Filter-Policy对RIP发送的路由进行过滤

Filter-Policy作为一个路由过滤工具，在RIP中应用时能够很好地执行路由过滤。

在图1所示的网络中，R1、R2及R3运行了RIPv2，初始情况下，R2能够学习到192.168.1.0/24、192.168.2.0/24及192.168.3.0/24这三条RIP路由，而R3也能够通过RIP学习到这三条路由，此外还会学习到192.168.12.0/24路由。

现在希望禁止R3通过RIP学习到192.168.2.0/24路由，我们可以在R2上部署Filter-Policy，将192.168.2.0/24路由从通告给R3的路由中过滤掉。

图1 使用Filter-Policy对RIP发送的路由进行过滤

R2的配置如下：

在上述配置中，我们创建了ACL2000，在这个ACL中，首先定义了一条拒绝192.168.2.0的规则，随后又定义了一条允许所有的规则，因此该ACL将用于匹配除了192.168.2.0之外的其他路由。在RIP配置视图中的filter-policy命令对RIP发送的路由进行过滤。Filter-policy 2000 export GigabitEthernet 0/0/1这条命令将对R2从GE0/0/1接口发送的路由更新执行过滤，过滤时调用ACL2000，只有被该ACL允许的路由能够被通告。

由于在R2上所配置的Filter-Policy是部署在export（出）方向，因此路由过滤的执行不会对R2自身产生影响，但其发送给R3的路由更新中，将不再包含192.168.2.0/24路由。

此时R2的路由表如下：

R3的路由表如下：

从上述输出可以看到，R3的路由表中，192.168.2.0/24路由并不存在。

在使用Filter-Policy对RIP发送的路由进行过滤时，可以关联出接口，从而实现基于接口的路由过滤，一个接口只能配置一个Filter-Policy，如果不指定接口，则被视为全局策略，也就是说，该过滤器将对所有接口生效。在filter-policy命令中，还可以关联协议参数，用于指定被引入的外部路由的类型。

在图2中，R1连接着三个路由域：OSPF、IS-IS及RIPv2。R1将OSPF及IS-IS路由引入了RIP。现在我们希望通过在R1上部署Filter-Policy，将其从OSPF引入RIP的路由进行过滤，把192.168.11.0/24和192.168.12.0/24这两条路由过滤掉。

图2 在Filter-Policy命令中指定协议类型

R1的关键配置如下：

在以上配置中，filter-policy 2000 export ospf 1这条命令的含义是，按照ACL2000所定义的规则，将R1从OSPF进程1引入RIP的外部路由执行路由过滤，只有被ACL2000的规则允许的OSPF路由才会被顺利发布到RIP。