Het fundamentele doel van routeringsbeleid is om te voorkomen dat bepaalde routes worden geaccepteerd in uw routeringstabel of worden geadverteerd bij een aangrenzende router. Soms is het handig om specifieke routes of een reeks routes te matchen. Hiervoor gebruikt u een routefilter .
Routefilters komen overeen op specifieke IP-adressen of bereiken van voorvoegsels. Net als bij andere routeringsrichtlijnen, bevatten ze enkele matchcriteria en vervolgens een bijbehorende matchactie. De basisconfiguratie lijkt op het volgende:
[beleids-opties bewerken] beleidsverklaring my-route-filter {term router-filter-term {van {router-filter prefix / prefix-length match-type;} then {actions; }}}
Deze basisconfiguratieschema komt overeen met een route tegen het opgegeven filter. Als de route overeenkomt, wordt de gedefinieerde actie ondernomen. Als dit niet het geval is, wordt de volgende term of beleid geëvalueerd. Net als bij andere beleidsregels wordt, als er geen overeenkomst optreedt, de standaardactie van het protocol uitgevoerd.
Een belangrijk verschil tussen routefilters en andere beleidsmatch-voorwaarden is hoe meerdere filters worden afgehandeld. Als u meer dan één overeenkomstsconditie hebt, worden de voorwaarden behandeld als een logische AND, wat betekent dat ze allemaal waar moeten zijn om te kunnen worden beschouwd als een overeenkomst. Met routefilters vertegenwoordigt de aanwezigheid van meerdere filters een logische OF, wat betekent dat het een overeenkomst is als de route overeenkomt met een van de geconfigureerde filters.
Als u routepilters effectief wilt maken, moet u ervoor zorgen dat u de routevoorvoegsels en prefixlengtes begrijpt. Een IPv4-adres in de decimale notatie met gestippelde decimalen is eigenlijk maar een afkorting voor het weergeven van een 32-bits adres. Het adres 192. 168. 32. 4 vertegenwoordigt bijvoorbeeld het volgende 32-bits adres:
11000000 10101000 00100000 00000100
Dus als u een voorvoegsellengte aan dit IP-adres toevoegt, geeft u het aantal significante cijfers in het uitgebreide 32-bits adres om op te nemen. Als je een prefixlengte van 24 (bijvoorbeeld 192. 168. 32/24) wilt matchen, identificeer je echt de eerste drie octetten in het adres.
Gewoonlijk bedekt het voorvoegsel het netwerkadresgedeelte van het IP-adres (de rest van de bits vormen het hostadres), maar niet altijd. Hoe minder bits het voorvoegsel bevat, hoe meer netwerkadressen worden gedekt. Een voorvoegsel zoals 10/8 dekt meer dan 16 miljoen netwerken, terwijl 192. 168. 32/24 alleen betrekking heeft op 254.
