H3CSE-RS 路由过滤
作用:控制路由的传播与生成
过滤方法:
1. 过滤路由协议报文(静默端口)
2. 过滤路由协议报文中携带的路由信息(过滤lsa)
3. 对LSDB计算出的路由信息进行过滤
在ospf中对lsa的过滤:只能在区域视图下配置,对lsdb同步前的3类lsa进行过滤。
在ospf中对路由的过滤:只能在ospf进程视图下配置,对路由信息进行过滤。
ACL不能够过滤掩码信息,地址前缀列表可以过滤掩码信息
地址前缀列表默认拒绝所有
Permit 10.0.0.0 24 仅匹配10.0.0.0/24,不匹配任何其它网络
路由策略:
1.使用ACL将流量抓取出来
2.使用路由策略修改抓取出来路由的属性值
3.应用在路由协议中
路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术
路由策略既可以过滤路由也可以改变路由信息
如果都没有匹配,则拒绝所有
路由策略配置:
1. 进入路由策略的域中
2. 写匹配条件
3. 匹配之后执行的操作
Route-policy XXX permit node 10:指的是放行所有
路由引入:
1、只能引入IP路由表中活跃的路由
2、如果想实现全网互通,需要额外加上import-route-direct
3、想要选择性的引入,可以在引入时结合route-policy。实现选择性引入的目的
本文来自博客园,作者:makonyan,转载请注明原文链接:https://www.cnblogs.com/makonyan/p/15808866.html