假装网络工程师16——路由策略filter-policy与route-policy（使用filter-policy过滤路由）

假装网络工程师16——路由策略filter-policy与route-policy（使用filter-policy过滤路由）

一、背景介绍

之前的综合实验文章中可以看到，filter-policy与route-policy都能进行路由的过滤，但这两种策略却有着各自的使用场景，本文就来具体介绍下这两种策略的使用场景

二、filter-policy介绍

1.filter-policy工作模式

filter-policy工作在协议的进程下，从该命令的字面意思为过滤路由的更新信息，可以作用于进程的进出两个方向

[Huawei]ospf 1 [Huawei-ospf-1]? filter-policy Filtering in routing updates

filter-policy本身无法设置滤条件，需要调用其它过滤条件来完成路由信息过滤

[Huawei-ospf-1]filter-policy ? INTEGER<2000-2999> Apply basic ACL acl-name Specify the ACL name for filtering IPv4 routes ip-prefix IP address prefix-list route-policy Route policy

2.filter-policy使用场景

既然是过滤策略，那么它最常用在的地方就是网元设备的路由过滤上。之前说过filter-policy只能作用在ospf协议import方向时，提到过他不能作用于ospf协议的export方向，原因就是他只能影响路由器的lsdb加表过程，但不会影响lsa信息，所以不能作用在export方向

三、route-policy介绍

1.route-policy的工作模式

route-policy路由策略常用于路由重发布时的路由过滤或者更改已有的路由下一跳、开销等属性值。类似于acl，一个route-policy下也可以有多个节点，不同节点使用node标识区分，不同node之间是“或”的关系，在同一个node节点下：

此时查看R2的路由表，发现只剩10.0.1.0/24路由

[R2]display ip routing-table protocol ospf Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : OSPF Destinations : 1 Routes : 1 OSPF routing table status : Destinations : 1 Routes : 1 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 OSPF 10 1 D 12.0.0.1 GigabitEthernet 0/0/0 OSPF routing table status : Destinations : 0 Routes : 0

但R3与R4上却依然有10.0.0.1/24网段的路由

display ip routing-table protocol ospf Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : OSPF Destinations : 3 Routes : 3 OSPF routing table status : Destinations : 3 Routes : 3 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.0.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet 0/0/1 10.0.1.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet 0/0/1 12.0.0.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet 0/0/1 OSPF routing table status : Destinations : 0 Routes : 0

这就印证了之前说的，他只能影响路由器的lsdb加表过程，但不会影响lsa信息，所以身为abr的R3还是会将10.0.0.1/24网段汇总到3类lsa中向area 1中泛洪，当在R3的import方向使用filter-policy过滤，让R3只保留10.0.1.0/24路由，此时不仅R3，连R4上也没有10.0.0.1/24网段，说明abr在向其他area发布3类lsa时，只会根据本身的路由表汇总后发出3类lsa

display ip routing-table protocol ospf Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : OSPF Destinations : 1 Routes : 1 OSPF routing table status : Destinations : 1 Routes : 1 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 OSPF 10 3 D 34.0.0.3 GigabitEthernet 0/0/0 OSPF routing table status : Destinations : 0 Routes : 0

为了测试R4上route-policy效果，首先删除R3上的filter-policy过滤策略

[R3-ospf-1]undo filter-policy ip-prefix A import

其次，定义一个名为A的route-policy策略，并将cost值改为99，此处if-math条件引用的是名为A的ip-prefix

[R4]route-policy A permit node 10 [R4-route-policy]if-match ip-prefix A [R4-route-policy]apply cost 99

设置名为A的ip-prefix，让它只选取192.168.0.0/24网段

[R4]ip ip-prefix A permit 192.168.0.0 24

在ospf 1进程中使用import-route引入route-policy A

[R4]ospf 1 [R4-ospf-1]import-route direct route-policy A

此时在去R3上查看路由表，发现192.168.0.0/24网段表项为O_ASE，且cost值为99

[R3]display ip routing-table protocol ospf Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : OSPF Destinations : 4 Routes : 4 OSPF routing table status : Destinations : 4 Routes : 4 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.0.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet 0/0/1 10.0.1.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet 0/0/1 12.0.0.0/24 OSPF 10 2 D 23.0.0.2 GigabitEthernet 0/0/1 192.168.0.0/24 O_ASE 150 99 D 34.0.0.4 GigabitEthernet 0/0/0 OSPF routing table status : Destinations : 0 Routes : 0

五、总结

上述内容可以总结为以下几点：

filter-policy常用在的地方就是网元设备的路由过滤上 oute-policy常用于路由重发布时的路由过滤或者更改已有的路由下一跳、开销等属性值 在ospf协议中，过滤只会影响lsdb的加表过程，不会影响到lsa，所以作用在路由器的import方向 如果ospf的边界路由器执行过滤，他只会对其他area泛洪自身已加表的路由

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。