路由过滤

路由过滤

定义

使用路由协议是为了学习路由条目，而路由过滤刚好与其相反，可以把一些不需要的路由条目过滤掉。

包括三个列表

prefix-list 前缀列表

之前抓路由条目会使用ACL，在这里介绍的前缀列表抓路由会更加的方便。二者进行对比，ACL除了可以抓取路由条目，还可以抓流量（ICMP、HTTP等），但是前缀列表只能抓路由，不具备协议、端口的概念，更像是一个数学工具。

ACL使用回顾

access-list 1 permit 1.1.1.1
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 100 permit ip host 1.1.1.1 host 255.255.255.255

prefix-list 原理

ip prefix-list pl seq 5 permit 1.1.1.1/32
这里注意到前缀列表支持 /32 的写法。

ip prefix-list pl permit 192.168.0.0/16 ge 24 le 27 // 抓取了掩码长度为24到27的192.168.0比特
前缀列表提供两个参数，分别为 ge（大于等于）和 le （小于等于），用于批量的抓取一段路由。

前缀列表只是用来做匹配，但是没有执行动作，执行动作要使用分发列表。

distribute-list 分发列表

原理

分发列表，主要用于距离矢量协议过滤路由，例如：RIP 和 EIGRP。

部署

分发列表与前缀列表配合使用：
通过ACL或者前缀列表抓取路由
ip prefix-list pl seq 5 permit 1.1.1.1/32
在路由进程下部署分发列表并调用ACL或者前缀列表
router rip
distribute-list prefix pl out f0/0 //注意路由方向

filter-list 过滤列表

原理

过滤列表，和分发列表几乎一样，只是用来实现OSPF区域间过滤，因为OSPF协议一类、二类LSA里没有明确说明是哪一条路由，但是3类、5类直接把路由条目填入，所以只能在区域间的ABR上去执行。

部署

ip prefix-list ospf seq 5 permit 3.3.3.3/32

router ospf 100
area 1 filter-list prefix ospf out //对AREA1出来的路由进行过滤

ip prefix-list ospff seq 5 permit 1.1.1.1/32
area 1 filter-list prefix ospff in //对进入AREA1的路由进行过滤