华为 | (Filter-policy与Route-policy)路由策略实现对RIP路由发布的控制
Filter-policy与Route-policy的区别
(1)Filter-policy与Route-policy都能对路由进行过滤;
(2)Filter-policy只能过滤路由,不能进行其他操作,如:对路由的属性进行更改;
(3)Route-policy不仅能对路由进行过滤,而且可以针对具体的路由修改其属性,如cost、tag等
实验目的
加深对Filter-policy与Route-policy的理解,网络拓扑图如下图所示
操作步骤
一、完成基本的配置,保障网络互通,请参照拓扑图规划进行配置
二、AR1部分配置
acl number 2000
rule 2 deny source 1.1.1.0 0.0.0.255 //rule 编号小的先执行,匹配成功则后续 rule 不执行
rule 5 permit source 1.1.0.0 0.0.255.255 //这条策略包含rule 2,如没有rule2 则这条路由会被引入到路由表1.1.1.0
rule 10 deny
rip 1
version 2
network 10.0.0.0
import-route static route-policy Rpolicy
#
route-policy Rpolicy permit node 10
if-match acl 2000
#
ip route-static 1.0.0.0 255.0.0.0 NULL0
ip route-static 1.1.0.0 255.255.0.0 NULL0
ip route-static 1.1.1.0 255.255.255.0 NULL0
ip route-static 11.1.1.0 255.255.255.0 NULL0
三、AR2部分配置
acl number 2000
rule 5 deny source 10.0.1.0 0.0.254.255 //实现对10.0.1.0、10.0.3.0过滤
rule 10 permit //华为设备ACL中默认有permit 但是实际中最好是显示配置,避免某些不支持的情况。(模拟器中必须配置)
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1
ip address 10.0.2.1 255.255.255.0
#
interface LoopBack2
ip address 10.0.3.1 255.255.255.0
#
interface LoopBack3
ip address 10.0.4.1 255.255.255.0
#
interface LoopBack11
ip address 192.168.1.1 255.255.255.255
#
rip 1
version 2
network 10.0.0.0
network 192.168.1.0
filter-policy 2000 export GE0/0/0 // 满足过滤条件的路由从GE0/0/0接口发不出
四、测试RIP 1 进程中的实际路由
R1 R2 最终路由表如图下图所示:
从图中可以分析出:
(1)由于在AR1中import-route static route-policy Rpolicy,而在Rpolicy中,只允许了1.1.0.0/24源地址,所以最终只把ip route-static 1.1.0.0 255.255.0.0 NULL0这条静态路由引入了,最终也就只能在AR2中看到这一条RIP路由。
(2)由于在AR2中filter-policy 2000 export GE0/0/0,而filter-policy是过滤ACL 2000中的路由,即:过滤掉了10.0.1.0/24和10.0.3.0/24网段,最终也就只能在AR1中看到10.0.2.0/24和10.0.4.0/24网段的RIP路由。
您阅读这篇文章共花了:
