filter-Policy 实验
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了filter-Policy 实验相关的知识,希望对你有一定的参考价值。
filter-policy
- 作用:过滤策略,该工具主要应用于路由协议的进程中,可以调用 ACL、前缀列表和Route-policy等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉
- import:主要影响路由器接收路由,影响自身路由表的变化,适合于任何路由协议。但不能过滤LSA1/2 。
3.export:在距离矢量路由协议中用于向邻居发布路由行控制,影响邻居路由器的路由表变化。而在LS路由协议中往往用于AS边界路由器上,主要用来控制外部路由的引用。
实验:
一、 在R2上将RIP引入到OSPF时使用filter-policy export进行过滤,只允许了1.1.0.0、1.1.1.0、1.1.2.0这三条路由,过滤掉了1.1.3.0的路由
R2:
ip ip-prefix rip index 10 permit 1.1.0.0 24
ip ip-prefix rip index 20 permit 1.1.1.0 24
ip ip-prefix rip index 30 permit 1.1.2.0 24
ospf 110 router-id 2.2.2.2
filter-policy ip-prefix rip export
import-route rip 1
上述配置以后,查看R2的路由表:
<R2>display ip routing-table | in 1.1.
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 32 Routes : 32
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.0.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
1.1.1.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
1.1.2.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
1.1.3.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
查看R3的路由表:
<R3>display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
Public routing table : OSPF
Destinations : 8 Routes : 8
OSPF routing table status : <Active>
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.0.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1
1.1.1.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1
1.1.2.0/24 O_ASE 150 1 D 23.1.1.2 GigabitEthernet0/0/1
结论:在OSPF中使用filter-policy export的作用,用于ASBR上,来过滤外部路由,不影响ASBR本身(ASBR学习到该路由不是通过OSPF,而是RIP),但影响下游路由器。 在ASBR R2上查看LSDB,已经没有了1.1.3.0这条外部LSA,自然也不会通告到R3上。所以R3以及下游路由器并不能学习到这条路由。
二、 如同上题,不过我们将filter-policy ip-prefix rip export中的export改成import,观察结果。
<R2>display ospf lsdb
OSPF Process 110 with Router ID 2.2.2.2
Link State Database
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 12.1.1.0 2.2.2.2 32 36 80000001 1
External 1.1.2.0 2.2.2.2 690 36 80000001 1
External 1.1.3.0 2.2.2.2 32 36 80000001 1
External 1.1.0.0 2.2.2.2 690 36 80000001 1
External 1.1.1.0 2.2.2.2 690 36 80000001 1
<R2>display ip routing-ta | incl 1.1.
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 26 Routes : 26
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.0.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
1.1.1.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
1.1.2.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
1.1.3.0/24 RIP 100 1 D 12.1.1.1 GigabitEthernet0/0/0
同理,R3上也会看到1.1.3.0的外部LSA以及路由。
结论:在OSPF进程下使用filter-policy import,并不能过滤掉5类LSA。既不影响自己,也不影响下游路由器。
三、去除上述配置,在R4上使用filter-policy过滤3.3.3.0和2.2.3.0
<R4>display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 16 Routes : 16
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.0.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0
2.2.1.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0
2.2.2.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0
3.3.0.0/24 OSPF 10 1 D 34.1.1.3 GigabitEthernet0/0/0
3.3.1.0/24 OSPF 10 1 D 34.1.1.3 GigabitEthernet0/0/0
3.3.2.0/24 OSPF 10 1 D 34.1.1.3 GigabitEthernet0/0/0
<R4>display ospf lsdb router 3.3.3.3
OSPF Process 110 with Router ID 4.4.4.4
Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 3.3.3.3
Adv rtr : 3.3.3.3
Ls age : 1230
Len : 84
Options : ABR E
seq# : 80000015
chksum : 0xe197
Link count: 5
- Link ID: 34.1.1.3
Data : 34.1.1.3
Link Type: TransNet
Metric : 1 - Link ID: 3.3.0.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low - Link ID: 3.3.1.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low - Link ID: 3.3.2.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low - Link ID: 3.3.3.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low
<R4>display ospf lsdb
OSPF Process 110 with Router ID 4.4.4.4
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 4.4.4.4 4.4.4.4 1678 48 80000009 1
Router 5.5.5.5 5.5.5.5 1681 36 80000004 1
Router 3.3.3.3 3.3.3.3 1770 84 80000015 1
Network 45.1.1.4 4.4.4.4 1678 32 80000003 0
Network 34.1.1.3 3.3.3.3 1738 32 80000003 0
Sum-Net 23.1.1.0 3.3.3.3 1790 28 80000002 1
Sum-Net 2.2.3.0 3.3.3.3 448 28 80000002 1
Sum-Net 2.2.2.0 3.3.3.3 453 28 80000002 1
Sum-Net 2.2.1.0 3.3.3.3 457 28 80000002 1
Sum-Net 2.2.0.0 3.3.3.3 459 28 80000002 1
Sum-Asbr 2.2.2.2 3.3.3.3 423 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 12.1.1.0 2.2.2.2 425 36 80000002 10
External 1.1.2.0 2.2.2.2 425 36 80000002 10
External 1.1.3.0 2.2.2.2 425 36 80000002 10
External 1.1.0.0 2.2.2.2 425 36 80000002 10
External 1.1.1.0 2.2.2.2 425 36 80000002 10
结果: 1. R4已经没有了关于2.2.3.0和3.3.3.0的路由,因为它在OSPF进程下,过滤了这些路由。
- R4上仍然有关于这两条路由的LSA
- R4不是ABR,使用这个命令过滤,只能影响本身,而不能影响下游。如果是ABR,则由于OSPF本身不会将没有进入路由表的LSA1/2生成LSA3,所以在ABR上应用filter-policy import
<R5>display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 22 Routes : 22
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.0.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1
1.1.1.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1
1.1.2.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1
1.1.3.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1
2.2.0.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1
2.2.1.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1
2.2.2.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1
2.2.3.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1
3.3.0.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1
3.3.1.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1
3.3.2.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1
3.3.3.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1
12.1.1.0/24 O_ASE 150 10 D 45.1.1.4 GigabitEthernet0/0/1
23.1.1.0/24 OSPF 10 3 D 45.1.1.4 GigabitEthernet0/0/1
34.1.1.0/24 OSPF 10 2 D 45.1.1.4 GigabitEthernet0/0/1
<R5>display ospf lsdb
OSPF Process 110 with Router ID 5.5.5.5
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 4.4.4.4 4.4.4.4 1369 48 80000009 1
Router 5.5.5.5 5.5.5.5 1370 36 80000004 1
Router 3.3.3.3 3.3.3.3 1461 84 80000015 1
Network 45.1.1.4 4.4.4.4 1369 32 80000003 0
Network 34.1.1.3 3.3.3.3 1428 32 80000003 0
Sum-Net 23.1.1.0 3.3.3.3 1480 28 80000002 1
Sum-Net 2.2.3.0 3.3.3.3 139 28 80000002 1
Sum-Net 2.2.2.0 3.3.3.3 144 28 80000002 1
Sum-Net 2.2.1.0 3.3.3.3 148 28 80000002 1
Sum-Net 2.2.0.0 3.3.3.3 150 28 80000002 1
Sum-Asbr 2.2.2.2 3.3.3.3 114 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 12.1.1.0 2.2.2.2 116 36 80000002 10
External 1.1.2.0 2.2.2.2 116 36 80000002 10
External 1.1.3.0 2.2.2.2 116 36 80000002 10
External 1.1.0.0 2.2.2.2 116 36 80000002 10
External 1.1.1.0 2.2.2.2 116 36 80000002 10
<R5>display ospf lsdb router 3.3.3.3
OSPF Process 110 with Router ID 5.5.5.5
Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 3.3.3.3
Adv rtr : 3.3.3.3
Ls age : 1498
Len : 84
Options : ABR E
seq# : 80000015
chksum : 0xe197
Link count: 5
- Link ID: 34.1.1.3
Data : 34.1.1.3
Link Type: TransNet
Metric : 1 - Link ID: 3.3.0.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low - Link ID: 3.3.1.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low - Link ID: 3.3.2.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low - Link ID: 3.3.3.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low
以上是关于filter-Policy 实验的主要内容,如果未能解决你的问题,请参考以下文章
20155201 李卓雯 《网络对抗技术》实验一 逆向及Bof基础
使用 React 实验性中继片段:缺少属性 '"$fragmentRefs"'