路由策略专题（四）之列表过滤列表（Filter-List）

以前咱们分别具体分析了分发列表和偏移列表，这篇文章咱们就来分析一下另一种路由控制工具，filter-list。若是有偏移列表和分发列表学习的小伙伴能够参考一下以前的文章：《路由策略专题（二）之分发列表（Distribute-List）》 《路由策略专题（三）之偏移列表（Offset List）》。

与以前的工具备所不一样，filter-list主要适用于OSPF中，主要用途是过滤区域间LSA。而且只能同Prefix-list协同工做。

技术点总结：

• 只适用于OSPF中

• 只能用于过滤区域间LSA（3类LSA）

• 只能做用于ABR上

• 以区域为参考做用于out方向或者in方向

• 使用Prefix-list抓取路由

配置命令：

须要在OSPF进程下配置：

router(config-router)#area {area number} filter-list prefix {prefix-list name} {in|out}

这里注意一下，in|out方向不要站在ABR的角度去考虑要站在区域的角度去考虑。例如要若是要过滤一条从area0到area1的域间路由，若是在ABR上使用area 0 开头就要跟out方向，若是写area 1就要跟in方向。

咱们来结合实验来看一下具体的实现和filter-list的特色。实验拓扑图以下：

实验说明：R一、R二、R3为主干区域，其中R1宣告环回口1.1.1.1/32，并经过redistribute引入外部路由192.168.1.0/2四、192.168.2.0/2四、192.168.3.0/24三条外部路由。R三、R4所在区域为Area1，R4宣告环回口4.4.4.4/32进入ospf进程。

先看一下路由表肯定一下配置没有错误，咱们看到R1上收到了区域间路由（IA）1.1.1.1/32和三条经过重分布引入的外部路由（E2）；一样R4也收到了须要的路由

情景1：

假设，咱们不但愿area1中的路由器收到1.1.1.1/32这条路由那么咱们能够在R3上作适当配置

配置命令以下：

R3(config)#ip prefix-list DENY-REQUEST seq 5 deny 1.1.1.1/32

R3(config)#ip prefix-list DENY-REQUEST seq 100 permit 0.0.0.0/0 le 32

R3(config)#router ospf 1

R3(config-router)#area 0 filter-list prefix DENY-REQUEST out    #注意这里也可使用    R3(config-router)#area 1filter-list prefix DENY-REQUEST in

这时候咱们查看R4路由，发现1.1.1.1/32这条路由被过滤列表成功过滤。再次强调一下，这里的in和out方向以区域为基准。

查看R4的OSPF数据库咱们，发现关于1.1.1.1/32的数据库也被消除了，说明filter-list针对的是三类LSA

情景二：

在情景1的基础上若是咱们不但愿Area1中的路由器收到关于192.168.3.0/24这条路由呢，使用filter-list能不能作到。

一样的，在R3上进行配置，以前已经有了相关的Prefix-List咱们只须要在Prefix-List中加入一条条目便可。

配置以下：

R3(config)#ip prefix-list DENY-REQUEST seq 10 deny 192.168.3.0/24

查验路由表和数据库咱们发现，和以前情景一中没有任何变化。

这说明：filter-list不能够用于过滤经过重分布引入的5类LSA，只能够用于过滤区域间的三类LSA

情景三：

假设咱们不但愿R2收到这条4.4.4.4/32这条路由，若是使用filter-list做用在R2上能够有效吗

R2(config)#ip prefix-list DENY-REQUEST seq 5 deny 4.4.4.4/32

R2(config)#ip prefix-list DENY-REQUEST seq 100 permit 0.0.0.0/0 le 32

R2(config)#router ospf 1

R2(config-router)#area 0 filter-list prefix DENY-REQUEST in

发现这条区域间路由并无被过滤掉，这里也证实了只能做用于ABR上。

本篇文档就介绍到这里，但愿能帮助到你。须要实验拓扑的小伙伴能够关注一下我，给我私信或者加个人QQ，我能够将个人实验拓扑分享给你。谢谢