文章目录
一、OSPF的过滤
1.三类LSA的过滤
1)filter–过滤器
该工具只能在ABR上使用,因为三类只产生的ABR上,工具作用是过滤想要过滤的路由。
如上图用ospf跑通,如果想要area 1的路由无法进入area 0则可以使用过滤操作
R1上的配置:
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 10.1.1.1 0.0.0.0
network 172.16.1.1 0.0.0.0
R2上的配置:
ospf 1 router-id 3.3.3.3
area 0.0.0.1
network 30.1.1.1 0.0.0.0
network 172.16.2.2 0.0.0.0
使用filter要在ABR上,因为域间路由为三类,在ABR上产生
[r2]acl 2000
[r2-acl-basic-2000]rule 10 deny source 30.1.1.0 0.0.0.255
[r2-acl-basic-2001]rule 20 permit
[r2]ospf 1
r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]filter 2001 import或
[r2-ospf-1-area-0.0.0.1]filter 2001 exmport--过滤出去
使用acl拒绝area 1的路由,source 30.1.1.0 0.0.0.255表示网络号和通配符,表示既定的IP范围。
*注意要加上后面的rule 20 permit表示允许其他,如果不加则会出现area 1区域的路由都无法进入area 0.
2)汇总过滤
配置:这里是R3上两个环回的汇总
[r2-ospf-1-area-0.0.0.1]abr-summary 30.0.0.0 255.0.0.0 not-advertise
汇总前
汇总后
2.filter-policy
该工具的作用是过滤该路由器路由表的路由。
1)
该工具可以在ABR上过滤三类,该过滤效果会影响下游路由器
2)
该工具如果在同一个区域过滤1,3路由,不会影响下游路由器
3)
该工具如果用于过滤5类或7类,可以影响下游
[r2]acl 2000
[r2-acl-basic-2000]rule 10 deny source 30.1.1.1 0.0.0.0
[r2]ospf 1
[r2-ospf-1]filter-policy 2000 import
[r2-acl-basic-2000]rule 20 permit
过滤前
过滤后
3. 接口过滤LSA
[r2-GigabitEthernet0/0/0]ospf filter-lsa-out ?
all Filter all types of LSAs
ase Filter type-5 ASE LSAs
nssa Filter type-7 NSSA LSAs
summary Filter type-3 Summary LSAs
这种方法是直接在接口上进行配置进行过滤LSA。
二、OSPF的优先级
三、总结
后续继续更新。。。。。。