过滤策略 filter-policy实验简述
filter-policy是一种用于数据过滤和筛选的策略。只选择符合条件的数据进行展示。
filter-policy import是一种网络安全策略,用于过滤和控制网络流量。
例如:阻止来自特定IP地址或IP地址范围的流量进入网络。
实验拓扑图:
实验基础配置:
销售部电脑:192.168.1.100/24/192.168.1.254
财务部电脑:192.168.2.100/24 /192.168.2.254
r1:
sys
sysname r1
undo info enable
int g0/0/0
ip add 12.1.1.1 16
quit
int e0/0/0
ip add 192.168.1.254 24
quit
int e0/0/1
ip add 192.168.2.254 24
quit
ospf router-id 1.1.1.1
area 0
network 12.1.1.0 0.0.255.255
network 1.1.1.1 0.0.0.0
quit
quit
int e0/0/0
ospf enable area 0 接口地址宣告进入OSPF区域0
ospf network-type broadcast 接口地址网络类型广播型
quit
int e0/0/1
ospf enable area 0
ospf network-type broadcast
quit
r2:
sys
sysname r2
undo info enable
int g0/0/1
ip add 12.1.1.2 16
quit
int g0/0/0
ip add 23.1.1.2 16
quit
ospf router-id 2.2.2.2
area 0
network 12.1.1.0 0.0.255.255
network 23.1.1.0 0.0.255.255
network 2.2.2.2 0.0.0.0
quit
r3:
sys
sysname r3
undo info enable
int g0/0/1
ip add 23.1.1.3 16
quit
ospf router-id 3.3.3.3
area 0
network 23.1.1.0 0.0.255.255
network 3.3.3.3 0.0.0.0
quit
配置完成R1-R3-销售部-财务部, 在R3上查看全局路由表
发现销售部、财务部网段都在R3全局路由表
在R3上测试与销售部、财务部连通性
发现R3与财部部网关和服务器通;与财务部网关和服务器通
在R2上配置过滤策略,控制财务部网络流量,不允许进入,销售部可以进入外网。
实验命令:
[r2]ip ip-prefix xiao index 1 permit 192.168.1.0 24
[r2-ospf-1]filter-policy ip-prefix xiao import
[r2-ospf-1]quit
在R3上测试与销售部、财务部连通性
发现财务部网段已过滤掉,不通;销售部网络正常
在R2上查看全局路由表和OSPF路由表
发现在R2上过滤策略Filter-policy 只过滤掉财务部路由信息,无法过滤财务部路由LSA;
销售部、财务部相关LSA均在存在OSPF路由表中。
实验完成