使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制

最新推荐文章于 2025-05-08 21:00:26 发布
最新推荐文章于 2025-05-08 21:00:26 发布
阅读量3.3k 收藏 10
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiluyangguang1234/article/details/78250490
版权
本文通过一个实验详细介绍了如何使用Filter-policy、Route-policy和ACL来实现对RIP路由发布的精细控制。在R1和R2设备上配置了不同的策略,例如在R1上设置了ACL 2000来限制路由发布,并在R2上使用filter-policy配合Serial0/0/0接口,确保特定路由仅从该接口发布。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 试验目的 加深 对 Filter-policy 与 Route-policy ACL 理解

R1 上配置 

acl number 2000
 step 10
 rule 2 deny source 1.1.1.0 0.0.0.255 // rule 编号小的先执行,匹配成功则后续 rule 不执行
 rule 5 permit source 1.1.0.0 0.0.255.255 // 这条策略包含rule 2,如没有rule2 则1.1.1.0     rule 10 deny                                                   这条路由会被引入到路由表

rip 1
 version 2
 network 10.0.0.0
 import-route static route-policy imp-s
#
route-policy imp-s permit node 10
 if-match acl 2000

最低0.47元/天 解锁文章
使用Route-policy控制路由
security.blog.cndn.net
05-27 1545
使用Route-policy控制路由 拓扑图 实验过程 IP地址选配 设备名称 接口 ip地址 网关 PCA – 10.0.1.2/24 10.0.1.1 PCB – 10.0.2.2/24 10.0.2.1 RTA G0/0 10.0.1.1/24 – S5/0 192.168.1.1/30 – S5/1 192.168.1.5/30 – RTB S5/0 192.168.1.2/30 – S5/1 192.168.2.1/30 – RTC S5/0 1
XCIE-HUAWEI-路由控制-filter-policy-ACL
weixin_48137911的博客
10-15 1346
毕竟,很少有机会可以从无到有去建设一个网络,当然了,这个技术点,考证也好,工作也好,都很常用.2.首先呢,要给路由做策略,那这个前提下,你得让设备知道你对那个路由控制,做策略。1.路由策略:路由策略是通过一系列的工具的进行控制,影响路由的加表,属性,选路。其中,这个import,跟ACL是一个道理的,因为对于0口来说接受的就是进入的。现在呢,我想让R1能通L0,不通L1,但是只能在AR1-2上做,其他的不动。这个图,看配置过程,我配置了2,那么呢,这个对应上的路由,也就出来了。
Route-police(过滤流量路由策略)
149527
09-15 614
(直接使用) as-path-filter community-filter
华为网路设备学习-21 IGP路由专题-路由过滤(filter-policy
最新发布
qq_38632269的博客
05-08 1067
1、用于控制路由更新、接收的一个工具2、只能过滤路由信息,无法过滤LSA。
使用route-policy对引入路由进行过滤
GRQ的博客
02-15 1873
R1有192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 三条静态路由 现在把静态路由引入ospf中时只保留192.168.1.0/24这一条路由并把开销改为20 拓扑图如下(先建立ospf邻居关系) R1 [Huawei]ip route-static 192.168.1.0 24 NULL 0 [Huawei]ip route-static 192.168.2.0 24 NULL 0 [Huawei]ip route-static 192.168...
ACL技术、NAT技术、route-policy应用、filter-policy应用笔记
qq_43891264的博客
04-01 687
动态NAT(替换源IP地址):Basic 一对一(No-Pat,不涉及端口号,设备建立NAT表进行转发),NAPT一对多/多对一(PAT,使用端口号进行私网转公网,需要配置地址池)、Easy IP(与NAPT原理相似,只是把私网转换为出接口地址,接口ip地址不固定或者拨号上网的环境),可以配置ACL决定哪些地址可以转换,表项不固定。入站包过滤:数据包入站,顺序匹配,默认从rule ID小匹配,默认步长5,若匹配了前规则,剩余规则不再匹配,V7版本最后缺省permit,V5相反。实现方式:配置静默接口。
路由策略和过滤策略
qq_47529104的博客
11-11 2824
一、重分布中的路由策略 1、首先我们需要创建一个acl,在里面标明了哪些路由可以重分布。 2、创建路由策略,配置它是允许的还是禁止的如: route-policy xxx [deny|permit] node x 其中它的node就代表路由策略中的节点,一个路由策略可以有多个节点,匹配方式与acl类似。 3、设置if-match条件,只有if-match的条件符合才能执行动作如: if-match xx,if-match有多个匹配项目,如下图: 常用的就是acl,接口还有前...
OSPF路由过滤route-policy(华为ENSP)
weixin_45378670的博客
11-10 2024
OSPF路由过滤route-policy(华为ENSP)
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 4850
路由策略 路由过滤 route-policy filter-policy
路由策略中 ACL、IP Prefix、Filter PolicyRouter Policy使用
u013669912的博客
07-05 2982
11 Filter-PolicyRoute-Policy
YwlPy的博客
10-01 3334
11 Filter-PolicyRoute-Policy 标签(空格分隔):HCIP 文章目录11 Filter-PolicyRoute-Policy命令Filter-Policy命令Route-Policy 命令 命令 说明 filter-policy 2000 export 在协议出方向调用过滤策略 filter-policy prefix-list flipped import 在协议入方向调用过滤策略 空允许: route-policy flipped permit no
路由控制、过滤
知识需要开源!
09-21 610
路由控制/过滤
route-policy
datouwawa30的博客
09-07 2755
路由策略
使用Filter-policy路由进行过滤(acl
GRQ的博客
02-11 1539
网络拓扑图如下,用ospf为例 AR3 共有 192.168.1.0 24 192.168.2.0 24 192.168.3.0 24 三条静态路由路由引入的时候用Filter-policy路由进行过滤,使其只引入192.168.1.0 这一条路由 AR1: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [Huawei-GigabitEthernet0/0/.
路由策略/策略路由route-policy
落笔画忧愁
04-13 832
思科名称:route-map、match、setRoute-policy 是一个非常重要的基础性策略工具。你可以把它想象成一个拥有多个节点(node)的列表(这些 node 按编号大小进行排序)。在每个节点中,可以定义条件语句及执行语句,这就有点像程序设计里的 if-then 语句,如上图所示。route-policy 执行的时候,是自上而下进行计算的。
计算机网络-Route-Policy路由策略
Linux基础知识、计算机网络基础学习分享。
05-17 2150
总结:Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。路由策略按照节点顺序匹配,根据匹配模式、条件语句、动作语句可以实现路由过滤、路由属性修改。Route-Policy是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。一个节点匹配成功后,路由将不再匹配其他节点。前面我们学习了过滤策略,通过路由匹配工具匹配到的路由进行过滤,今天我们继续学习下Route-Policy路由策略。注意:路由策略针对的是路由信息,与后面的策略路由不一样。
ACL+RIP综合实验
yiming_liu_的博客
10-30 228
ACL+RIP综合实验
18.RIPACL实验配置
qq_41116260的博客
11-02 675
18.RIPACL实验配置
Route-Policy路由策略概述学习
微瑟秋风的博客
07-14 1823
Route-Policy是一种强大而又复杂的过滤器,通过ACL或者IP-prefix List等工具过滤路由,再进行路由属性的修改。 一个route-policy由若干个node构成,node之间的关系是或。每个node下可以有若干个条件,条件之间的关系是和,apply也可以写多个,关系是和。因为route-policy是默认拒绝的,在最后记得加上其他所有允许的命令 二、Route-Policy的模式与匹配条件 如下图,简单来说如果满足匹配条件: 模式是permit的话,执行apply; 模式是de...
filter-policy配置
02-17
### Filter-Policy 配置方法及参数说明 #### 一、Filter-Policy 基本概念 `filter-policy import` 和 `undo filter-policy import` 命令用于设置或取消对接收路由的过滤。默认情况下,不会对接收到的路由进行任何过滤操作[^1]。 #### 二、Filter-Policy 实现方式 `filter-policy` 可以通过访问控制列表 (ACL) 或者前缀列表来实现路由过滤功能。具体来说: - 对于 RIP 协议,可以对接受 (`import`) 的路由信息和发送(`export`) 路由信息进行过滤; - OSPF 中应用的 `filter-policy` 主要作用在于筛选计算得出的内部路由条目而非 LSA(Link State Advertisement),并且这种过滤仅限于本地生效;当涉及到第三类 LSA 过滤时,虽然路由器本身仍能学习到相应路由,但这些被过滤掉的信息将不再向邻居传播出去; - IS-IS 的处理机制类似于RIP,在此不做赘述[^2]。 #### 三、Export 方面的具体配置指令及其组成部分解释 针对向外发布路由数据流实施管控措施时,则需采用如下所示语法结构来进行定义: ```shell filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [protocol [process-id]] ``` 其中各个部分含义分别为: - `{ acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name }`: 表达式中至少选择一项作为匹配条件的基础工具,即 ACL 序号/名称或者是 IP 地址前缀列表名又或是路径策略的名字。 - `export`: 明确指出该规则应用于即将发出的数据包上。 - `[protocol [process-id]]`: (可选)指定受影响协议类型以及进程 ID(如果适用的话)。如果不特别指明,默认会对所有支持此类过滤特性的网络层协议起效[^3]。 #### 四、撤销已有的 Export Policy 设置 为了移除先前设定好的出口方向上的过滤逻辑,应当执行下面这条语句形式的操作: ```shell undo filter-policy [acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name ] export protocol[ process-id] ``` 这里同样包含了之前提到过的几个关键要素的选择项,并且允许用户根据实际情况灵活调整所涉及的对象范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值