版本知识点之过滤技术

版本知识点之过滤技术

由于设计目的不同，IGP和BGP的过滤技术也有所不同。

一、IGP

在IGP中，过滤技术分为两种：1.路由过滤；2.LSA过滤

（一）路由过滤

IGP路由过滤中常用的技术是distribute-list，但这条命令在各IGP协议中的作用也有所不同. 1）距离矢量协议Rip /Eigrp

Distriubte-list 可以在进程也可以在接口下进行过滤。在进程下的过滤多用于重分发。因为距离矢量协议直接传递路由信息，所以在接口下的过滤多用于本协议间的路由过滤。其中：1.Distribute-list x in在协议接口的in方向控制路由信息，只改变自己(生成路由表之前就改变路由信息)其它路由器不改变(除非是边界协议路由器会影响其它协议的重发发等)

2.Distribute-list x out在协议接口的out方向控制路由信息，自己不改变(路由表已生成),其它路由器会改变。

2) 链路状态协议Ospf /Is-Is

Distribute-list x in后可以是接口或进程，进程下多用于重分发，接口多用于本协议过滤。distribute-list x out后只能是进程多用于本协议路由过滤。

仅供学习参考，请勿用于商业活动~

因为链路状态协议传递的是LSA(LSU)信息，在每台路由器同步LSA(LSU)后每台路由器根据database数据库信息运行SPF算法再得到路由表信息。因此在接口in 和out方向不直接传递路由信息.

当使用Distribute-list x in 时不改变ospf database的信息，但会过滤相应的生成的路由信息。Distribute-list x out在纯粹的链路状态协议网络中无意义，但当存在5类LSA时，由于其类似距离矢量协议，distribute-list x out会过滤5类的外部路由，并且5类的LSA也会被过滤。（二）、LSA的过滤

对于LSA的过滤其实是有一些专门的过滤方式的：

1：IP ospf database-filter all out

该过滤方式应用在接口下面，不会通告任何lsa出去，但是，并不影响ospf的邻居建立。2：neighbor x.x.x.x database-filter all out

与ip ospf database-filter all out原理查同，但该命令是用在router ospf进程下面而不是接口下面，对象不是某一个接口而是哪一个邻居.该功能只能用于点到点网络或者是NBMA.

3：area x filter-list prefix xxx in/out

对于不同的area进行的3类lsa过滤。用在abr上面的.可以控制lsa的入方向和出方向.

一、IGP过滤要注意的一些问题：

（一）、流量匹配的问题：

在过滤的时候我们常用Route-map/prefix-list/acl-list三种列表进行流量匹配。配置时要注意：

1）Prefix-list 能抓子网，但acl能精确匹配。

2）标准ACL能抓路由与数据，扩展的只能抓数据。

3）一个acl 如果配置一条以上permit或deny语句，最后一项为隐藏的deny all

4）Route-map搭配使用的Prefix-list不支持包过滤。

5）一个空的route-map 是deny 还是permit 要看route-map 定义是permit 序号，还是deny 序号，因为空的route-map 就是没有调用ACL，也可以认为调用了不存在的空ACL，match 所有，所以是允许所有还是阻止所有就应该看配置route-map 是permit 还是deny 。6）route-map可直接挂在redistribute后在重分发时做过滤

7）rip的distriubte-list后不可接route-map

（二）、在IGP中同时出现以上过滤命令的执行顺序为：

进方向：

route-map－>filter-list－>prefix-list，distribute-list

出方向：

prefix-list，distribute-list－>filter-list－> route-map

其中prefix-list，distribute-list用于邻居在一个方向上每次只能用其中的一个

三、BGP过滤：

BGP的过滤方式非常多，其中常见的有：

1.distribute-list

可以应用到所有对等体上，也可以应用到特定对等体上，如在BGP进程下，

ditribute-list 1 in/out(对所有对等体均有效)

仅供学习参考，请勿用于商业活动~

nei 1.1.1.1 ditribute-list 1 in/out (只对某个对等体有效)

2.prefix-list

使用非常简单。例：nei 10.1.1.1 prefix-list 1 out

3. filter-list

是使用AS路径属性来过滤BGP路由一般和正则表达式一起用，例：：

nei 10.1.1.2 filter-list 1 in

查看AS路径序列号：show ip bgp regexp

4. route-map

可对其诸多属性进行修改，可以基于NEXT-HOP,LOCOL-PREF,MED,AS-PATH,WEIGHT，ROUTE-TYPE,TAG等过滤和更新，例：nei 10.1.1.1 route-map xx out

注：当有多个相同类型的match时，它们之间是或的关系，多个不同类型的match 时，它们之间是与的关系.

5. community-list

团体列表通常用来在BGP策略中使用，是根据共同的团体属性来标示过滤，当配置了团体属性时，必须为对等体配置命令nei ip/peer-group send-community命令。

例：

在R2上:把2.2.2.0/24作为团体2:1,把4.4.4.0/24作为团体2：2

r2(config)#access-list 1 permit 2.2.2.0