华为网路设备学习-21 路由过滤(filter-policy)

发布于:2025-05-09 ⋅ 阅读:(18) ⋅ 点赞:(0)

一、路由过滤(filter-policy)

1、用于控制路由更新、接收的一个工具

2、只能过滤路由信息,无法过滤LSA

二、路由过滤(filter-policy)与动态路由协议

1、距离矢量路由协议

RIP动态路由协议 交换的是路由表,即该路由器中存储的路由表信息

2、链路状态协议

OSPF动态路由协议 交换的是LSA(链路状态通告),即该路由器获知的链路状态信息。在各个路由器互相传递LSA(链路状态通告)后,会各自形成LSDB(链路状态数据库)。最后根据LSDB(链路状态数据库)运行SPF(最短路径优先)的算法,来规划路由表。

3、二者区别

链路状态协议比距离矢量路由协议复杂得多,但基本功能和配置却很简单,算法易理解。

注:‌filter-policy‌:在链路状态协议中仅局部生效(如OSPF的import方向),不影响LSA泛洪。即仅能影响路由器的LSDB加表过程,但不会过滤LSA信息。

三、实验1

[Huawei]sysname R1	
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]q
 
[R1]rip	
[R1-rip-1]ver 2
[R1-rip-1]undo summary 
[R1-rip-1]network 192.168.12.0	
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.2.0
[R1-rip-1]network 192.168.3.0
[R1-rip-1]q

[R1]int LoopBack 1
[R1-LoopBack1]ip address 192.168.1.1 24
[R1-LoopBack1]q
[R1]int LoopBack 2
[R1-LoopBack2]ip address 192.168.2.1 24
[R1-LoopBack2]q
[R1]int LoopBack 3
[R1-LoopBack3]ip address 192.168.3.1 24
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/0]q
[R2]interface g0/0/1	
[R2-GigabitEthernet0/0/1]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/1]q
	
[R2]rip
[R2-rip-1]ver 2
[R2-rip-1]undo summary 
[R2-rip-1]network 192.168.12.0
[R2-rip-1]network 192.168.23.0
 
[Huawei]sysname R3	
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]q
 

[R3]rip
[R3-rip-1]ver 2
[R3-rip-1]undo summary 
[R3-rip-1]network 192.168.23.0

检查发现R2有三条rip路由,R3有四条rip路由。

此时要求在R3上过滤掉192.168.3.0/24

[R2]ip ip-prefix T1 deny 192.168.3.0 24	
[R2]ip ip-prefix T1 permit 0.0.0.0 0 less-equal 32
[R2]rip
[R2-rip-1]filter-policy ?
  INTEGER<2000-2999>  Apply basic ACL
  acl-name            Specify IP Access Control List (ACL) name for filtering   
                      routes
  gateway             Filter routes based on the distributing gateway
  ip-prefix           Specify IP prefix for filtering routes

[R2-rip-1]filter-policy ip-prefix T1 ?
  export   Specify an export policy
  gateway  Filter routes based on the distributing gateway
  import   Specify an import policy

[R2-rip-1]filter-policy ip-prefix T1 export GigabitEthernet 0/0/1

注意:filter-policy 可以选择 acl或者IP前缀列表 进行匹配

          filter-policy 可以选择 作用于 出端口 或者 入端口

检查如下

四、实验2

五、问:filter-policy和route-policy的区别?

答:filter-policy仅能过滤路由,而route-policy既能过滤路由又能修改路由属性。

总的来说:两者核心区别在于功能灵活性——‌filter-policy是单一过滤工具,而route-policy是综合策略工具‌。前者配置简单方便,后者能实现更复杂的路由操控。

参考:https://735a87f47ad54f3baa6a1afdeb693dd3.shixizhi.huawei.com/course/1820992203597668354/application-learn?courseId=1825413776469086209&id=701887797485309952&appId=701887797485309953&classId=696820005249683456&courseType=4&sxz-lang=zh_CN#aaabf71a9bbf453b9174c01f4f8e2c90https://735a87f47ad54f3baa6a1afdeb693dd3.shixizhi.huawei.com/course/1820992203597668354/application-learn?courseId=1825413776469086209&id=701887797485309952&appId=701887797485309953&classId=696820005249683456&courseType=4&sxz-lang=zh_CN#aaabf71a9bbf453b9174c01f4f8e2c90

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布