Filter-policy与Route-policy的区别

（1）Filter-policy与Route-policy都能对路由进行过滤；

（2）Filter-policy只能过滤路由，不能进行其他操作，如：对路由的属性进行更改；

（3）Route-policy不仅能对路由进行过滤，而且可以针对具体的路由修改其属性，如cost、tag等

实验目的

加深对Filter-policy与Route-policy的理解，网络拓扑图如下图所示

操作步骤

一、完成基本的配置，保障网络互通，请参照拓扑图规划进行配置

二、AR1部分配置 

acl number 2000
 rule 2 deny source 1.1.1.0 0.0.0.255   //rule 编号小的先执行，匹配成功则后续 rule 不执行
  rule 5 permit source 1.1.0.0 0.0.255.255 //这条策略包含rule 2,如没有rule2 则这条路由会被引入到路由表1.1.1.0 
rule 10 deny
 
rip 1
 version 2
 network 10.0.0.0
 import-route static route-policy Rpolicy
#
route-policy Rpolicy permit node 10
  if-match acl 2000
#
ip route-static 1.0.0.0 255.0.0.0 NULL0
ip route-static 1.1.0.0 255.255.0.0 NULL0
ip route-static 1.1.1.0 255.255.255.0 NULL0
ip route-static 11.1.1.0 255.255.255.0 NULL0

三、AR2部分配置 

acl number 2000
 rule 5 deny source 10.0.1.0 0.0.254.255  //实现对10.0.1.0、10.0.3.0过滤
 rule 10 permit  //华为设备ACL中默认有permit 但是实际中最好是显示配置，避免某些不支持的情况。（模拟器中必须配置）
interface LoopBack0
 ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1
 ip address 10.0.2.1 255.255.255.0
#
interface LoopBack2
 ip address 10.0.3.1 255.255.255.0
#
interface LoopBack3
 ip address 10.0.4.1 255.255.255.0
#
interface LoopBack11
  ip address 192.168.1.1 255.255.255.255
#
rip 1
  version 2
 network 10.0.0.0
 network 192.168.1.0
 filter-policy 2000 export GE0/0/0    // 满足过滤条件的路由从GE0/0/0接口发不出

四、测试RIP 1 进程中的实际路由

R1 R2 最终路由表如图下图所示：

从图中可以分析出：

（1）由于在AR1中import-route static route-policy Rpolicy，而在Rpolicy中，只允许了1.1.0.0/24源地址，所以最终只把ip route-static 1.1.0.0 255.255.0.0 NULL0这条静态路由引入了，最终也就只能在AR2中看到这一条RIP路由。

（2）由于在AR2中filter-policy 2000 export GE0/0/0，而filter-policy是过滤ACL 2000中的路由，即：过滤掉了10.0.1.0/24和10.0.3.0/24网段，最终也就只能在AR1中看到10.0.2.0/24和10.0.4.0/24网段的RIP路由。