FAQ-为什么在创建SA消息的MSDP对等体上配置转发SA消息的过滤策略不生效

发布时间:  2015-02-13 浏览次数:  67 下载次数:  0
问题描述
为什么在创建SA消息的MSDP对等体上配置转发SA消息的过滤策略不生效?
解决方案
配置了peer peer-address sa-policy export [ acl advanced-acl-number ]过滤发送出去的SA报文,却不生效的原因是:
在MSDP视图下配置import-source [ acl acl-number ],这条命令用于把本地源信息向其它peer发送时应用的过滤策略。而peer peer-address sa-policy { export | import } [ acl advanced-acl-number ]命令是用于指定接收和转发SA报文时应用的过滤策略。
即在创建SA消息的RP上,配置peer peer-address sa-policy export [ acl advanced-acl-number ]命令不能过滤本地创建的SA消息,需要配置import-source [ acl acl-number ]命令才可以。

END