1、实验拓扑图
2、实验目的
测试“全允许则允许,有拒绝则拒绝”
3、实验步骤
3.1 访问控制列表
acl number 2000
rule 5 permit source 3.3.3.3 0.0.0.0
3.2 配置路由策略
route-policy p1 permit node 10
if-match acl 2000
3.3 调用路由策略
ospf 100 //进入进程模式
import-route isis 200 type 1 route-policy p1
4、测试结果(acl permit、route-policy deny)
4.1 配置访问控制列表
4.2 配置路由策略
4.3 调用路由策略
4.4 实验结果
5、测试结果(acl permit、route-policy permit)
5.1 配置访问控制列表
5.2 配置路由策略
5.3 调用路由策略
5.4 实验结果
6、测试结果(acl deny、route-policy permit)
6.1 配置访问控制列表
6.2 配置策略路由
6.3 调用路由策略
6.4 实验结果
7、测试结果(acl deny、route-policy deny)
略
标签:deny,IP,route,acl,policy,PREFIX,permit,POLICY,路由 From: https://blog.51cto.com/u_13560030/9042438