OSPF的路由过滤失效的案例

发布时间:  2012-07-26 浏览次数:  88 下载次数:  0
问题描述
做ACL来过滤某个网段的路由,但是在IP路由表中还是可以看到此网段的路由条目。
告警信息

处理过程
把rule中的正掩码改为反掩码后,
rule normal deny source 30.1.1.0 0.0.255.255
然后在OSPF模式下重现配置filter-policy 2000 import。
根因
要求过滤掉网段30.1.0.0/16的路由,但是ACL的配置deny 网段的rule是用的正掩码:
acl 2000
rule normal deny source 30.1.0.0 255.255.0.0
所以不能过滤掉30.1.0.0/16网段的路由。
建议与总结
配置ACL的rule时候,用反掩码匹配。

END