Filter-Policy的其中一種使用場景是對設備接收的路由進行過濾。在路由器上部署Filter-Policy對RIP接收的路由進行過濾時,過濾的結果將直接對該路由器自身產生影響,不僅如此,還會影響到它的下游路由器。
以圖1所示的網絡為例,R1、R2及R3均運行了RIPv2,初始情況下,三臺路由器都能夠獲知到達全網的路由。現在網絡的需求是不希望R2再從R1學習到RIP路由192.168.2.0/24,則R2可使用如下配置。
圖1 使用Filter-Policy對RIP接收的路由進行過濾
在以上配置中,filter-policy 2000 import GigabitEthernet0/0/0命令的含義是,按照ACL2000所定義的規則,對R2從GE0/0/0接口所收到的RIP路由進行過濾,只有被ACL2000允許的RIP路由才會被R2加載到路由表,此時R2的路由表如下。
另外,由于RIP是距離矢量路由協議,運行RIP的路由器將自己的路由表中的RIP路由通告給其他直連路由器,因此當192.168.2.0/24路由在R2的路由表中消失后,R2也就不再通告該路由給R3,所以在R2上部署的該filter-policy命令還會導致R3無法學習到192.168.2.0/24路由。
京公網安備 11010802030320號