Filter-Policy的其中一種使用場(chǎng)景是對(duì)設(shè)備接收的路由進(jìn)行過(guò)濾。在路由器上部署Filter-Policy對(duì)RIP接收的路由進(jìn)行過(guò)濾時(shí),過(guò)濾的結(jié)果將直接對(duì)該路由器自身產(chǎn)生影響,不僅如此,還會(huì)影響到它的下游路由器。
以圖1所示的網(wǎng)絡(luò)為例,R1、R2及R3均運(yùn)行了RIPv2,初始情況下,三臺(tái)路由器都能夠獲知到達(dá)全網(wǎng)的路由。現(xiàn)在網(wǎng)絡(luò)的需求是不希望R2再?gòu)腞1學(xué)習(xí)到RIP路由192.168.2.0/24,則R2可使用如下配置。
圖1 使用Filter-Policy對(duì)RIP接收的路由進(jìn)行過(guò)濾
在以上配置中,filter-policy 2000 import GigabitEthernet0/0/0命令的含義是,按照ACL2000所定義的規(guī)則,對(duì)R2從GE0/0/0接口所收到的RIP路由進(jìn)行過(guò)濾,只有被ACL2000允許的RIP路由才會(huì)被R2加載到路由表,此時(shí)R2的路由表如下。
另外,由于RIP是距離矢量路由協(xié)議,運(yùn)行RIP的路由器將自己的路由表中的RIP路由通告給其他直連路由器,因此當(dāng)192.168.2.0/24路由在R2的路由表中消失后,R2也就不再通告該路由給R3,所以在R2上部署的該filter-policy命令還會(huì)導(dǎo)致R3無(wú)法學(xué)習(xí)到192.168.2.0/24路由。
京公網(wǎng)安備 11010802030320號(hào)