A Case On Invalid Route Filter of OSPF

Publication Date:  2012-07-27 Views:  76 Downloads:  0
Issue Description
Configure ACL to filter the routs from a network segment, but the IP route table still contains the route entries of the network segment. 
Alarm Information
No
Handling Process
After changing the mask in rule to inverse mask, such as:
rule normal deny source 30.1.1.0 0.0.255.255
Reconfigure filter-policy 2000 import in OSPF mode 
Root Cause
It is required to filter the routes from network segment 30.1.0.0/16, but the rule in ACL to deny the network segment uses the mask as: 
acl 2000
rule normal deny source 30.1.0.0 255.255.0.0
So it cannot filter the routes from network segment 30.1.0.0/16.
Suggestions
When configuring the rules of ACL, match the inverse mask. 

END