filter-Policy 实验

filter-Policy 实验

filter-policy

作用：过滤策略，该工具主要应用于路由协议的进程中，可以调用 ACL、前缀列表和Route-policy等工具来匹配路由，用于控制对路由的发布或接收，只有通过该策略的路由才可以被发布或者接收，未通过策略的路由则被过滤掉 import:主要影响路由器接收路由，影响自身路由表的变化，适合于任何路由协议。但不能过滤LSA1/2 。3.export:在距离矢量路由协议中用于向邻居发布路由行控制，影响邻居路由器的路由表变化。而在LS路由协议中往往用于AS边界路由器上，主要用来控制外部路由的引用。

实验：

R2： ip ip-prefix rip index 10 permit 1.1.0.0 24 ip ip-prefix rip index 20 permit 1.1.1.0 24 ip ip-prefix rip index 30 permit 1.1.2.0 24 ospf 110 router-id 2.2.2.2 filter-policy ip-prefix rip export import-route rip 1

上述配置以后，查看R2的路由表：display ip routing-table | in 1.1.Route Flags: R - relay, D - download to fib

Routing Tables: PublicDestinations : 32 Routes : 32

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.0.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/01.1.1.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/01.1.2.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/01.1.3.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0

查看R3的路由表：display ip routing-table protocol ospf Route Flags: R - relay, D - download to fib

Public routing table : OSPFDestinations : 8 Routes : 8

OSPF routing table status : Destinations : 8 Routes : 8

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.0.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1 1.1.1.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1 1.1.2.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1

结论：在OSPF中使用filter-policy export的作用，用于ASBR上，来过滤外部路由，不影响ASBR本身（ASBR学习到该路由不是通过OSPF，而是RIP），但影响下游路由器。 在ASBR R2上查看LSDB，已经没有了1.1.3.0这条外部LSA，自然也不会通告到R3上。所以R3以及下游路由器并不能学习到这条路由。

二、 如同上题，不过我们将filter-policy ip-prefix rip export中的export改成import,观察结果。display ospf lsdb

OSPF Process 110 with Router ID 2.2.2.2 Link State Database AS External Database

Type LinkState ID AdvRouter Age Len Sequence MetricExternal 12.1.1.0 2.2.2.2 32 36 80000001 1External 1.1.2.0 2.2.2.2 690 36 80000001 1External 1.1.3.0 2.2.2.2 32 36 80000001 1External 1.1.0.0 2.2.2.2 690 36 80000001 1External 1.1.1.0 2.2.2.2 690 36 80000001 1

display ip routing-ta | incl 1.1.Route Flags: R - relay, D - download to fib

Routing Tables: PublicDestinations : 26 Routes : 26

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.0.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/01.1.1.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/01.1.2.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/01.1.3.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0

同理，R3上也会看到1.1.3.0的外部LSA以及路由。

结论：在OSPF进程下使用filter-policy import，并不能过滤掉5类LSA。既不影响自己，也不影响下游路由器。

三、去除上述配置，在R4上使用filter-policy过滤3.3.3.0和2.2.3.0

display ip routing-table Route Flags: R - relay, D - download to fib

Routing Tables: PublicDestinations : 16 Routes : 16

Destination/Mask Proto Pre Cost Flags NextHop Interface

2.2.0.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0 2.2.1.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0 2.2.2.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0 3.3.0.0/24 OSPF 10 1 D 34.1.1.3 GigabitEthernet0/0/0 3.3.1.0/24 OSPF 10 1 D 34.1.1.3 GigabitEthernet0/0/0 3.3.2.0/24 OSPF 10 1 D 34.1.1.3 GigabitEthernet0/0/0

display ospf lsdb router 3.3.3.3

OSPF Process 110 with Router ID 4.4.4.4 Area: 0.0.0.0 Link State Database

Type : RouterLs id : 3.3.3.3Adv rtr : 3.3.3.3 Ls age : 1230 Len : 84 Options : ABR E seq# : 80000015 chksum : 0xe197Link count: 5

Link ID: 34.1.1.3 Data : 34.1.1.3 Link Type: TransNet Metric : 1 Link ID: 3.3.0.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low Link ID: 3.3.1.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low Link ID: 3.3.2.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low Link ID: 3.3.3.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low

display ospf lsdb

OSPF Process 110 with Router ID 4.4.4.4 Link State Database Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence MetricRouter 4.4.4.4 4.4.4.4 1678 48 80000009 1Router 5.5.5.5 5.5.5.5 1681 36 80000004 1Router 3.3.3.3 3.3.3.3 1770 84 80000015 1Network 45.1.1.4 4.4.4.4 1678 32 80000003 0Network 34.1.1.3 3.3.3.3 1738 32 80000003 0Sum-Net 23.1.1.0 3.3.3.3 1790 28 80000002 1Sum-Net 2.2.3.0 3.3.3.3 448 28 80000002 1Sum-Net 2.2.2.0 3.3.3.3 453 28 80000002 1Sum-Net 2.2.1.0 3.3.3.3 457 28 80000002 1Sum-Net 2.2.0.0 3.3.3.3 459 28 80000002 1Sum-Asbr 2.2.2.2 3.3.3.3 423 28 80000002 1

AS External Database

Type LinkState ID AdvRouter Age Len Sequence MetricExternal 12.1.1.0 2.2.2.2 425 36 80000002 10External 1.1.2.0 2.2.2.2 425 36 80000002 10External 1.1.3.0 2.2.2.2 425 36 80000002 10External 1.1.0.0 2.2.2.2 425 36 80000002 10External 1.1.1.0 2.2.2.2 425 36 80000002 10

结果： 1. R4已经没有了关于2.2.3.0和3.3.3.0的路由，因为它在OSPF进程下，过滤了这些路由。

R4上仍然有关于这两条路由的LSA R4不是ABR，使用这个命令过滤，只能影响本身，而不能影响下游。如果是ABR，则由于OSPF本身不会将没有进入路由表的LSA1/2生成LSA3，所以在ABR上应用filter-policy import

display ip routing-table Route Flags: R - relay, D - download to fib

Routing Tables: PublicDestinations : 22 Routes : 22

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.0.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1 1.1.1.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1 1.1.2.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1 1.1.3.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1 2.2.0.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1 2.2.1.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1 2.2.2.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1 2.2.3.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1 3.3.0.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1 3.3.1.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1 3.3.2.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1 3.3.3.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1 12.1.1.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1 23.1.1.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1 34.1.1.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1

display ospf lsdb

OSPF Process 110 with Router ID 5.5.5.5 Link State Database Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence MetricRouter 4.4.4.4 4.4.4.4 1369 48 80000009 1Router 5.5.5.5 5.5.5.5 1370 36 80000004 1Router 3.3.3.3 3.3.3.3 1461 84 80000015 1Network 45.1.1.4 4.4.4.4 1369 32 80000003 0Network 34.1.1.3 3.3.3.3 1428 32 80000003 0Sum-Net 23.1.1.0 3.3.3.3 1480 28 80000002 1Sum-Net 2.2.3.0 3.3.3.3 139 28 80000002 1Sum-Net 2.2.2.0 3.3.3.3 144 28 80000002 1Sum-Net 2.2.1.0 3.3.3.3 148 28 80000002 1Sum-Net 2.2.0.0 3.3.3.3 150 28 80000002 1Sum-Asbr 2.2.2.2 3.3.3.3 114 28 80000002 1

AS External Database

Type LinkState ID AdvRouter Age Len Sequence MetricExternal 12.1.1.0 2.2.2.2 116 36 80000002 10External 1.1.2.0 2.2.2.2 116 36 80000002 10External 1.1.3.0 2.2.2.2 116 36 80000002 10External 1.1.0.0 2.2.2.2 116 36 80000002 10External 1.1.1.0 2.2.2.2 116 36 80000002 10

display ospf lsdb router 3.3.3.3

OSPF Process 110 with Router ID 5.5.5.5 Area: 0.0.0.0 Link State Database

Type : RouterLs id : 3.3.3.3Adv rtr : 3.3.3.3 Ls age : 1498 Len : 84 Options : ABR E seq# : 80000015 chksum : 0xe197Link count: 5

Link ID: 34.1.1.3 Data : 34.1.1.3 Link Type: TransNet Metric : 1 Link ID: 3.3.0.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low Link ID: 3.3.1.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low Link ID: 3.3.2.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low Link ID: 3.3.3.0 Data : 255.255.255.0 Link Type: StubNet Metric : 0 Priority : Low

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。