extend 英 [ɪkˈstend] v. 延伸;延長;擴充;
external 英 [ɪkˈstɜːnl] adj. 外部的;外面的;
attached 英 [əˈtætʃt] adj. 依戀;愛慕;附屬于;
generate 英 [ˈdʒenəreɪt] vt. 生成;産生;
transparent 英 [trænsˈpærənt] adj. 透明的;清澈的;
domain 英 [dəˈmeɪn] n. (知識、活動的)領域,
1、Filter-Policy
LSA: Link-State Advertisement (鍊路狀态通告)
LSA裡面的資訊包括:自己的RID,鄰居的RID,我到這條鍊路的帶寬,我的鄰居到這條鍊路的帶寬,路由條目,掩碼等資訊。
政策使用在什麼位置要考慮裝置性能問題
ospf鍊路狀态資料庫不缺少資訊,route路由表通過LSDB生成的。LSDB資料是完整的,通過LSDB算出的route表是可以通過 filter-policy 工具來控制。
ospf同一個區域内的route表隻能通過import方向過濾。
5類LSA 可以同過filter-policy export 出方向來控制。
例1:OSPF同一區域内
OSPF的route路由表通過LSDB生成的。同一個區域内每台路由器的LSDB的資料都是一樣的、完整的。隻在B的import方向做filter-policy 過濾,B是沒有10.1.1.0/24這條路由,但C上還有這條路由的。因為C上的LSDB資料是完整的。C要想過濾掉10.1.1.0/24這條路由,在C的import方向也要做filter-policy 過濾。
例2:OSPF區域間
不同區域間LSDB不同,B上過濾掉了10.1.1.0/24這條路由,3類LSA中沒有這了路由,是以ABR也就不會傳給area1 中的C。
例3:RIP路由協定
RIP路由協定:B在import方向過濾,是以在發的就沒有192.168.3.0這條路由,C也就收不到這條路由。
2、指令
2.1filter-policy結合acl使用
在路由協定下同過 調用工具filter-policy 直接調用 條件工具acl控制路由,在出export方向上deny這兩條路由。
2.2、filter-policy 結合 prefix-list使用
最後必須寫一條permit 所有路由,這點和acl不同。
3、路由政策方式配置實作
direct 英 [dəˈrekt] adj.直接的;
市場部隻能通路:資料部、公司總部。
總部可以通路:資料部、财務部
研發部還入網幹嘛?
ospf引入直連路由:import-route direct
(07-引入外部路由)
配置指令梳理route-policy filter-policy
十年飲冰,難涼熱血,學以緻知然後學以緻用。
##同過 調用工具BGP peer 調用 政策工具route-policy,
##政策工具route-policy 比對 條件工具acl 的方法控制路由選路
acl 2000
rule permit source 172.16.2.2 //通過acl抓取這條路由
route-policy bgp88 permit node 10 //建立一條路由政策,政策名 bgp88
if-match acl 2000 //比對acl 2000
apply local-preference 200 //修改優先級為200
bgp 12
peer 1.1.1.1 route-policy bgp export //調用政策用在去往1.1.1.1的出方向
##在路由協定下同過 調用工具filter-policy 直接調用 條件工具ip-prefix。
##ip-prefix最後一條預設是deny,是以隻允許192.168.0.0 16這條路由通過。
ip ip-prefix he88 permit 192.168.0.0 16 //通過ip位址字首清單(he88)比對一條路由
ospf 1
filter-policy ip-prefix he88 export //出方向調用 he88這條ip位址字首清單
##在路由協定下同過 調用工具filter-policy 直接調用 條件工具acl控制路由
acl 2000
rule deny source 10.0.1.0 0.0.0.255 //通過acl抓取這條路由
rip 100
filter-policy 2000 export //調用number 2000這條ACL
華為路由政策 ip-prefix(AR3260)與 prefix-list