filter和filter-policy在OSPF和ISIS中详解

已于 2022-06-02 23:04:48 修改
阅读量5.5k 收藏 48
点赞数 8
CC 4.0 BY-SA版权
文章标签: filter-policy filter ospf isis ip-prefix
于 2022-04-15 16:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457085/article/details/124195520
本文详细介绍了OSPF和ISIS路由协议中filter-policy import/export及filter import/export命令的区别。在OSPF中,filter import/export仅在ABR上配置,用于过滤3类LSA,而filter-policy则在ASBR上配置,控制5类LSA的路由条目。在ISIS中,由于其区域间路由传播特性,没有filter import/export配置,但filter-policy同样仅对路由条目过滤。通过实例配置展示了如何使用这些命令来过滤路由信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OSPF中

filter import/export与filter-policy import/export之间的区别

1、filter import/export

通过过滤掉LSA使得OSPF路由表里产生不了对应的路由条目
配置视图:OSPF进程下的区域视图
重点注意:此命令只在ABR上配置,也就是说只能控制3类LSA的过滤。
配置举例:
    ospf 100
    area 0
     filter  3001 import/export 

2、filter-policy import/export

通过将收到的LSA形成的OSPF路由条目进行控制,过滤掉不满足条件的路由条目,
仅仅过滤LSA形成的路由条目,不过滤LSA
配置视图:OSPF进程视图
重点注意:a、export只在ASBR上配置,也就是说只能控制5类LSA生成的路由条目,import可以                          任意。(下面实验演示)
                  b、在import的过程上是不允许LSA形成的不符合条件的路由条目加OSPF路由表
                  c、在export的过程上是不允许不符合条件的路由条目转换为五类LSA发出
                  d、都是针对路由条目进行过滤:一个是SPF计算出路由条目后不允许加表,一个是不                          允许路由条目转换为5类LSA发出

 关键配置:

R1上:

ip route-static 4.4.4.4 255.255.255.255 14.0.0.4

ospf 100
 import-route static          #引入去往4.4.4.4外部路由
 area 0.0.0.0
  network 12.0.0.1 0.0.0.0

R2上:

ip ip-prefix test index 1 deny 4.4.4.4 32
ip ip-prefix test index 2 permit 0.0.0.0 0 less-equal 32

ospf 100
 filter-policy ip-prefix test import           #过滤引入的5类LSA产生的路由,不过滤LSA
 area 0.0.0.0
  network 12.0.0.2 0.0.0.0
 area 0.0.0.1
  network 23.0.0.2 0.0.0.0

R2上查路由表:

 R2上查OSPF 的 LSDB

查R2上OSPF routing 

此时我们虽然在R2上做了过滤,但仅仅过滤了不加入路由表,没有过滤5类LSA,此LSA还是会传递到R3上

R3上路由表:

 

总结:

OSPF中filter-policy import/export中,export仅能在ASBR上配置,直接不允许规定的路由进行转换为五类LSA传递;import可以在任意设备上配置,只控制是否加入路由表不过滤LSA传递

filter import/export仅能在ABR上配置,直接过滤3类LSA

ISIS中

1、filter import/export

ISIS中缺省情况下level-1区域仅仅维护本区域内的LSP和LSDB,level-1对level-2区域和其它level-1是无感知的,level-1区域间通信通过本区域相连的level-1-2产生的缺省路由交由level-2区域进行转发(level-2区域维护整个ISIS的LSDB)

ISIS规定level-2区域不向level-1区域泛洪区域间LSP,level1-2同时拥有level-1和level-2的两个LSDB,level-1-2设备向level-2泛洪与它想连的level-1区域LSDB,通过level-1-2设备,整个level-2区域可以拥有所有ISIS区域的路由并指导level-1区域间报文的转发,这就导致ISIS中不像OSPF中的ABR会产生3类的LSA,也就没有filter import/export配置

2、filter-policy import/export

配置视图:ISIS进程视图
重点注意:a、filter-policy import/export也是仅仅对引入的路由条目过滤
                  b、在import的过程上是不允许LSP形成的不符合条件的路由条目加到本地路由表,是                          可以正常加isis路由表的(下面有实验演示)
                  c、 在export的过程上是不允许将不符合条件的引入的外部路由条目转换为LSP向其他                           设备泛洪
                  d、都是针对路由条目过滤:一个是SPF计算出路由条目后不允许加本地路由表,一个                           是不允许路由条目转换为LSP发出

命令:

R2上:

ip ip-prefix test index 1 deny 1.1.1.1 32               #前缀列表
ip ip-prefix test index 2 permit 0.0.0.0 32 greater-equal 32 less-equal 32

isis 10                          
 is-level level-2
 network-entity 49.0000.0000.0002.00 
 filter-policy ip-prefix test import               #调用过滤

调用过滤前

IP本地路由表:

isis路由表:

 调用后:

ip本地路由表:没有1.1.1.1的路由了

 isis路由表:还有1.1.1.1的路由,注意flage状态变化了

OSPF 过滤工具详解
qq_48456652的博客
07-19 1063
1. filter area 0.0.0.0 filter 2000 import /export /注意2000是acl名字 acl number 2000 rule 10 deny source 10.9.9.9 0 rule 20 permit 该工具只能在ABR上使用,因为三类只产生的ABR上 2. filter-policy 该工具的作用是过滤该路由器路由表的路由。 该工具可以在ABR上过滤三类,该过滤效果会影响下游路由器 该工具如果在同一个区域过滤1,3路由...
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 4929
路由策略 路由过滤 route-policy filter-policy
Filter-Policy
热门推荐
LiBai'S BLOG
01-27 1万+
路由策略 通过一系列工具或方法对路由进行各种控制的“策略”。 影响路由的产生、发布、选择等,进而影响报文的转发路径。 目的 Filter-Policy路由策略Filter-Policy应用场景距离矢量(RIP)配置案例链路状态(OSPF)配置案例 Filter-Policy 路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性。 应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布引入的路由进行过滤。 对于距离矢量协议链路状
路由策略【ospf】【route-policy】【filter-policy】【ip-prefix】综合实验 精讲
最新发布
talesofsd的博客
06-30 1687
节点号,用于标记策略路由的编号,ID 的取值范围为 2 types(0~65535),类似于 ACL 中的 rule,类似于前缀列表的 index。2、如果一个 Node 节点中有多个 if-match,那么他们之间是逻辑与关系,也就是说,所有规则都必须匹配才能使策略生效。:在 route-policy 视图中是不显示 node 编号的,所以一定要清楚自己进入的是哪个 node,然后再进行配置。# 在实际工作中,如果不配置兜底策略,后续的加入路由条目都会被隐式拒绝。
ospf filter配置
openlab网工之路
01-30 704
ospf filter案例配置拓扑 配置需求: 1、 按照拓扑完成基础IP配置,其中R1、R2、R4之间IP为192.168.1.X/24,R2R3互联为XY.XY.XY.X/24,Loopback 0为X.X.X.X/32; 2、 根据拓扑配置OSPF 1EIGRP 1; 3、 在R1上将EIGRP 1重发布到OSPF 1中; 4、 在R2上配置使得R3R2无法学到R1的Loopback...
filter 不过滤静态文件_filter-policy原理与应用
weixin_42512483的博客
12-20 877
filter-policy介绍filter-policy也是一个很常用的路由信息过滤工具,如下图所示,SwitchA、SwitchB、SwitchC之间运行某种路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用filter-policy实现。filter-policy使用注意事项:1、filter-policy是常用于控制路由接收、发布的一个工具。2、filter-...
filter-policy过滤策略
2402_89174705的博客
01-26 1213
可以用来过滤路由,但无法过滤LSA,不能修改路由属性。RIP是距离矢量很简单,只需要对过滤路由的发布接收即可。OSPF是链路状态,只有LSA5/7出方向可以过滤。根据上图我们来分析几种场景:如果RIP在接收时就被过滤了,那么RIP 路由表就没有了,进行路由引入后LSDB里也没有,OSPF路由表也没有后续都没有。如果RIP在接收时没有被过滤,但是在LSDB到OSPF路由表的“入”被过滤了,OSPF路由表就没有了只会影响到LSA3的后续。
路由策略中 ACL、IP PrefixFilter Policy、Router Policy 的使用
u013669912的博客
07-05 3126
第三章、路由控制
m0_63075763的博客
04-07 1185
路由控制
OSPF详解
weixin_50699777的博客
03-20 4138
系列文章目录 文章目录系列文章目录前言一、ospf是什么?二、使用步骤1.引入库2.读入数据总结 前言 开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使
OSPF路由协议详解
2201_75806881的博客
05-04 285
当一台路由器有效并去发现他的邻居时,它将检查有效的DRRRBDR路由器,如果DRBDR路由器存在的话,这台路由器将接受存在的DRBDR。6、当这些路由器的数据库完成相同时,每台路由器都以自身为根,使用SPF算法计算出一个无环拓扑,以描述所知道的到达每一个目的地的最短路径(最小路径代价)。当路由器使用路由选择协议通告从其他方式学习到的路由时,路由器将执行重分布。过滤路由更新的命令 ,路由协议下使用,不过滤LSA,in方向影响放入路由表中的路由 ,out方向只影响重分布路由,只在ASBR上应用。
filter_policy
hintonic的专栏
10-10 463
// Copyright (c) 2012 The LevelDB Authors. All rights reserved. // Use of this source code is governed by a BSD-style license that can be // found in the LICENSE file. See the AUTHORS file for names o
OSPF的过滤
是江涛呀的博客
07-12 1557
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
路由过滤工具(Filter-Policy
m0_59331971的博客
02-15 1285
路由过滤工具 Filter-Policy 1.只能过滤路由 2.无法过滤LSA 3.不能修改路由属性  距离矢量:过滤路由的发送接收  链路状态:过滤路由表生成,不影响LSDB的完整性 命令: 格式:filter-policy acl编号/acl名称 export/import 例:filter-policy 2000 export 在协议出方向调用过滤策略 额外参数: ip-prefix:地址前缀列表 router-policy:路由策略 export:出方向 import:入方向 命令:filt
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 2509
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。 OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
Filter-Policy简述
mn3321的博客
09-14 2692
本节将介绍另外一款用于路由过滤的工具—Filter-Policy(过滤一策略),可以将其 视为一种路由过滤器。图6-12展示了一个Filter-Policy的部署案例。Rl. R2及CO_ SW 运行了RIPv2} CO SW将服务器集群的网段发布到了RIP中,并将路由通过RIP通告 给R1及R2,初始情况下,R1及R2都能学习到所有到达服务器集群网段的路由。现在 网络中增加了一个需求:要求R1下联的PC不能访问服务器集群中的192.168.2.0/24网 段,但是仍可以访问其他服务器网段。 要实现上述
路由策略/策略路由之Filter-Policy
落笔画忧愁
04-12 391
使用 Filter-policy 过滤策略在进行路由过滤时,对于链路状态路由协议(OSPF、IS-IS)只有在 ABR 始发的位置,才可以在出方向进行 LSA 的过滤,从而过滤路由。Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于 IS-IS、OSPF、BGP 等协议。[H3C-ospf-10]filter-policy prefix-list test import // 在入方向进行过滤,调用IP prefix-list。
eNSP路由过滤OSPF中使用Filter-Policy实例import实例
qq_48330132的博客
10-30 1485
eNSP路由过过滤OSPF中使用Filter-Policy实例import实例
filter-policy配置
02-17
### Filter-Policy 配置方法及参数说明 #### 一、Filter-Policy 基本概念 `filter-policy import` `undo filter-policy import` 命令用于设置或取消对接收路由的过滤。默认情况下,不会对接收到的路由进行任何过滤操作[^1]。 #### 二、Filter-Policy 实现方式 `filter-policy` 可以通过访问控制列表 (ACL) 或者前缀列表来实现路由过滤功能。具体来说: - 对于 RIP 协议,可以对接受 (`import`) 的路由信息发送(`export`) 路由信息进行过滤; - OSPF 中应用的 `filter-policy` 主要作用在于筛选计算得出的内部路由条目而非 LSA(Link State Advertisement),并且这种过滤仅限于本地生效;当涉及到第三类 LSA 过滤时,虽然路由器本身仍能学习到相应路由,但这些被过滤掉的信息将不再向邻居传播出去; - IS-IS 的处理机制类似于RIP,在此不做赘述[^2]。 #### 三、Export 方面的具体配置指令及其组成部分解释 针对向外发布的路由数据流实施管控措施时,则需采用如下所示语法结构来进行定义: ```shell filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [protocol [process-id]] ``` 其中各个部分含义分别为: - `{ acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name }`: 表达式中至少选择一项作为匹配条件的基础工具,即 ACL 序号/名称或者是 IP 地址前缀列表名又或是路径策略的名字。 - `export`: 明确指出该规则应用于即将发出的数据包上。 - `[protocol [process-id]]`: (可选)指定受影响协议类型以及进程 ID(如果适用的话)。如果不特别指明,默认会对所有支持此类过滤特性的网络层协议起效[^3]。 #### 四、撤销已有的 Export Policy 设置 为了移除先前设定好的出口方向上的过滤逻辑,应当执行下面这条语句形式的操作: ```shell undo filter-policy [acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name ] export protocol[ process-id] ``` 这里同样包含了之前提到过的几个关键要素的选择项,并且允许用户根据实际情况灵活调整所涉及的对象范围。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值