H3CSE-RS 路由过滤

路由过滤：

作用：控制路由的传播与生成

过滤方法：

1. 过滤路由协议报文（静默端口）

2. 过滤路由协议报文中携带的路由信息（过滤lsa）

3. 对LSDB计算出的路由信息进行过滤

在ospf中对lsa的过滤：只能在区域视图下配置，对lsdb同步前的3类lsa进行过滤。

在ospf中对路由的过滤：只能在ospf进程视图下配置，对路由信息进行过滤。

ACL不能够过滤掩码信息，地址前缀列表可以过滤掩码信息

地址前缀列表默认拒绝所有

Permit 10.0.0.0 24 仅匹配10.0.0.0/24，不匹配任何其它网络

路由策略：

1.使用ACL将流量抓取出来

2.使用路由策略修改抓取出来路由的属性值

3.应用在路由协议中

路由策略（Routing Policy）是为了改变网络流量所经过的途径而修改路由信息的技术

路由策略既可以过滤路由也可以改变路由信息

如果都没有匹配，则拒绝所有

 

 

路由策略配置：

1. 进入路由策略的域中

2. 写匹配条件

3. 匹配之后执行的操作

Route-policy XXX permit node 10：指的是放行所有

路由引入：

1、只能引入IP路由表中活跃的路由

2、如果想实现全网互通，需要额外加上import-route-direct

3、想要选择性的引入，可以在引入时结合route-policy。实现选择性引入的目的