当前课程知识点:计算机网络工程实践 > 10 期末考试 > 期末考试题01 > 6.4 路由过滤
6.4 路由过滤
路由过滤采用filter-policy命令,包括用于对引入路由向外发布时进行过滤和接收的路由进行过滤。路由过滤可以用于RIP协议、OSPF协议、ISIS协议和BGP协议中。对引入路由向外发布时进行过滤采用filter-policy export命令,对接收的路由进行过滤采用filter-policy import命令。
1、RIP协议路由过滤
(1)配置RIP引入路由向外发布过滤
filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name } export [ protocol [ process-id ] | interface-type interface-number ],对引入的路由信息向外发布时进行过滤。
(2)配置RIP接收路由过滤
² 执行命令filter-policy { acl-number | acl-name acl-name } import [ interface-type interface-number ],基于ACL过滤学到的路由信息。
² 执行命令filter-policy gateway ip-prefix-name import,基于目的地址前缀过滤邻居发布的路由信息。
2、OSPF协议路由过滤
(1)配置OSPF对发布路由进行过滤
filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ],配置对通过import-route命令引入的路由进行过滤,只有通过过滤的路由才能被发布出去。
(2)配置OSPF对接收路由进行过滤
filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name [ secondary ] } import,配置对接收的路由进行过滤。
3、 ISIS协议路由过滤
(1)配置ISIS对发布路由进行过滤
filter-policy { acl-number| acl-name acl-name| ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ],配置发布部分外部路由到ISIS路由域。
(2)配置ISIS对接收路由进行过滤
filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } import,控制将部分ISIS路由下发到IP路由表。
4、BGP协议路由过滤
1) 配置BGP对发布路由进行过滤
(1)控制BGP向全局发布路由
² 基于访问控制列表:filter-policy { acl-number | acl-name acl-name } export [ protocol [ process-id ] ]
² 基于地址前缀列表:filter-policy ip-prefix ip-prefix-name export [ protocol [ process-id ] ]
(2)控制BGP向特定对等体(组)发布路由
² 基于访问控制列表ACL:peer { group-name | ipv4-address } filter-policy { acl-number | acl-name acl-name } export
² 基于前缀列表:peer { ipv4-address | group-name } ip-prefix ip-prefix-name export
2) 配置BGP对接收路由进行过滤
(1)控制BGP从全局接收路由
² 基于访问控制列表ACL:filter-policy { acl-number | acl-name acl-name } import
² 基于地址前缀列表:filter-policy ip-prefix ip-prefix-name import
(2)控制BGP从特定对等体(组)接收路由
² 基于访问控制列表ACL:peer { group-name | ipv4-address } filter-policy { acl-number| acl-name acl-name } import
² 基于前缀列表:peer { ipv4-address | group-name } ip-prefix ip-prefix-name import
-1.1 计算机网络基础
-1.3 网络路由技术
-1.4 局域网技术
-1.5 ACL技术
-1.6 NAT技术
-第1章作业:计算机网络互联基础
-2.1 高级VLAN技术
-第2章作业:局域网高级技术
-(3.4-3.8) 各类网络互联实践-拓扑图及初始配置
--(3.4-3.8)-1 各类网络互联配置实践-拓扑图构建
--(3.4-3.8)-2 各类网络互联配置实践--初始配置
-3.4 X.25 网络
-3.6 FR网络
-3.7 ATM网络
-3.8 SDH网络
-第3章作业:城域网和广域网技术
-4.4 OSPF 路由协议
-4.5 ISIS路由协议
-第4章作业:内部路由技术
-5.4 BGP路由配置实践
-第5章作业:外部路由协议
-6.6 路由控制实践
-第6章作业:路由控制技术
-7.3 出口选路控制实践
-第7章作业:出口选路控制
-8.3 VRRP技术及其实践
-第8章作业:网络可靠性技术
-9.4 防火墙配置示例
-第9章作业:防火墙技术
-期末考试题01
