policy过滤特定的路由(路由策略过滤路由)

实验目标

验证通过route-policy过滤掉特定的路由条目，如OSPF学到的路由

实验用到的测试设备LSW1、LSW2、PC2、PC3、PC4

实验拓扑图

实验拓扑图

实验配置

实验前验证全网互通，确保两边客户端可以互相PING通，并且LSW2能够学到LSW1的所有路由（包括OSPF学到的，还有静态引入的）

实验前测试结果：

PC2 PING PC3和PC4

LSW2中的路由表

OSPF学到的和外部引入的OSPF路由

LSW1的OSPF配置

实验配置（在LSW2上启用route-policy）

配置route-policy过滤掉192.168.70.0/24和192.168.80.0/24、192.168.90.0/24网段路由。

配置命令：

• 配置acl

acl number 2000

rule 10 deny source 192.168.70.0 0.0.0.255

rule 20 deny source 192.168.80.0 0.0.0.255

rule 30 deny source 192.168.90.0 0.0.0.255

rule 40 permit

• 配置route-policy

route-policy Filter_708090 permit node 10

if-match acl 2000

• ospf过滤特定路由

ospf 1 router-id 1.1.1.1

filter-policy route-policy Filter_708090 import

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.10.1 0.0.0.0

network 192.168.20.1 0.0.0.0

network 192.168.30.254 0.0.0.0

启用OSPF route-policy过滤策略后测试结果：

PC2可PING通60网段不能PING通70网段

LSW2中路由表已经没有了708090网段

接收到的OSPF路由60网段路由正常学习

实验中filter-policy route-policy Filter_708090 import也可以直接用filter-policy 2000 import来替代。

用替代过滤策略过滤ospf路由

过滤后ospf路由是相同的效果

实验总结：

1. 通过Filter-policy命令可以直接调用ACL或者route-policy来过滤需要的OSPF路由。
2. 不仅如此，import和export分别来表示接受和发布路由，通过此属性可以控制需要接受或者发布的路由条目，这在实际生产中应用十分广泛。

关键词：policy过滤特定的路由(路由策略过滤路由)