网络》》路由引入 、路由控制 》》路由策略 route-policy 、Filter-Policy(过滤策略)

路由引入(Route Import/Redistribution)

路由引入(Route Import/Redistribution)的核心功能是:让一个路由协议把自己学到的路由,共享给另一个路由协议。你可以把它想象成不同国家(不同路由协议)之间的"翻译官"和"外交官",负责把一种语言(协议)的信息,转换成另一种语言(协议),并传递给对方。

csharp 复制代码
[R1] rip 1
[R1-rip-1] import-route ospf 1
# 执行这条命令后,这台路由器就会把自己 OSPF进程1 学到的所有路由,转换成RIP路由,然后通过RIP协议通告给RIP网络中的其他设备。
csharp 复制代码
# 先创建一个ACL,匹配想引入的特定网络(例如 10.1.1.0/24)
[R1] acl 2000
[R1-acl-basic-2000] rule permit source 10.1.1.0 0.0.0.255

# 创建一个route-policy,调用这个ACL,并设置引入到RIP后的跳数为3
[R1] route-policy OSPF-TO-RIP permit node 10
[R1-route-policy] if-match acl 2000
[R1-route-policy] apply cost 3

# 在RIP引入OSPF时,应用这个route-policy
[R1] rip 1
[R1-rip-1] import-route ospf 1 route-policy OSPF-TO-RIP

路由控制

**filter-policy(过滤策略)**是一个非常重要的路由过滤工具

filter-policy 就像一个"看门人",它基于预先定义的规则(通常是ACL、IP前缀列表或路由策略),决定哪些路由可以进入或离开路由表,或者在不同协议间传递。

csharp 复制代码
# 在OSPF中,由于LSA的泛洪机制,filter-policy 主要用于入方向过滤,影响本机路由计算,而不是直接阻止LSA传递。

# 示例:阻止特定路由进入本地路由表

# 1. 定义一个前缀列表,拒绝10.1.1.0/24,允许其他所有
[AR1]ip ip-prefix xxx  index 10 deny 10.1.1.0 24
[AR1]ip ip-prefix xxx  index 20 permit 0.0.0.0 0 le 32

# 2. 在OSPF进程中应用该过滤策略(入方向)
[AR1]ospf 1
# 关键命令:import 表示对接收的路由进行过滤 export  # 关键命令:export 表示对发送的路由进行过滤
[AR1-ospf-1 ]filter-policy ip-prefix xxx  import  
效果:路由器虽然会接收并泛洪关于 10.1.1.0/24 的LSA,但不会将其计算进入**自己**的IP路由表。


##   说明   ======
filter-policy   import 命令
相关推荐
ylscode11 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP12 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
阿成学长_Cain12 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
青瓦梦滋13 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
驭渊的小故事17 小时前
网络原理01(两千字解析)
网络
KaMeidebaby19 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain21 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
skd899921 小时前
万能查任意网络设备IP工具
服务器·网络·tcp/ip
NiceCloud喜云21 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技1 天前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网