实验需求:R3上不需要要接收5.5.6.0、5.5.7.0的路由,因此,需要将这两条路由过滤掉;
配置思路:将需要过滤的路由写进ACL中,通过限制ACL来过滤路由;
acl number 2000 将需要过滤的路由写进ACL中;
rule 5 deny source 5.5.6.0 0.0.0.255
rule 10 deny source 5.5.7.0 0.0.0.255
rule 15 permit 最后一条必须写允许所有,否则全部过滤
filter-policy 2000 import 在策略过滤入口引用ACL2000
tips:此时只能是当前路由器过滤,其他的路由器都不会过滤ACL中的路由;
tips:import 与export分别是指的入或者出,如果在import方向引用的话,被ACL限制的源IP地址就不能进入该路由器,在Export引用的话就是被ACL限制的源IP不能从这个口被转发出去;
配置思路:先将 需要引用的源IP地址写入到ACL中,之后创建一个创建一个路由策略在路由策略里面引用ACL限制路由的引用,,最后在路由引用的时候调用路由策略;
rule 10 permit source 13.0.0.0 0.255.255.255 将允许通过的源IP地址写进ACL中;
route-policy rip_import permit node 10 创建一个路由策略,名字为rip_import,执行序号为 10 ;
import-route rip 1 route-policy rip_import 在引入rip的时候调用路由策略rip_import;