路由策略(策略工具1:Filter-policy)

最新推荐文章于 2025-06-26 16:50:50 发布
最新推荐文章于 2025-06-26 16:50:50 发布
阅读量2.5k 收藏 14
点赞数
CC 4.0 BY-SA版权
分类专栏: 路由与交换技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/padefe123/article/details/128179247
本文介绍了Filter-Policy在路由协议中的应用,包括距离矢量协议(如RIP)和链路状态协议(如OSPF)。Filter-Policy用于过滤路由信息,避免路由环路,并能在不同协议中配置出方向和入方向的过滤规则。在RIP中,它用于控制路由的发布和接收;而在OSPF中,filter-policy用于过滤路由表信息而非LSA,影响路由计算。实验部分展示了如何通过filter-policy对RIP路由进行过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 策略工具1:Filter-Policy

 Filter-Policy是一个常用的过滤路由信息的工具,能够对接收或发布的路由进行过滤了,可应用于RIP、IS-IS、OSPF、BGP等协议。

距离矢量路由协议(如RIP)和状态路由协议(如OSPF)原理上的差异,filter-policy应用在这两种路由协议时过滤规则是不同的。

两种路由协议原理对比

路由类型路由传递原理
距离矢量路由协议各路由之间传递的是路由信息,这种路由信息对于报文来说相当于”路标“,设备依靠”路标”来指导报文转发,路标指向哪里报文就转发到哪里。
链路状态路由协议各路由之间传递的是LSA信息。LSA信息的数据库(LSDB)形成整个网络的拓扑结构,相当于一张地图,设备依靠“地图+最短路径算法”为报文找到最佳的转发路径。

filter-policy在距离矢量路由协议中的应用 

设备之间传递的是路由信息,使用filter-policy实现,出方向和入方向的配置生效位置如下图所示:

如果要过滤掉上游设备到下游设备的路由,需要在 上游设备配置filter-policy export(出方向),或在下游设备上配置filter-policy import(入方向)

 filter-policy在链路状态路由协议中的应用

在链路状态路由协议中,各路由设备之间传递的是LSA信息,然后设备根据LSA汇总成的LSDB信息计算出路由表,但filter-policy只能过滤路由信息,无法过滤LSA,不能修改路由属性值。

以OSPF为例:

filter-policy import:是对ospf计算出来的路由(加载到路由表之前)进行过滤,不是对LSA进行过滤。

filter-policy export:是用来对引入的路由在发布时进行过滤,只将满足条件的外部路由转换成5类LSA发布出去,这样可以在引入外部路由时进行特定的过滤,防止形成路由环路。

实验1、通过filter-policy对RIP发布的路由做过滤

路由策略(匹配工具2-IP前缀列表实验已经做过了)这里不写了。

【华为】路由过滤工具
嚴 帅的博客
10-04 4390
在真实的企业网络中,可能会遇到各种各样的需求,这就要我们对网路中的流量进行控制,其中会用到一些工具,这篇文章总结一下华为设备的路由过滤工具。对流量进行控制的一般思路是:首先使用工具对感兴趣流量进行匹配抓取,其次再对匹配抓取的流量进行策略1、匹配感兴趣流量 1.1 ACL 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。值的注意的是,ACL中的我们叫做通配符,0的部分必须一致,1的部分可为.
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 4923
路由策略 路由过滤 route-policy filter-policy
路由过滤工具Filter-Policy
m0_59331971的博客
02-15 1280
路由过滤工具 Filter-Policy 1.只能过滤路由 2.无法过滤LSA 3.不能修改路由属性  距离矢量:过滤路由的发送和接收  链路状态:过滤路由表生成,不影响LSDB的完整性 命令: 格式:filter-policy acl编号/acl名称 export/import 例:filter-policy 2000 export 在协议出方向调用过滤策略 额外参数: ip-prefix:地址前缀列表 router-policy路由策略 export:出方向 import:入方向 命令:filt
路由策略策略路由路由过滤、流量策略、流量过滤之间的详细对比,附带实验
最新发布
仕别三日的博客
06-26 1148
想精细改路由属性、深度控路由收发→ 选(OSPF/BGP 等协议场景);想强制流量走特定路径,优先级高于路由表→ 选(多出口、流量引流场景);仅需简单过滤路由(收 / 发),不改属性→ 选(轻量化路由过滤场景);既要过滤流量,又要做优化(重定向、限速、改优先级)→ 选(复杂流量管控场景);仅需基础流量 “允许 / 拒绝”,配置越简单越好→ 选(接入层、边界简单过滤场景)。
Filter-Policy
热门推荐
LiBai'S BLOG
01-27 1万+
路由策略 通过一系列工具或方法对路由进行各种控制的“策略”。 影响路由的产生、发布、选择等,进而影响报文的转发路径。 目的 Filter-Policy路由策略Filter-Policy应用场景距离矢量(RIP)配置案例链路状态(OSPF)配置案例 Filter-Policy 路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性。 应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。 对于距离矢量协议和链路状
路由策略工具
2301_76170756的博客
08-31 386
策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。且每个node下可以有若干个if-mach和apply子旬,if-match之间是“与”的关系。1.原理:Route-Policy是一种功能非常强大的路由策略工具,它可以灵活地与ACL、IP-Prefix List.As-Path-Fiter等其它工具配合使用。对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤
Cisco ios 路由过滤工具
sanitizer的专栏
03-17 1421
Cisco ios 路由过滤工具2011-03-11 15:57 前 言:路由过滤不是包过滤。前者是对路由条目进行过滤,后者是对数据包进行过滤;通过前者可以实现后者,但是实现后者不一定非要前者,并且后者往往不能使用 前者这种方法来实现。好比路由是路,ACL是检查站。如果连路都没有,检查站也就没必要设了;但有时路是必须有的,这时就要用检查站来阻拦特定的人通过。我们能够想到的路由过滤工具不外乎两种:访问控制列表和前缀列表。这两种工具路由的控制方法是不同的,各有优劣。以下简单描述。为方便起见,所有控制语句都使用
路由策略(前缀列表,策略工具-filter-policy策略工具-Router-policy,双点双向路由重发布)
weixin_74452917的博客
01-19 1495
就R3来说,他学到了两条去往10.1.1.1路由,一条是通过R1通过引入ospf外部路由学到的(优先级为150),一条是通过R4的isis学到的(优先级为15),所以R3在去往10.1.1.1的时候默认去往了优先级更高的那边。现在这些我们做的只是从R1-R2-R4-R3的操作还有一种是R1-R3-R4-R2的操作,我们就如上操作R3将路由信息打上tag标签,R2进行tag过滤即可。1.在R3的ospf中因为isis路由时,通过router-policy过滤172.16.1.0/24的路由
计算机网络-Filter-Policy过滤策略
Linux基础知识、计算机网络基础学习分享。
05-17 1627
以最常见的OSPF为例,各路由器通过交互LSA,自行计算出最优路由加入路由表,因此过滤列表是在交互完LSA,计算出路由后,加入路由表这个过程进行过滤Filter-Policy过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。如图所示,R1、R2、R3之间运行BGP路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用Filter-Policy实现。在AR2的G0口import方向。
XCIE-HUAWEI-路由控制-filter-policy-ACL
weixin_48137911的博客
10-15 1361
毕竟,很少有机会可以从无到有去建设一个网络,当然了,这个技术点,考证也好,工作也好,都很常用.2.首先呢,要给路由策略,那这个前提下,你得让设备知道你对那个路由做控制,做策略1.路由策略:路由策略是通过一系列的工具的进行控制,影响路由的加表,属性,选路。其中,这个import,跟ACL是一个道理的,因为对于0口来说接受的就是进入的。现在呢,我想让R1能通L0,不通L1,但是只能在AR1-2上做,其他的不动。这个图,看配置过程,我配置了2,那么呢,这个对应上的路由,也就出来了。
路由策略中 ACL、IP Prefix、Filter Policy、Router Policy 的使用
u013669912的博客
07-05 3106
2022-06-30 网工进阶(十四)路由策略-匹配工具【ACL、IP-Prefix List】、策略工具Filter-Policy
x629242的博客
07-02 1318
详见2022-01-02 网工基础(十八)ACL原理与配置_鹅一只的博客-优快云博客ACL原理与配置随着网络的飞速发展,网络安全和网络服务质量QoS(QualityofService)问题日益突出。访问控制列表(ACL,AccessControlList)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。一 ACL概述ACL是由一系列permit或deny语句组
四、路由策略常用工具
liyao1569的博客
08-25 1057
本文简单介绍了ACL、Prefix-List、Route-Map等路由策略常使用的工具的具体使用方法和部分使用场景
filter_policy
hintonic的专栏
10-10 462
// Copyright (c) 2012 The LevelDB Authors. All rights reserved. // Use of this source code is governed by a BSD-style license that can be // found in the LICENSE file. See the AUTHORS file for names o
路由控制3——策略工具路由策略策略路由
m0_49864110的博客
03-24 1万+
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
filter-policy过滤策略
2402_89174705的博客
01-26 1210
可以用来过滤路由,但无法过滤LSA,不能修改路由属性。RIP是距离矢量很简单,只需要对过滤路由的发布和接收即可。OSPF是链路状态,只有LSA5/7出方向可以过滤。根据上图我们来分析几种场景:如果RIP在接收时就被过滤了,那么RIP 路由表就没有了,进行路由引入后LSDB里也没有,OSPF路由表也没有后续都没有。如果RIP在接收时没有被过滤,但是在LSDB到OSPF路由表的“入”被过滤了,OSPF路由表就没有了只会影响到LSA3的后续。
Filter-Policy简述
mn3321的博客
09-14 2688
本节将介绍另外一款用于路由过滤工具Filter-Policy(过滤策略),可以将其 视为一种路由过滤器。图6-12展示了一个Filter-Policy的部署案例。Rl. R2及CO_ SW 运行了RIPv2} CO SW将服务器集群的网段发布到了RIP中,并将路由通过RIP通告 给R1及R2,初始情况下,R1及R2都能学习到所有到达服务器集群网段的路由。现在 网络中增加了一个需求:要求R1下联的PC不能访问服务器集群中的192.168.2.0/24网 段,但是仍可以访问其他服务器网段。 要实现上述
路由策略/策略路由Filter-Policy
落笔画忧愁
04-12 381
使用 Filter-policy 过滤策略在进行路由过滤时,对于链路状态路由协议(OSPF、IS-IS)只有在 ABR 始发的位置,才可以在出方向进行 LSA 的过滤,从而过滤路由Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于 IS-IS、OSPF、BGP 等协议。[H3C-ospf-10]filter-policy prefix-list test import // 在入方向进行过滤,调用IP prefix-list。
必备的路由策略技术
weixin_44842905的博客
03-27 328
路由策略:在控制层面流量的进或出接口上抓取路由协议产生的控制层流量,然后对流量进行策略、修改,最终影响到路由表的生成,干涉选路。 控制层面:路由协议传递路由信息的方向 数据层面:设备间支持访问时数据的流量方向,与控制层面相反 抓取路由的几种方法: 1、ACL--访问控制列表:标准作用在于数据层面流量的进或出接口匹配数据层面流量,进行访问控制;扩展作用在控制层面帮助路由策略抓取网络号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值