文章目录

• 路由策略实验
• 基本配置
• 配置OSPF
• 引入过滤
• 对接受加表过滤

---

实验拓扑【下载】

路由策略实验

如下拓扑图：

基本配置

# AR1基础配置
 sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 

# AR2基础配置
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 

# AR3基础配置
 sysname AR3
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.3 255.255.255.0

# AR4基础配置
 sysname AR4
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.4 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.1 255.255.255.255 
#
interface LoopBack1
 ip address 4.4.4.2 255.255.255.255 
#
interface LoopBack2
 ip address 4.4.4.3 255.255.255.255 

配置OSPF

# AR1配置
ospf 1 
 area 0.0.0.1 
  network 12.1.1.0 0.0.0.255 

# AR2配置
ospf 1 
 area 0.0.0.1 
  network 12.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255

# AR3配置
ospf 1 
 area 0.0.0.0 
  network 34.1.1.0 0.0.0.255 
 area 0.0.0.1 
  network 23.1.1.0 0.0.0.255 

# AR4配置
ospf 1 
 area 0.0.0.0 
  network 34.1.1.0 0.0.0.255

在R1上查看是否有34.1.1.0的路由

引入过滤

R4引入直连路由

[AR4-ospf-1]import-route direct 

在R1上查看是否有4.4.4.1/2/3的路由

配置ACL过滤环回地址

[AR4]acl 2000
[AR4-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0
[AR4-acl-basic-2000]rule permit source any  //默认允许通过
[AR4-acl-basic-2000]ospf 
[AR4-ospf-1]filter-policy 2000 export  //出方向调用ACL

• 在R1上查看是否有4.4.4.1/2/3的路由
• ACl默认允许所有
• Filter-Policy默认拒绝所有

对接受加表过滤

还原配置

[AR4]undo acl 2000
[AR4-ospf-1]undo import-route direct 
[AR4-ospf-1]undo filter-policy 2000 export 

配置ACL过滤环回口地址

[AR3]acl 2000
[AR3-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0
[AR3-acl-basic-2000]rule permit source any  //允许所有
[AR3-acl-basic-2000]ospf
[AR3-ospf-1]filter-policy 2000 import  //入方向调用ACL2000

在R1、R3查看是否有4.4.4.1/2/3的路由

在R2上做过滤

[AR2]acl 2000
[AR2-acl-basic-2000]rule deny source 4.4.4.2 0.0.0.0
[AR2-acl-basic-2000]rule permit source any 
[AR2-acl-basic-2000]ospf 
[AR2-ospf-1]filter-policy 2000 import 

• 在R2上查看本地路由表，4.4.4.2被过滤
• 在R1上查看本地路由表，4.4.4.2还存在

• 在OSPF中，4.4.4.1的路由传给R3后，先加入LSDB，然后写入协议路由表，再写入RIB（本地路由表），如果需要传给R1、R2，R3上通过RIB产生一份三类LSA，发给邻居。而filter-policy是在写入RIB时做过滤，所以在R3做过滤时，无法产生4.4.4.1的三类LSA，所以R1、R2没有4.4.4.1的路由
• 在R2上做过滤时，只影响R2的RIB的写入，R3传来的LSDB直接会传给R1，所以不会影响R1上的4.4.4.2

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏 本文链接： https://blog.csdn.net/qq_45668124/article/details/106625795 版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处！