在OSPF中,过滤通过收到的LSA计算出来的路由,通过ACL来匹配路由条目,此时这个ACL缺省是拒绝所有条目还是允许所有条目?
举例说明:
acl basic 2002 rule 0 permit source 15.72.12.0 0.0.0.255
ospf 1
import-route static
filter-policy 2002 import
area 0
network 10.10.0.0 0.0.255.255
network 172.15.0.0 0.0.0.3
此时OSPF只过滤生成的15.72.12.0 0.0.0.255路由条目,还是除了15.72.12.0 0.0.0.255,其余路由条目也被ACL默认匹配过滤了?
最佳答案
只有permit的才能引入,可以理解默认动作为deny
(0)
也就是说,只有15.72.12.0 0.0.0.255加入路由表,其余路由被过滤了? filter-policy 2002 import是过滤还是引入啊
filter是过滤,这个是针对lsdb计算路由时加表进行过滤的,如果你是想引入的时候过滤,是在import-route的时候,加路由策略过滤的
我问的就是在LSDB计算路由时加表过滤的,就文中的例子而言,15.72.12.0 0.0.0.255是LSDB计算出来的路由,会不会加到路由表中,其他计算出来的路由没有被ACL 2002匹配,默认怎么处理的?
只有匹配了permit的加表,其他不加表,但是还是会传给其他邻居,其他邻居收到了,会正常计算路由,就是说,filter只针对自己本台设备是否加表生效
我明白了, filter-policy 2002 import 这条命令的作用,就是OSPF通过LSDB计算出来的路由,和 ACL 2002 permit才能加入路由表,默认没有permit的不加表,晕,这名字起的有问题啊,filter是过滤,我还以前permit的过滤掉,没有permit的加入路由表呢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我明白了, filter-policy 2002 import 这条命令的作用,就是OSPF通过LSDB计算出来的路由,和 ACL 2002 permit才能加入路由表,默认没有permit的不加表,晕,这名字起的有问题啊,filter是过滤,我还以前permit的过滤掉,没有permit的加入路由表呢