OSPF、ISIS引入过滤实验
文章目录
- 实验拓扑
- 实验要求
- 实验思路
- 实验步骤
1.配置IP地址
2.配置ISIS,OSPF协议,建立邻接关系
3.在OSPF ASBR路由器上做双向引入
(1)OSPF进程1引入到ISIS进程1
(2)ISIS进程1引入到OSPF进程1
4.在ASBR路由器上配置ACL、ip-prefix协议拒绝路由
5.在OSPF进程中做过滤
6.观察R5的路由表 - 总结
<p class="line-through">
一、实验拓扑
二、实验要求
- 按照拓扑配置IP地址
- 配置OSPF协议与ISIS协议,区域号如图所示。AR1与AR7之间is-Level为L2
- 在AR1上做双向引入
- 用filter的方式,在ABR路由器AR2(export)、AR3(import)上过滤区域1向区域0发布的三类LSA
- 用filter police的方式,在ASBR路由器AR1上使用两种方式(import/export)过滤AR7上的loopback地址的路由
- 在AR5上观察LSDB表项和路由表项
三、实验思路
- 配置IP
- 配置ISIS和OSPF协议
- 在AR2与AR3上配置ACL2000针对三类LSA过滤
- 在AR2与AR3上路由器ospf视图下调用ACL2000(两个方向import/export)
- 在AR1上配置ACL2001针对引入的路由做过滤
- 在AR1路由器ospf视图下调用ACL2001(两个方向import/export)
四、实验步骤
1.配置IP略
2.配置OSPF略
3.配置ISIS协议
AR1
isis 1
is-level level-2
cost-style wide
network-entity 49.0000.0000.0000.0001.00
import-route ospf 1
接口下使能ISIS协议
interface GigabitEthernet0/0/2
ip address 172.16.1.2 255.255.255.252
isis enable 1
AR7
isis 1
is-level level-2
cost-style wide
network-entity 49.0000.0000.0000.0007.00
接口下使能ISIS协议
interface GigabitEthernet0/0/0
ip address 172.16.1.2 255.255.255.252
isis enable 1
4.在AR2配置ACL2000,使用export方式过滤路由
acl number 2000
rule 5 deny source 10.0.1.0 0.0.0.3
rule 10 deny source 10.0.1.4 0.0.0.3
rule 15 permit
ospf 1 router-id 2.2.2.2
area 0.0.0.0
area 0.0.0.1
filter 2000 export
观察AR5的LSDB
可以发现没有AR2关于10网段的三类LSA
总结:filter针对三类LSA做过滤,在ABR上配置,过滤方式export针对从本区域出去的三类LSA做过滤
5.在AR3配置ACL2000,使用import方式过滤路由
查看AR5 LSDB
可以发现没有AR3关于10网段的三类LSA
总结:filter针对三类LSA做过滤,在ABR上配置,过滤方式import针对进入本区域的三类LSA做过滤
6.在AR1上配置ACL2001,ospf中调用2001,针对100.100.100.100网段做过滤
查看AR5LSDB表项
可以看到五类LSA中不存在100.100.100.100网段的LSA
总结:export方式的过滤实际上是在AR7的ip表项引入OSPF LSDB表项时过滤掉的,在OSPF引入路由时采用本方式过滤
6.在AR2上配置ACL2002,ospf中调用2001,针对100.100.100.200网段做过滤
查看AR2LSDB表项和IP表项
可以看到AR2中LSDB表项是存在100.100.100.200的五类LSA的,但是ip路由表中没有
总结:import方式的过滤实际上是在AR2的本地OSPF表加载到IP表时过滤掉的
五、总结
filter过滤三类LSA时
1.过滤方式export针对从本区域出去的三类LSA做过滤
2.过滤方式import针对进入本区域的三类LSA做过滤
filter-policy过滤
1.export方式的过滤是在ip表项引入OSPF LSDB表项时过滤掉的,在OSPF引入路由时采用本方式过滤
2.import方式的过滤是在路由器的本地OSPF表加载到IP表时过滤掉的