policy过滤特定的路由(路由策略过滤路由)
实验目标
验证通过route-policy过滤掉特定的路由条目,如OSPF学到的路由
实验用到的测试设备LSW1、LSW2、PC2、PC3、PC4
实验拓扑图
实验拓扑图
实验配置
实验前验证全网互通,确保两边客户端可以互相PING通,并且LSW2能够学到LSW1的所有路由(包括OSPF学到的,还有静态引入的)
实验前测试结果:
PC2 PING PC3和PC4
LSW2中的路由表
OSPF学到的和外部引入的OSPF路由
LSW1的OSPF配置
实验配置(在LSW2上启用route-policy)
配置route-policy过滤掉192.168.70.0/24和192.168.80.0/24、192.168.90.0/24网段路由。
配置命令:
配置acl
acl number 2000
rule 10 deny source 192.168.70.0 0.0.0.255
rule 20 deny source 192.168.80.0 0.0.0.255
rule 30 deny source 192.168.90.0 0.0.0.255
rule 40 permit
配置route-policy
route-policy Filter_708090 permit node 10
if-match acl 2000
ospf过滤特定路由
ospf 1 router-id 1.1.1.1
filter-policy route-policy Filter_708090 import
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 192.168.10.1 0.0.0.0
network 192.168.20.1 0.0.0.0
network 192.168.30.254 0.0.0.0
启用OSPF route-policy过滤策略后测试结果:
PC2可PING通60网段不能PING通70网段
LSW2中路由表已经没有了708090网段
接收到的OSPF路由60网段路由正常学习
实验中filter-policy route-policy Filter_708090 import也可以直接用filter-policy 2000 import来替代。
用替代过滤策略过滤ospf路由
过滤后ospf路由是相同的效果
实验总结:
通过Filter-policy命令可以直接调用ACL或者route-policy来过滤需要的OSPF路由。
不仅如此,import和export分别来表示接受和发布路由,通过此属性可以控制需要接受或者发布的路由条目,这在实际生产中应用十分广泛。