Filter-Policy作為一個路由過濾工具,在RIP中應(yīng)用時能夠很好地執(zhí)行路由過濾���。
在圖1所示的網(wǎng)絡(luò)中��,R1��、R2及R3運行了RIPv2���,初始情況下����,R2能夠?qū)W習(xí)到192.168.1.0/24�����、192.168.2.0/24及192.168.3.0/24這三條RIP路由�,而R3也能夠通過RIP學(xué)習(xí)到這三條路由,此外還會學(xué)習(xí)到192.168.12.0/24路由�����。
現(xiàn)在希望禁止R3通過RIP學(xué)習(xí)到192.168.2.0/24路由�,我們可以在R2上部署Filter-Policy,將192.168.2.0/24路由從通告給R3的路由中過濾掉��。
圖1 使用Filter-Policy對RIP發(fā)送的路由進行過濾
R2的配置如下:
在上述配置中���,我們創(chuàng)建了ACL2000�����,在這個ACL中���,首先定義了一條拒絕192.168.2.0的規(guī)則��,隨后又定義了一條允許所有的規(guī)則����,因此該ACL將用于匹配除了192.168.2.0之外的其他路由�。在RIP配置視圖中的filter-policy命令對RIP發(fā)送的路由進行過濾。Filter-policy
2000 export GigabitEthernet
0/0/1這條命令將對R2從GE0/0/1接口發(fā)送的路由更新執(zhí)行過濾��,過濾時調(diào)用ACL2000�����,只有被該ACL允許的路由能夠被通告�����。
由于在R2上所配置的Filter-Policy是部署在export(出)方向����,因此路由過濾的執(zhí)行不會對R2自身產(chǎn)生影響����,但其發(fā)送給R3的路由更新中�����,將不再包含192.168.2.0/24路由����。
此時R2的路由表如下:
R3的路由表如下:
從上述輸出可以看到��,R3的路由表中����,192.168.2.0/24路由并不存在。
在使用Filter-Policy對RIP發(fā)送的路由進行過濾時��,可以關(guān)聯(lián)出接口���,從而實現(xiàn)基于接口的路由過濾����,一個接口只能配置一個Filter-Policy�,如果不指定接口,則被視為全局策略��,也就是說�,該過濾器將對所有接口生效�����。在filter-policy命令中�����,還可以關(guān)聯(lián)協(xié)議參數(shù)��,用于指定被引入的外部路由的類型����。
在圖2中���,R1連接著三個路由域:OSPF、IS-IS及RIPv2����。R1將OSPF及IS-IS路由引入了RIP。現(xiàn)在我們希望通過在R1上部署Filter-Policy����,將其從OSPF引入RIP的路由進行過濾,把192.168.11.0/24和192.168.12.0/24這兩條路由過濾掉���。
圖2 在Filter-Policy命令中指定協(xié)議類型
R1的關(guān)鍵配置如下:
在以上配置中�,filter-policy 2000 export ospf
1這條命令的含義是,按照ACL2000所定義的規(guī)則�����,將R1從OSPF進程1引入RIP的外部路由執(zhí)行路由過濾�,只有被ACL2000的規(guī)則允許的OSPF路由才會被順利發(fā)布到RIP。
