extend 英 [ɪkˈstend] v. 延伸;延长;扩展;
external 英 [ɪkˈstɜːnl] adj. 外部的;外面的;
attached 英 [əˈtætʃt] adj. 依恋;爱慕;附属于;
generate 英 [ˈdʒenəreɪt] vt. 生成;产生;
transparent 英 [trænsˈpærənt] adj. 透明的;清澈的;
domain 英 [dəˈmeɪn] n. (知识、活动的)领域,
1、Filter-Policy
LSA: Link-State Advertisement (链路状态通告)LSA里面的信息包括:自己的RID,邻居的RID,我到这条链路的带宽,我的邻居到这条链路的带宽,路由条目,掩码等信息。
策略使用在什么位置要考虑设备性能问题
ospf链路状态数据库不缺少信息,route路由表通过LSDB生成的。LSDB数据是完整的,通过LSDB算出的route表是可以通过 filter-policy 工具来控制。
ospf同一个区域内的route表只能通过import方向过滤。
5类LSA 可以同过filter-policy export 出方向来控制。
例1:OSPF同一区域内
OSPF的route路由表通过LSDB生成的。同一个区域内每台路由器的LSDB的数据都是一样的、完整的。只在B的import方向做filter-policy 过滤,B是没有10.1.1.0/24这条路由,但C上还有这条路由的。因为C上的LSDB数据是完整的。C要想过滤掉10.1.1.0/24这条路由,在C的import方向也要做filter-policy 过滤。
例2:OSPF区域间
不同区域间LSDB不同,B上过滤掉了10.1.1.0/24这条路由,3类LSA中没有这了路由,所以ABR也就不会传给area1 中的C。
例3:RIP路由协议
RIP路由协议:B在import方向过滤,所以在发的就没有192.168.3.0这条路由,C也就收不到这条路由。
2、命令
2.1filter-policy结合acl使用
在路由协议下同过 调用工具filter-policy 直接调用 条件工具acl控制路由,在出export方向上deny这两条路由。
2.2、filter-policy 结合 prefix-list使用
最后必须写一条permit 所有路由,这点和acl不同。
3、路由策略方式配置实现
direct 英 [dəˈrekt] adj.直接的;
市场部只能访问:资料部、公司总部。
总部可以访问:资料部、财务部
研发部还入网干嘛?
ospf引入直连路由:import-route direct
(07-引入外部路由)
配置命令梳理route-policy filter-policy
十年饮冰,难凉热血,学以致知然后学以致用。
##同过 调用工具BGP peer 调用 策略工具route-policy,
##策略工具route-policy 匹配 条件工具acl 的方法控制路由选路
acl 2000
rule permit source 172.16.2.2 //通过acl抓取这条路由
route-policy bgp88 permit node 10 //新建一条路由策略,策略名 bgp88
if-match acl 2000 //匹配acl 2000
apply local-preference 200 //修改优先级为200
bgp 12
peer 1.1.1.1 route-policy bgp export //调用策略用在去往1.1.1.1的出方向
##在路由协议下同过 调用工具filter-policy 直接调用 条件工具ip-prefix。
##ip-prefix最后一条默认是deny,所以只允许192.168.0.0 16这条路由通过。
ip ip-prefix he88 permit 192.168.0.0 16 //通过ip地址前缀列表(he88)匹配一条路由
ospf 1
filter-policy ip-prefix he88 export //出方向调用 he88这条ip地址前缀列表
##在路由协议下同过 调用工具filter-policy 直接调用 条件工具acl控制路由
acl 2000
rule deny source 10.0.1.0 0.0.0.255 //通过acl抓取这条路由
rip 100
filter-policy 2000 export //调用number 2000这条ACL
华为路由策略 ip-prefix(AR3260)与 prefix-list