要任何init参数。 如果未定义init参数,则Header将如下所示: ...
cors-filter-2.5.jar
09-07
标题中的“cors-filter-2.5.jar”是一个Java Web应用程序使用的库,专门用于处理跨域资源共享(CORS)的问题。CORS是一种机制,允许Web应用通过浏览器从不同源(即非同源策略允许的源)获取资源,以克服浏览器的同源...
cors-filter-2.10.jar
10-10
Tomcat设置跨域访问,cors-filter最新版本
cors-filter-2.9.jar
04-25
如果Cesium无法显示tomcat发布的瓦片,则需要对Tomcat做跨域处理,做法如下: 首先下载cors-filter-2.5.jar和java-property-utils-1.9.1
Filter-Policy简述
mn3321的博客
09-14 2491
本节将介绍另外一款用于路由过滤的工具—Filter-Policy(过滤一策略),可以将其 视为一种路由过滤器。图6-12展示了一个Filter-Policy的部署案例。Rl. R2及CO_ SW 运行了RIPv2} CO SW将服务器集群的网段发布到了RIP中,并将路由通过RIP通告 给R1及R2,初始情况下,R1及R2都能学习到所有到达服务器集群网段的路由。现在 网络中增加了一个需求:要求R1下联的PC不能访问服务器集群中的192.168.2.0/24网 段,但是仍可以访问其他服务器网段。 要实现上述
Filter-policy工具理论与实践
从宏观到微观,从抽象到具象!
03-14 9050
用于控制路由更新、接收的一个工具
路由策略--- Fliter-Policy
ejhrkejrk的博客
01-07 541
路由策略
路由策略 对接收和发布的路由 进行过滤 实验详解
zszfs的博客
10-10 1019
路由策略 对接收和发布的路由 进行过滤 实验详解
eNSP路由过滤OSPF中使用Filter-Policy实例import实例
qq_48330132的博客
10-30 962
eNSP路由过滤OSPF中使用Filter-Policy实例import实例
路由策略)filter-policy原理与应用。。转载。。没复制图片,原网址里有图片
weixin_44055026的博客
05-29 229
路由策略)10分钟!搞懂filter-policy原理与应用。。没复制图片,原网址里有图片。原网址如下: https://www.sohu.com/na/444721981_120888633 在路由策略专题第一期(初识路由策略)中,我们曾经提到filter-policy也属于路由策略的范畴,但是filter-policy过滤规则和使用方法与route-policy又有很大的不同,因此这一期我们单独讨论一下filter-policy的原理和应用。 01 filter-policy介绍 filter-po
Filter-Policy原理和应用
更多内容查看博客描述。
05-04 1699
filter-policy也是一个很常用的路由信息过滤工具,如图10-7所示,SwitchA、SwitchB、SwitchC之间运行某种路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用filter-policy实现。图10-7 filter-policy的应用场景说明:filter-policy只能过滤路由信息,无法过滤LSA,不能修改路由属性值。
filter-Policy 实验
weixin_34067049的博客
09-30 1208
filter-policy 作用:过滤策略,该工具主要应用于路由协议的进程中,可以调用 ACL、前缀列表和Route-policy等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉 import:主要影响路由器接收路由,影响自身路由表的变化,适合于任何路由协议。但不能过滤LSA1/2 。3.export:在距离矢量路由协议中用于向邻...
filter-policy
05-24
Filter policy是指在强化学习中,用于从所有可选动作中选择最优动作的一种策略。它可以是确定性的或随机的,取决于策略本身的设计。常见的filter policy包括ε-greedy、softmax、UCB等。ε-greedy策略是一种基于贪心算法的策略,它有一定概率会随机选择一个动作,以便探索不同的动作。softmax策略是一种基于概率的策略,每个动作的选择概率与其在当前状态下的Q值成比例。UCB策略是一种基于置信区间的策略,它会根据每个动作被探索的次数和成功的次数来计算置信区间,然后选择具有最大置信区间的动作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值