使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制

1. 试验目的 加深 对 Filter-policy 与 Route-policy ACL 理解

R1 上配置 

acl number 2000
 step 10
 rule 2 deny source 1.1.1.0 0.0.0.255 // rule 编号小的先执行，匹配成功则后续 rule 不执行
 rule 5 permit source 1.1.0.0 0.0.255.255 // 这条策略包含rule 2,如没有rule2 则1.1.1.0     rule 10 deny                                                   这条路由会被引入到路由表

rip 1
 version 2
 network 10.0.0.0
 import-route static route-policy imp-s
#
route-policy imp-s permit node 10
 if-match acl 2000
#
ip route-static 1.0.0.0 255.0.0.0 NULL0
ip route-static 1.1.0.0 255.255.0.0 NULL0
ip route-static 1.1.1.0 255.255.255.0 NULL0
ip route-static 11.1.1.0 255.255.255.0 NULL0

R2上配置

acl number 2000
 rule 5 deny source 10.0.1.0 0.0.254.255  // 实现对10.0.1.0 10.0.3.0  过滤
 rule 10 permit  //华为设备ACL 默认有permit 但是实际中最好是显示配置，避免某些不支持的情况。（模拟器中必须配置）

interface LoopBack0
 ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1
 ip address 10.0.2.1 255.255.255.0
#
interface LoopBack2
 ip address 10.0.3.1 255.255.255.0
#
interface LoopBack3
 ip address 10.0.4.1 255.255.255.0
#
interface LoopBack11
 ip address 192.168.1.1 255.255.255.255
#
rip 1
 version 2
 network 10.0.0.0
 network 192.168.1.0
 filter-policy 2000 export Serial0/0/0  // 满足过滤条件的路由从Serial 0/0/0接口发不到

RIP 1 进程中。

R1 R2 最终路由表如图下图所示：