评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
在路由中使用ACL过滤路由信息
ACL可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。
企业网用户可以通过与Internet相连的Switch访问Internet网络。部分用户(如研发部门的员工)需要限制其向外网访问的权限,而有些服务器(如工资查询服务器)不接受来自外网用户的访问,保证本身的信息安全。基于以上所述的企业网的特殊要求,可以在与Internet相连的Switch的出入方向定义ACL规则,用来过滤不同路由的报文。
如图3-2所示,在运行OSPF(Open Shortest Path First)协议的网络中,SwitchA作为内外网的连接设备,在SwitchA上定义ACL列表,并在OSPF协议中应用ACL过滤,可控制路由的发布和接收,如:
SwitchA仅提供10.1.17.0/24、10.1.18.0/24和10.1.19.0/24网段的路由给SwitchB。
SwitchC仅接收10.1.18.0/24网段的路由。
