路由策略/策略路由之Filter-Policy

Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具，能够对接收、发布、引入的路由进行过滤，可应用于 IS-IS、OSPF、BGP 等协议。

在某些场景中，使用 route-policy 过滤并不太好用。route-policy 只能在路由引入时使用，而 Filter-policy 可以在任何场景使用

使用 Filter-policy 过滤策略在进行路由过滤时，对于链路状态路由协议（OSPF、IS-IS）只有在 ABR 始发的位置，才可以在出方向进行 LSA 的过滤，从而过滤路由。否则在其他设备只能在入方向过滤路由。（LSA 会保持全网一致，无法过滤。）

注意：只过滤路由，不过滤 LSA。在 R1 的入方向做的策略，不会影响 R2

在链路状态路由协议中，各路由设备之间传递的是 LSA 信息，然后设备根据 LSA 汇总成的 LSDB 信息计算出路由表。但是 Filter-Policy 只能过滤路由信息，无法过滤 LSA。

[H3C]ospf 10
[H3C-ospf-10]filter-policy prefix-list test import // 在入方向进行过滤，调用IP prefix-list

在 ABR 出方向过滤 LSA（ASBR 同理）

// AR1 -- area 0 -- AR2 -- area 1 -- AR3
// 在AR3中，存在15.1.1.0和13.1.1.0的信息
// 在AR2（ABR）过滤掉15.1.0.0 的信息
[H3C]ip prefix-list 15a index 10 deny 15.1.0.0 16 greater-equal 16 less-equal 32 // 拒绝15.1.0.0网段
[H3C]ip prefix-list 15a index 20 permit 0.0.0.0 0 less-equal 32 // 允许其他网段
[H3C]ospf 10 // 进入ospf进程
[H3C-ospf-10]area 1 // 进去来源区域
[H3C-ospf-10-area-0.0.0.1]filter prefix-list 15a export  // 生效策略
// ASBR要在进程下过滤才生效