OSPF重发布static路由进行过滤

实验涉及小知识：

策略工具：Filter-Policy

Filter-Policy（过滤-策略）是一个很常用的路由信息过滤工具，能够对接收、发布、引入的路由进行过滤，可应用于IS-IS、OSPF、BGP等协议。

Filter-Policy在距离矢量路由协议中的应用，在距离矢量路由协议中，设备之间传递的是路由信息，如果需要对这种路由信息进行某种过滤，可以使用Filter-Policy实现，出方向和入方向的生效位置。

一、组网需求：

在运行OSPF协议的网络中，SW3从外部网络接收路由，并为OSPF网络提供了外部路由。，用户希望OSPF网络中SW2连接的网络只能访问172.16.10.0/24、172.16.11.0/24和172.16.12.0/24三个网段的网络，其中SW1连接的网络只能访问172.16.10.0/24网段的网络。

一、网络拓扑

二、网络地址规划

设备名称	设备接口	互联VLAN	互联地址
SW1	GigabitEthernet0/0/1	VLAN 12	12.1.1.1/30
SW2	GigabitEthernet0/0/1	VLAN 12	12.1.1.2/30
SW2	GigabitEthernet0/0/2	VLAN 23	23.1.1.1/30
SW3	GigabitEthernet0/0/1	VLAN 23	23.1.1.2/30

二、配置步骤

1、配置设备名称，接口类型，接口地址等

SW1:

#sysname SW1#vlan batch 12#vlan 12 description SW1-SW2-HuLian#interface Vlanif12 description SW1-SW2-HuLian ip address 12.1.1.1255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#

SW2:

#sysname SW2#vlan batch 1223#vlan 12 description SW1-SW2-HuLianvlan 23 description SW2-SW3-HuLian#interface Vlanif12 description SW1-SW2-HuLian ip address 12.1.1.2255.255.255.252#interface Vlanif23 description SW2-SW3-HuLian ip address 23.1.1.1255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#

SW3:

#sysname SW3#vlan batch 23#vlan 23 description SW2-SW3-HuLian#interface Vlanif23 description SW2-SW3-HuLian ip address 23.1.1.2255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#

2、配置OSPF路由组网

SW1:

#ospf 10 area 0.0.0.0  network 12.1.1.0 0.0.0.3#

SW2:

#ospf 10 area 0.0.0.0  network 12.1.1.0 0.0.0.3  network 23.1.1.0 0.0.0.3#

SW3:

#ospf 10 area 0.0.0.0  network 23.1.1.0 0.0.0.3#

3、配置SW3静态外部路由（这块设计黑洞路由）以及OSPF引入

SW3：

#ospf 10import-route static#ip route-static172.16.10.0255.255.255.0 NULL0ip route-static172.16.11.0255.255.255.0 NULL0ip route-static172.16.12.0255.255.255.0 NULL0ip route-static172.16.13.0255.255.255.0 NULL0#

4、配置到此后，可以查看下各个设备的路由表是否学习到所有路由？

SW1路由表：

SW2路由表：

SW3路由表：

我们可以看到目前所有设备均学习到全路由信息，可以互相通信。

5、根据用户需求了解到，用户希望OSPF网络中SW2连接的网络只能访问172.16.10.0/24、172.16.11.0/24和172.16.12.0/24三个网段的网络，其中SW1连接的网络只能访问172.16.10.0/24网段的网络。

此时我们可以考虑使用路由策略进行配置，具体思路如下对路由进行过滤：

A、在SW3上配置路由策略，在路由发布时运用路由策略，使SW3仅提供路由172.16.10.0/24、172.16.11.0/24和172.16.12.0/24给SW2，实现OSPF网络中只能访问172.16.10.0/24、172.16.11.0/24和172.16.12.0/24三个网段的网络。

B、在SW1上配置路由策略，在路由引入时运用路由策略，使SW1仅接收路由172.16.10.0/24，实现SW1连接的网络只能访问172.16.10.0/24网段的网络。

配置1：

a、在SW3中配置路由发布策略，前缀列表fabu。

ip ip-prefix fabu index10 permit 172.16.10.024ip ip-prefix fabu index11 permit 172.16.11.024ip ip-prefix fabu index12 permit 172.16.12.024

b、在SW3上发布路由器策略，引用前缀列表为fabu的策略

[SW3]ospf 10[SW3-ospf-10]filter-policy ip-prefix fabu export static

c、此时查看SW2路由表项，此时可以看到SW2上仅有172.16.10.0/24、172.16.11.0/24和172.16.12.0/24路由信息。

配置2：

a、在SW1中配置路由接收策略，前缀列表jieshou。

[SW1]ip ip-prefix jieshou index 10 permit 172.16.10.024

b、在SW3上发布路由器策略，引用前缀列表为jieshou的策略

#sysname SW2#vlan batch 1223#vlan 12 description SW1-SW2-HuLianvlan 23 description SW2-SW3-HuLian#interface Vlanif12 description SW1-SW2-HuLian ip address 12.1.1.2255.255.255.252#interface Vlanif23 description SW2-SW3-HuLian ip address 23.1.1.1255.255.255.252#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#0