OSPF的过滤

文章目录


一、OSPF的过滤

1.三类LSA的过滤

1)filter–过滤器

该工具只能在ABR上使用,因为三类只产生的ABR上,工具作用是过滤想要过滤的路由。
OSPF的过滤
如上图用ospf跑通,如果想要area 1的路由无法进入area 0则可以使用过滤操作
R1上的配置:

ospf 1 router-id 1.1.1.1 
area 0.0.0.0 
network 10.1.1.1 0.0.0.0 
network 172.16.1.1 0.0.0.0 

R2上的配置:

ospf 1 router-id 3.3.3.3 
area 0.0.0.1 
network 30.1.1.1 0.0.0.0 
network 172.16.2.2 0.0.0.0 

使用filter要在ABR上,因为域间路由为三类,在ABR上产生

[r2]acl 2000
[r2-acl-basic-2000]rule 10 deny source 30.1.1.0 0.0.0.255 
[r2-acl-basic-2001]rule 20 permit
[r2]ospf 1	
r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]filter 2001 import或
[r2-ospf-1-area-0.0.0.1]filter 2001 exmport--过滤出去

使用acl拒绝area 1的路由,source 30.1.1.0 0.0.0.255表示网络号和通配符,表示既定的IP范围。
*注意要加上后面的rule 20 permit表示允许其他,如果不加则会出现area 1区域的路由都无法进入area 0.

2)汇总过滤

配置:这里是R3上两个环回的汇总

[r2-ospf-1-area-0.0.0.1]abr-summary 30.0.0.0 255.0.0.0 not-advertise

汇总前OSPF的过滤

汇总后
OSPF的过滤

2.filter-policy

该工具的作用是过滤该路由器路由表的路由。

1)

该工具可以在ABR上过滤三类,该过滤效果会影响下游路由器

2)

该工具如果在同一个区域过滤1,3路由,不会影响下游路由器

3)

该工具如果用于过滤5类或7类,可以影响下游
[r2]acl 2000
[r2-acl-basic-2000]rule 10 deny source 30.1.1.1 0.0.0.0
[r2]ospf 1
[r2-ospf-1]filter-policy 2000 import
[r2-acl-basic-2000]rule 20 permit
过滤前
OSPF的过滤
过滤后
OSPF的过滤

3. 接口过滤LSA

[r2-GigabitEthernet0/0/0]ospf filter-lsa-out ?
  all      Filter all types of LSAs
  ase      Filter type-5 ASE LSAs
  nssa     Filter type-7 NSSA LSAs
  summary  Filter type-3 Summary LSAs
 

这种方法是直接在接口上进行配置进行过滤LSA。

二、OSPF的优先级

三、总结

后续继续更新。。。。。。

上一篇:安力群创新实验室Python组第二次面试笔试题:原题+解析 快来查收吧~


下一篇:Xcode 11 新建工程报错:Safe Area Layout Guide before iOS 9.0 [12]