目錄

1 簡介

2 路由過濾方法

3 路由過濾工具

3.1 靜默接口

3.2 ACL

3.3 地址前綴列表

3.4 filter-policy

3.4.1 filter-policy過濾接收路由（以RIP為例）

?3.4.2?filter-policy過濾接收路由（以OSPF為例）

---

1 簡介

路由過濾技術定義：

路由器在發布或者接收消息時，可能需要對路由信息進行過濾

作用：

控制路由的傳播和生成；節省設備和鏈路資源消耗，保護網絡安全

2 路由過濾方法

3 路由過濾工具

3.1 靜默接口

在RIP協議中，靜默接口不發送路由更新
在OSPF協議中，靜默接口不發送OSPF協議報文

3.2 ACL

?ACL由一系列規則組成，每條規則定義了特定的匹配條件和相應的處理動作。規則的順序至關重要，因為數據包會按照規則的順序進行匹配，一旦匹配成功，就會執行相應的動作，并停止繼續匹配后續規則。通過ACL抓取流量，缺陷：只能匹配數字特征，不能匹配掩碼特征，導致匹配不精確。

3.3 地址前綴列表

匹配IP地址前綴，即目的網絡地址和掩碼長度--精確匹配

匹配原則：

?注：如果所有表項為deny模式，則任何路由都不能通過該過濾列表。這種情況下，需要在多條deny模式的表項后定義一個允許規則：
permit 0.0.0.0 ?0 less-equal 32表項，允許其它所有IPV4路由信息通過? ?（做一個放空操作）

示例：

3.4 filter-policy

3.4.1 filter-policy過濾接收路由（以RIP為例）

??filter-policy過濾接收路由，對進入RIP路由表的路由進行過濾（RIP）

特點：既影響做策略的本機上的RIP路由表，又影響下游路由器的RIP表

??filter-policy過濾發送路由（RIP）

特點：不影響做策略的本機上的RIP路由表，但影響下游路由器的RIP表

?3.4.2?filter-policy過濾接收路由（以OSPF為例）

?方法（1）：影響本機及下游路由器的OSPF表的學習，過濾本機及下游路由器的LSDB表中的LSA，在協議視圖下配置進方向

?方法（2）：在傳入區域的區域視圖下配置出方向，不影響本機ospf表的學習，但影響下游路由器ospf表的學習，過濾本機及下游路由器的LSDB表中的LSA