路由策略/策略路由之Filter-Policy
Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于 IS-IS、OSPF、BGP 等协议。
在某些场景中,使用 route-policy 过滤并不太好用。route-policy 只能在路由引入时使用,而 Filter-policy 可以在任何场景使用
使用 Filter-policy 过滤策略在进行路由过滤时,对于链路状态路由协议(OSPF、IS-IS)只有在 ABR 始发的位置,才可以在出方向进行 LSA 的过滤,从而过滤路由。否则在其他设备只能在入方向过滤路由。(LSA 会保持全网一致,无法过滤。)
注意:只过滤路由,不过滤 LSA。在 R1 的入方向做的策略,不会影响 R2
在链路状态路由协议中,各路由设备之间传递的是 LSA 信息,然后设备根据 LSA 汇总成的 LSDB 信息计算出路由表。但是 Filter-Policy 只能过滤路由信息,无法过滤 LSA。
[H3C]ospf 10
[H3C-ospf-10]filter-policy prefix-list test import // 在入方向进行过滤,调用IP prefix-list
在 ABR 出方向过滤 LSA(ASBR 同理)
// AR1 -- area 0 -- AR2 -- area 1 -- AR3
// 在AR3中,存在15.1.1.0和13.1.1.0的信息
// 在AR2(ABR)过滤掉15.1.0.0 的信息
[H3C]ip prefix-list 15a index 10 deny 15.1.0.0 16 greater-equal 16 less-equal 32 // 拒绝15.1.0.0网段
[H3C]ip prefix-list 15a index 20 permit 0.0.0.0 0 less-equal 32 // 允许其他网段
[H3C]ospf 10 // 进入ospf进程
[H3C-ospf-10]area 1 // 进去来源区域
[H3C-ospf-10-area-0.0.0.1]filter prefix-list 15a export // 生效策略
// ASBR要在进程下过滤才生效