Filter-polity使用ip prefix list/acl过滤路由

Filter-polity使用ip prefix list过滤路由

拓扑

实验需求

1、RT1和RT2运行ospf，接口配置如图

2、使用ACL、filter-polity实现RT1没有2.2.2.2这条路由

2、使用ip prefix-list、filter-polity实现RT1没有2.2.2.2这条路由

注意点：filter-polity过滤依据是：匹配工具允许匹配到的路由放行，拒绝的路由过滤

实验配置

1、修改设备名，配置接口ip地址

略

2、R1和R2都运行ospf实现互通

略

3、在R1（需要过滤的路由器）上配置acl匹配2.2.2.2/32，然后在协议视图运行filter-polity，方向为入方向

[RT1]acl basic 2000

[RT1-acl-ipv4-basic-2000]rule deny source 2.2.2.2 0 #要过滤该路由，所以匹配工具要拒绝它

[RT1-acl-ipv4-basic-2000]rule permit source any #acl默认为拒绝，所以需要设置允许其他通过

[RT1-ospf-1]filter-policy 2000 import #方向的入方向

4、在R1上创建ip prefix-list匹配拒绝3.3.3.3/32，放行其他，然后同理执行过滤路由

[RT1]ip prefix-list route index 10 deny 3.3.3.3 32 #匹配拒绝该路由

[RT1]ip prefix-list route index 20 permit 0.0.0.0 0 less-equal 32 #放行其他路由

[RT1-ospf-1]filter-policy prefix-list route import #应用过滤策略