Citrix SD-WAN

路由过滤

对于启用了“路由学习”的网络,Citrix SD-WAN 可以更好地控制哪些 SD-WAN 路由通告给路由邻居,而不是通告和接受所有路由或不接受路由。

  • 导出 筛选器 用于包含 或 排除 使用 OSPF 和 BGP 协议基于 特定 匹配的 播 发路由 标准。导出筛选器规则是在通过动态路由协议公告 SD-WAN 路由时必须满足的规则。默认情况下,所有路由都会公布给同级。

  • 导入过滤器用于接受或不接受基于特定匹配条件使用 OSPF 和 BGP 邻居接收的路由。导入筛选器规则是在将动态路由导入 SD-WAN 路由数据库之前必须满足的规则。默认情况下不导入任何路由。

路由筛选在 SD-WAN 网络(数据中心/分支机构)中的 LAN 路由和虚拟路径路由上实现,并通过 BGP 和 OSPF 将路由通告到非 SD-WAN 网络。

您最多可以配置 512 个导出筛选器和 512 个导入筛选器。这是总体限制,而不是每个路由域限制。

配置导出筛选器

配置编辑器中,导航到 连接 > 区域 > 站点 > OSPFBGP > 导出过滤器。

导出过滤器

使用以下条件构建要创建的每个导出筛选器。

字段标准 说明
命令 筛选器的优先级顺序。路由匹配的第一个过滤器应用于该路由 100, 200, 300, 400, 500, 600
网络地址 输入描述路由网络的已配置网络对象的 IP 地址 和子网掩码
  • IP 地址
前缀 要按前缀匹配路由,请从菜单中选择匹配谓词,然后在相邻字段中输入路由前缀
  • eq: 等于,- LT: 小于,- LE: 小于或等于,- GT: 大于,- ge: 大于或等于
Citrix SD-WAN 成本 用于缩小导出路由选择范围的方法(谓词)和 SD-WAN 路由成本 数值
服务类型 从 Citrix SD-WAN 服务列表中选择分配给匹配路由的服务类型 任何、本地、虚拟路径、互联网、内联网、局域网 GRE 隧道、局域网 IPsec 隧道
站点/服务名称 对于 Intranet、LAN GRE 隧道和 LAN IPsec 隧道,请指定要使用的已配置的服务类型的名称 文本字符串
网关 IP 地址 如果您选择 LAN GRE 隧道作为服务类型,请输入隧道的 Gateway IP IP 地址
包括 选中 包括与此筛选器匹配的路径 复选框。否则匹配的路由将被忽略
已启用 选中 启用此筛选器 复选框。否则,过滤器将被忽略
删除 选择删除图标以删除此过滤器。
克隆 单击克隆图标以复制现有筛选器

配置导入筛选器

配置编辑器中,导航到 连接 > 区域 > 站点 > OSPFBGP > 导入过滤器。

导入过滤器

使用以下条件构建要创建的每个导出筛选器。

字段标准 说明
命令 筛选器的优先级顺序。路由匹配的第一个过滤器应用于该路由 100, 200, 300, 400, 500, 600
源路由器 源路由器的 IP 地址,只适用于 iBGP
  • IP 地址
目标 路由目标的 IP 地址和子网掩码
  • IP 地址
前缀 要按前缀匹配路由,请从菜单中选择匹配谓词,然后在相邻字段中输入路由前缀
  • eq: 等于,- LT: 小于,- LE: 小于或等于,- GT: 大于,- ge: 大于或等于
下一个跳 下一个跃点的 IP 地址
  • IP 地址
协议 用于学习路由的路由协议 OSPF 或 BGP
路由标签 筛选器匹配的 OSPF 路由标记。OSPF 路由标签在 OSPF 和其他协议之间相互重新分配过程中防止路由循环 数值
成本 用于匹配导入 OSPF 路由的路由成本 数值
作为路径长度 用于匹配导入 BGP 路由的 AS 路径长度 数值
包括 选中 包括与此筛选器匹配的路径 复选框。否则匹配的路由将被忽略
已启用 选中 启用此筛选器 复选框。否则,过滤器将被忽略
删除 单击删除图标以删除此过滤器。
克隆 单击克隆图标以复制现有筛选器

配置路由策略筛选器模板

您可以使用各种筛选规则创建多个导入或导出筛选器模板,并在每个站点关联模板。

用户创建的站点级导入/导出筛选器规则具有更高的优先级。模板规则遵循用户在连接的 Route Learning 部分中与站点关联时创建的规则。

导入路线策略模板

导出路线策略模板

路由过滤