关于路由过滤

您可以为直接链接配置导入和导出过滤器。

• 导入路由过滤器适用于通过直接链路学习并向网关虚拟连接发布广告的内部路由。 如果某个路由被导入过滤器拒绝，那么不会将其添加到直接链接的路由表中。

• 导出路由过滤器适用于通过直接链接学习到的虚拟连接路由。 这些过滤器确定将哪些路由发布到内部部署网络。 如果某个路由被导出过滤器拒绝，那么它将包含在直接链路的路由表中，但不会向客户边缘路由器 (CER) 发布广告。

您可以将任一方向的多个过滤器应用于直接链接。 首先创建筛选器，然后在导入或导出路由筛选器列表中对其进行排序。 允许或拒绝路由的决定取决于过滤列表中第一个匹配的过滤器。 如果没有匹配的过滤器，那么将应用方向的缺省过滤器。

路由过滤器配置不充当防火墙。 路由过滤器仅影响内部部署网络所学习的子网。 路由过滤器在学习后不会影响子网中的地址。

路由过滤器包括前缀 (地址和掩码长度)，可选的最小匹配长度 (GE，大于或等于) 和最大匹配长度 (LE，小于或等于)。 这些值共同构成路由过滤器的前缀匹配规范，并决定过滤器是否适用于给定路由。