Policy-filter-list
Policy-filter-list — функционал, позволяющий создавать списки правил для фильтрации, редистрибуции, суммаризации и управления маршрутными политиками в различных протоколах маршрутизации.
Сущность policy-filter-list представляет из себя вариант списка доступа, где можно указать лишь IP-адрес и инверсную маску.
Списки фильтров создаются в конфигурационном режиме. В одном списке фильтров может существовать несколько правил. Адрес сети, который передаётся в маршрутном обновлении, указывается с wildcard.
Синтаксис создания и добавления правил в policy-filter-list: policy-filter-list <PFL_NAME> [deny | permit] <ADDRESS> <WILDCARD>.
Для policy-filter-list можно задать описание командой: policy-filter-list <PFL_NAME> remark <DESCRIPTION>.
Таблица — Параметры команды
policy-filter-list
| Параметр | Описание |
|---|---|
PFL_NAME | Номер списка фильтрации. Нумерация списков осуществляется из диапазона от 1 до 99 и от 1300 до 1999 |
permit │ deny | Тип правила: разрешить (permit) или запретить (deny) |
ADDRESS | IP-адрес сети, задаётся в виде A.B.C.D. Если под правило должны попадать все адреса, значение параметра должно быть any |
WILDCARD | Инверсная маска, задаётся в виде A.B.C.D |
| После создания списка фильтров, он должен быть применён к определённому процессу маршрутизации на устройстве. |
Команды добавления фильтров различаются в зависимости от протокола.
Таблица — Команда добавления списка фильтров
| Команда | Описание |
|---|---|
Distribute-list <номер> | Команда добавления списка фильтров в контекст маршрутизации OSPF |
In | Указание применять список фильтров на вход |
Out | Указание применять список фильтров на выход |