NE40E配置路由过滤后不生效问题

发布时间:  2016-02-17 浏览次数:  141 下载次数:  0
问题描述

工程师在OSPF中配置路由策略,过滤私网路由,限制私网路由发布到公网,后发现配置没有生效,和NE40E相连的其他设备还能学到192.X.X.X网段的路由。



配置过程如下

1.配置ACL:

acl number 2100

   rule 0 deny source 192.168.0.0 0.0.0.3

   rule 10 permit

2.路由策略:

route-policy route1 permit node 100

   if-match acl 2100

   route-policy route1 permit node 200

3.策略引用:

OSPF 1

   import-route direct route-policy route1  
处理过程

原因分析:

    route-policy的节点间是或的关系,acl返回deny给route-policy,route-policy会尝试下一个route-policy的node,而下一个node 200下没有配置任何if-match,所以默认返回permit给isis,所以路由没有被屏蔽掉。

处理过程:

将策略改为:

    route-policy guolu permit node 100

    if-match acl 2100

即将最后的permit节点删除,问题解决。

建议与总结

END