13542字!OSPF过滤,看这一篇就行

已于 2024-03-20 10:52:30 修改
阅读量1k 收藏 23
点赞数 10
文章标签: php 网络 服务器 华为认证 网络工程师 开发语言 智能路由器
于 2024-03-20 10:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/136869748
版权

上午好,我的网工朋友。

在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。

OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。

通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。

今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。

今日文章阅读福利:《 OSPF网络设计解决方案 

作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此份OSPF经典读物。

01 本地路由表过滤

01 相关命令

filter-policy import(OSPF)

02 需求

路由器A两个接口分别连接着测试仪RouterTester的两个端口,A从RT1学到5条前缀是10.1.1.x的外部路由,现在要从路由表过滤符合10.1.1.x的路由。

03 例子

路由器A两个接口分别连接着测试仪RouterTester的两个端口,A从RT1学到5条前缀是10.1.1.x的外部路由。

OSPF配置:

ospf 2area 0.0.0.0  network 102.1.1.0 0.0.0.255 area 0.0.0.1  network 102.1.2.0 0.0.0.255

[RouterA]display ip routing-table protocol ospfPublic Routing Table : OSPFSummary Count : 7OSPF Routing table Status : < Active>Summary Count : 5 Destination/Mask    Proto  Pre  Cost       NextHop         Interface10.1.1.0/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.4/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.8/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.12/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.16/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/0OSPF Routing table Status : < Inactive>Summary Count : 2Destination/Mask    Proto  Pre  Cost       NextHop         Interface 102.1.1.0/24        OSPF   10   1          102.1.1.2       Ethernet0/0/0102.1.2.0/24        OSPF   10   1          102.1.2.2       Ethernet0/0/1

配置acl 2000,在OSPF视图下过滤利用filter-policy import命令。

acl number 2000 rule 0 deny source 10.1.1.0 0.0.0.255 rule 1 permit  
[RouterA]filter-policy 2000 import[RouterA]display ip routing-table protocol ospfPublic Routing Table : OSPFSummary Count : 7OSPF Routing table Status : < Active>Summary Count : 0OSPF Routing table Status : < Inactive>Summary Count : 7Destination/Mask    Proto  Pre  Cost       NextHop         Interface10.1.1.0/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.4/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.8/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.12/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/010.1.1.16/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/0102.1.1.0/24        OSPF   10   1          102.1.1.2       Ethernet0/0/0102.1.2.0/24        OSPF   10   1          102.1.2.2       Ethernet0/0/1

比较前后路由表发现前缀是10.1.1.x的外部路由的状态由变为。查看OSPF LSDB发现ASE LSA 仍然存在LSDB中。

[RouterA-ospf-2-area-0.0.0.1]dis ospf 2 lsdb           OSPF Process 2 with Router ID 1.1.1.1                  Link State Database                           Area: 0.0.0.0 Type      LinkState ID    AdvRouter          Age  Len   Sequence   MetricRouter    1.1.1.1         1.1.1.1             25  36    8000000A       0Router    102.1.1.2       102.1.1.2           30  48    80000006       0Network   102.1.1.1       1.1.1.1             25  32    80000005       0Sum-Net  102.1.2.0       1.1.1.1             26  28    80000006       1Sum-Asbr  102.1.1.2       1.1.1.1             25  28    80000001       1                           Area: 0.0.0.1 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    1.1.1.1         1.1.1.1             25  36    80000001       0 Router    102.1.1.2       102.1.1.2           30  48    80000006       0Network   102.1.2.1       1.1.1.1             25  32    80000005       0Sum-Net  102.1.1.0       1.1.1.1             26  28    80000001       1                   AS External Database Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric External  10.1.1.16       102.1.1.2          199  36    80000005       1 External  10.1.1.12       102.1.1.2          199  36    80000005       1 External  10.1.1.8        102.1.1.2          199  36    80000005       1 External  10.1.1.4        102.1.1.2          199  36    80000005       1 External  10.1.1.0        102.1.1.2          199  36    80000005       1

02 外部路由过滤

01 相关命令

filter-policy export/ import-route(OSPF)

02 需求

从路由器A引入一些外部路由,要求不允许该路由器发布前缀是10.1.1.x的外部路由,使得整个OSPF域内的路由器都不会收到发布者是A的10.1.1.x前缀的ASE。

03 例子

路由器A为ASBR,将静态路由引入OSPF。

ospf 2 import-route static area 0.0.0.0  network 102.1.1.0 0.0.0.255 area 0.0.0.1  network 102.1.2.0 0.0.0.255  
[RouterA]dis ospf lsdb             OSPF Process 2 with Router ID 1.1.1.1                  Link State Database                          Area: 0.0.0.0 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    1.1.1.1         1.1.1.1              7  36    80000007       0 Router    102.1.1.2       102.1.1.2           53  60    8000000B      0 Network   102.1.1.1       1.1.1.1            530  32    80000002      0 Sum-Net   102.1.2.0       1.1.1.1            530  28    80000002     1                           Area: 0.0.0.1 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    102.1.2.2       102.1.2.2          950  48    80000003       0 Router    1.1.1.1         1.1.1.1              7  36    80000007       0 Network   102.1.2.1       1.1.1.1            553  32    80000002       0 Sum-Net   102.1.1.0       1.1.1.1            531  28    80000002       1                   AS External Database Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric External  200.0.0.0       1.1.1.1              8  36    80000001       1 External  10.1.1.5        1.1.1.1              8  36    80000001       1 External  10.1.1.4        1.1.1.1              8  36    80000001       1 External  10.1.1.1        1.1.1.1              9  36    80000001       1 External  10.1.1.3        1.1.1.1              9  36    80000001       1 External  10.1.1.2        1.1.1.1              9  36    80000001       1

配置acl 2000,在OSPF视图下利用filter-policy export命令进行过滤。

acl number 2000 rule 0 deny source 10.1.1.0 0.0.0.255 rule 1 permit  [RouterA]filter-policy 2000 export

查看过滤后的OSPF LSDB,比较前后,可以看见关于10.1.1.x前缀的ASE已经从LSDB库中消失。

[ROUTERA]dis ospf lsdb          OSPF Process 1 with Router ID 1.1.1.1                  Link State Database           OSPF Process 2 with Router ID 1.1.1.1                  Link State Database                           Area: 0.0.0.0 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    1.1.1.1         1.1.1.1              27  36    80000007       0 Router    102.1.1.2       102.1.1.2           73  60    8000000B      0 Network   102.1.1.1       1.1.1.1            550  32    80000002      0 Sum-Net   102.1.2.0       1.1.1.1            550  28    80000002     1                           Area: 0.0.0.1 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    102.1.2.2       102.1.2.2          970  48    80000003       0 Router    1.1.1.1         1.1.1.1              27  36    80000007       0 Network   102.1.2.1       1.1.1.1            573  32    80000002       0 Sum-Net   102.1.1.0       1.1.1.1            551  28    80000002       1                  AS External Database Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric External  200.0.0.0       1.1.1.1              28  36    80000001       1

同样的需求也可以在OSPF视图利用import-route命令来实现。

acl number 2000 rule 0 deny source 10.1.1.0 0.0.0.255 rule 1 permit   route-policy 1 permit node 1 if-match acl 2000       ospf 2 import-route static route-policy 1 area 0.0.0.0  network 102.1.1.0 0.0.0.255 area 0.0.0.1  network 102.1.2.0 0.0.0.255

03 ASBR上的路由过滤

01 相关命令

asbr-summary not-advertise(OSPF)

asbr-summary not-advertise(OSPF)命令和filter-policy export(OSPF)命令作用一样。

但是asbr-summary not-advertise(OSPF)命令可以在NSSA区域的ABR上对7转5的LSA做过滤,阻止本路由器根据nssa产生符合特定条件的ase,从而对NSSA LSA实现在ASBR过滤之后的二次过滤。

02 需求

在NSSA区域引入了一些外部路由,要求对10.1.1.x的外部路由只在该NSSA区域泛洪,不需要泛洪到整个OSPF域中。

03 例子

路由器A为ABR,其中area 1为NSSA区域,区域中ASBR引入外部路由10.1.1.x。

路由器A的配置:

ospf 2 area 0.0.0.1  network 102.1.2.0 0.0.0.255  nssaarea 0.0.0.0  network 102.1.1.0 0.0.0.255

路由器A的LSDB:

                     Area: 0.0.0.0Type    LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter   102.1.1.2       102.1.1.2        687 60   8000000b        0Router   88.1.1.14       88.1.1.14        525 36   8000000c        0Network  102.1.1.1       88.1.1.14       1187 32   80000004        0Sum-Net  102.1.2.0       88.1.1.14         13 28   80000007        1                          Area: 0.0.0.1Type    LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter   88.1.1.14       88.1.1.14        471 48   80000015        0Router   84.2.4.1        84.2.4.1          49 48   8000000b        0Network  102.1.1.2       88.1.1.14         13 28   80000006        0Sum-Net 102.1.1.0       88.1.1.14         13 28   80000007        1NSSA 10.1.1.1        84.2.4.1          46 36   80000001        1NSSA 10.1.1.2        84.2.4.1          46 36   80000001        1NSSA 10.1.1.3        84.2.4.1          46 36   80000001        1NSSA 10.1.1.4        84.2.4.1          46 36   80000001        1NSSA 10.1.1.5        84.2.4.1          46 36   80000001        1NSSA 20.1.1.5        84.2.4.1          46 36   80000001        1                      AS External Database:Type LinkState ID    AdvRouter        Age Len  Sequence   MetricASE  10.1.1.1        88.1.1.14         45 36   80000001        1ASE  10.1.1.2        88.1.1.14         45 36   80000001        1ASE  10.1.1.3        88.1.1.14         45 36   80000001        1ASE  10.1.1.4        88.1.1.14         45 36   80000001        1ASE  10.1.1.5        88.1.1.14         45 36   80000001        1ASE  20.1.1.5        88.1.1.14         45 36   80000001        1

观察LSDB我们可以看出NSSA路由会通过ABR A产生ASE来通告到整个OSPF域中。

现在我们可以利用asbr-summary not-advertise(OSPF)命令阻止NSSA转化为ASE,从而让某些路由只在NSSA区域通告而不通告到整个OSPF域中。

我们在A上配置asbr-summary 10.1.1.0 255.255.255.0 not-advertise不让10.1.1.x的路由通告到整个OSPF域中。

ospf 2 asbr-summary 10.1.1.0 255.255.255.0  not-advertise area 0.0.0.1  network 102.1.2.0 0.0.0.255  nssa  area 0.0.0.0  network 102.1.1.0 0.0.0.255

配置过滤后,我们再来观察LSDB,发现已经没有10.1.1.x路由的ASE了。

  Area: 0.0.0.0Type LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter  102.1.1.2       102.1.1.2        719 60   8000000b        0Router  88.1.1.14       88.1.1.14        557 36   8000000c        0Network  102.1.1.1       88.1.1.14       1219 32   80000004        0Sum-Net 102.1.2.0       88.1.1.14         45 28   80000007        1                          Area: 0.0.0.1Type LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter  88.1.1.14       88.1.1.14        503 48   80000015        0Router  84.2.4.1        84.2.4.1          81 48   8000000b        0Network 102.1.2.0       88.1.1.14         45 28   80000007        0Sum-Net 102.1.1.0       88.1.1.14         45 28   80000006        1NSSA 10.1.1.1        84.2.4.1          78 36   80000001        1NSSA 10.1.1.2        84.2.4.1          78 36   80000001        1NSSA 10.1.1.3        84.2.4.1          78 36   80000001        1NSSA 10.1.1.4        84.2.4.1          78 36   80000001        1NSSA 10.1.1.5        84.2.4.1          78 36   80000001        1NSSA 20.1.1.5        84.2.4.1          78 36   80000001        1                      AS External Database:Type LinkState ID    AdvRouter        Age Len  Sequence   MetricASE  20.1.1.5        88.1.1.14         77 36   80000001      1

04 区域间路由过滤-1

01 相关命令

filter (area)

02 需求

路由器A从area 0学到10.1.1.x OSPF域内路由,但是不希望将这10.1.1.x的路由通过A发布到area 1中,area 1的路由器不会收到A发布的10.1.1.x 前缀的summary LSA。

03 例子

路由器A从测试仪学到10.1.1.x的路由,其中有从area 0学到10.1.1.x的OSPF路由。

从LSDB看出有area 0的区域内路由,也有area 0的区域间路由生成的area 1summary LSA。

ospf 2 area 0.0.0.0  network 102.1.1.0 0.0.0.255 area 0.0.0.1   network 102.1.2.0 0.0.0.255

[RouterA]dis ospf lsdb               OSPF Process 2 with Router ID 1.1.1.1                  Link State Database                          Area: 0.0.0.0 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    10.1.1.5        10.1.1.5           252  48    80000002       0 Router    10.1.1.4        10.1.1.4           281  60    80000002       0 Router    10.1.1.3        10.1.1.3           347  60    80000002       0 Router    10.1.1.2        10.1.1.2           414  60    80000002       0 Router    10.1.1.1        10.1.1.1           536  72    80000002       0 Router    1.1.1.1         1.1.1.1           1613  36    80000008       1 Router    102.1.1.2       102.1.1.2          348  72    80000014       0 Network   102.1.1.1       1.1.1.1            926  32    80000003       0 Sum-Net   102.1.2.0       1.1.1.1            926  28    80000003       1 Sum-Net   10.1.1.14       102.1.1.2         1255  28    80000001       1 Sum-Net   10.1.1.10       102.1.1.2         1186  28    80000001       1 Sum-Net   10.1.1.6        102.1.1.2         1078  28    80000001       1 Sum-Net   10.1.1.22       102.1.1.2          754  28    80000001       1 Sum-Net   10.1.1.18       102.1.1.2         1320  28    80000001       1                           Area: 0.0.0.1 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    102.1.2.2       102.1.2.2         1714  48    8000000E       0 Router    1.1.1.1         1.1.1.1           1617  36    80000008       1 Network   102.1.2.1       1.1.1.1            951  32    80000003       0 Sum-Net   102.1.1.0       1.1.1.1            929  28    80000003       1 Sum-Net   10.1.1.12       1.1.1.1             22  28    80000001       2 Sum-Net   10.1.1.5        1.1.1.1             22  28    80000001       6 Sum-Net   10.1.1.4        1.1.1.1             22  28    80000001       2 Sum-Net   10.1.1.1        1.1.1.1             22  28    80000001       2 Sum-Net   10.1.1.3        1.1.1.1             22  28    80000001       4 Sum-Net   10.1.1.2        1.1.1.1             23  28    80000001       3 Sum-Net   10.1.1.20       1.1.1.1             23  28    80000001       2 Sum-Net   10.1.1.16       1.1.1.1             23  28    80000001       2

配置acl 2000,在area 1视图下利用filter import命令进行过滤。

ospf 2 area 0.0.0.0  network 102.1.1.0 0.0.0.255 area 0.0.0.1  filter 2000 import  network 102.1.2.0 0.0.0.255

配置过滤后,查看LSDB发现area 1的LSDB前缀10.1.1.x的summary LSA已经删除了。

[RouterA-area-0.0.0.1]dis ospf lsdb          OSPF Process 1 with Router ID 1.1.1.1                  Link State Database           OSPF Process 2 with Router ID 1.1.1.1                  Link State Database                           Area: 0.0.0.0 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    10.1.1.5        10.1.1.5           328  48    80000002       0 Router    10.1.1.4        10.1.1.4           357  60    80000002       0 Router    10.1.1.3        10.1.1.3           423  60    80000002       0 Router    10.1.1.2        10.1.1.2           490  60    80000002       0 Router    10.1.1.1        10.1.1.1           613  72    80000002       0 Router    1.1.1.1         1.1.1.1           1690  36    80000008       1 Router    102.1.1.2       102.1.1.2          424  72    80000014       0 Network   102.1.1.1       1.1.1.1           1002  32    80000003       0 Sum-Net   102.1.2.0       1.1.1.1           1002  28    80000003       1 Sum-Net   102.1.2.2       1.1.1.1           1002  28    80000003       1 Sum-Net   10.1.1.14       102.1.1.2         1331  28    80000001       1 Sum-Net   10.1.1.10       102.1.1.2         1262  28    80000001       1 Sum-Net   10.1.1.6        102.1.1.2         1154  28    80000001       1 Sum-Net   10.1.1.22       102.1.1.2          830  28    80000001       1 Sum-Net   10.1.1.18       102.1.1.2         1396  28    80000001       1                           Area: 0.0.0.1 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric Router    102.1.2.2       102.1.2.2           34  48    8000000F       0 Router    1.1.1.1         1.1.1.1           1692  36    80000008       1 Network   102.1.2.1       1.1.1.1           1026  32    80000003       0 Sum-Net   12.18.114.0     1.1.1.1           1085  28    80000001       2 Sum-Net   102.1.1.0       1.1.1.1           1004  28    80000003       1 Sum-Net   102.1.1.2       1.1.1.1            996  28    80000003       1

同样的需求也可以通过在area 0视图下利用filter export命令过滤。

[ROUTERA-ospf-2-area-0.0.0.0]filter 2000 export

05 区域间路由过滤-2

01 相关命令

abr-summary not-advertise(area)

02 需求

同1.3,在不支持filter-policy (area)这条命令的设备,我们可以巧妙利用abr-summary not-advertise(area)来对summary lsa过滤。

03 例子

路由器A从测试仪学到10.1.1.x的路由,其中有从area 0学到10.1.1.x的OSPF路由。从LSDB看出有area 0的区域内路由,也有area 0的区域间路由到生成area 1summary LSA。

ospf 2 area 0.0.0.0  network 102.1.1.0 0.0.0.255 area 0.0.0.1   network 102.1.2.0 0.0.0.255

LSDB:

                      Area: 0.0.0.0Type LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter  102.1.1.2       102.1.1.2        713 60   80000008        0Router  88.1.1.14       88.1.1.14        184 36   80000009        0Router  10.1.1.1        10.1.1.1         806 60   80000001        0Router  10.1.1.2        10.1.1.2         694 60   80000001        0Router  10.1.1.3        10.1.1.3         972 60   80000001        0Router  10.1.1.4        10.1.1.4         489 60   80000001        0Router  10.1.1.5        10.1.1.5         602 48   80000001        0Network  102.1.1.1       88.1.1.14        184 32   80000002        0Sum-Net 102.1.2.0       88.1.1.14        151 28   80000003        1Sum-Net 10.1.1.100      102.1.1.2        173 28   80000001        1Sum-Net 10.1.1.104      102.1.1.2        312 28   80000001        1Sum-Net 10.1.1.108      102.1.1.2        145 28   80000001        1Sum-Net 10.1.1.112      102.1.1.2        137 28   80000001        1Sum-Net 10.1.1.116      102.1.1.2        711 28   80000001        1                          Area: 0.0.0.1Type LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter  88.1.1.14       88.1.1.14        184 48   8000000f        0Router  84.2.4.1        84.2.4.1         613 48   80000004        0Sum-Net 102.1.1.0       88.1.1.14        151 28   80000003        1Sum-Net 102.1.1.2       88.1.1.14        151 28   80000002        1Sum-Net 10.1.1.1        88.1.1.14        151 28   80000002        2Sum-Net 10.1.1.2        88.1.1.14        151 28   80000002        3Sum-Net 10.1.1.3        88.1.1.14        151 28   80000002        4Sum-Net 10.1.1.4        88.1.1.14        151 28   80000002        5Sum-Net 10.1.1.5        88.1.1.14        151 28   80000002        6Sum-Net 10.1.1.100      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.104      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.108      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.112      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.116      88.1.1.14         20 28   80000001        2

在area 0视图下过滤利用abr-summary not-advertise(area)命令。

ospf 2 area 0.0.0.0  abr-summary 10.1.1.0 255.255.255.0 not-advertise  network 102.1.1.0 0.0.0.255 area 0.0.0.1    network 102.1.2.0 0.0.0.255

配置abr-summary not-advertise命令后,发现area 0的区域内10.1.1.x的路由已经不会在区域1中形成summary LSA传递到area 1中去了。

但是我们发现area 0的区域间10.1.1.x的路由仍然可以形成summary LSA传递到area 1中,原因是这条命令是聚合命令。

目前我们的聚合命令的实现是只对本区域的路由做聚合而不对区域间路由做聚合,所以说abr-summary not-advertise这条命令实际只是对本区域的区域内路由起过滤作用。

过滤后的LSDB:

                        Area: 0.0.0.0Type LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter  102.1.1.2       102.1.1.2        713 60   80000008        0Router  88.1.1.14       88.1.1.14        184 36   80000009        0Router  10.1.1.1        10.1.1.1         806 60   80000001        0Router  10.1.1.2        10.1.1.2         694 60   80000001        0Router  10.1.1.3        10.1.1.3         972 60   80000001        0Router  10.1.1.4        10.1.1.4         489 60   80000001        0Router  10.1.1.5        10.1.1.5         602 48   80000001        0Network  102.1.1.1       88.1.1.14        184 32   80000002        0Sum-Net 102.1.2.0       88.1.1.14        151 28   80000003        1Sum-Net 10.1.1.100      102.1.1.2        173 28   80000001        1Sum-Net 10.1.1.104      102.1.1.2        312 28   80000001        1Sum-Net 10.1.1.108      102.1.1.2        145 28   80000001        1Sum-Net 10.1.1.112      102.1.1.2        137 28   80000001        1Sum-Net 10.1.1.116      102.1.1.2        711 28   80000001        1                          Area: 0.0.0.1Type LinkState ID    AdvRouter        Age Len  Sequence   MetricRouter  88.1.1.14       88.1.1.14        184 48   8000000f        0Router  84.2.4.1        84.2.4.1         613 48   80000004        0Sum-Net 102.1.1.0       88.1.1.14        151 28   80000003        1Sum-Net 102.1.1.2       88.1.1.14        151 28   80000002        1Sum-Net 10.1.1.100      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.104      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.108      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.112      88.1.1.14         20 28   80000001        2Sum-Net 10.1.1.116      88.1.1.14         20 28   80000001        2

06 总结

OSPF的过滤有两种一种是对路由表的过滤,这种方式只对配置过滤的路由器起作用,不能阻止LSA的泛洪,因此也不能影响其他路由器产生路由。

另一种是对LSA的过滤,这种方式其实并不是对LSA过滤,只是阻止LSA的生成,没有了LSA,相应也会影响其他同区域或同自治域的路由器。

OSPF的多种过滤并不是每种过滤都适用于所有路由器,根据过滤方式不同,适用的路由器范围不用。

除了filter-policy import(OSPF)是前一种方式,对路由表的过滤,适用所有运行OSPF的路由器。

其他命令都是阻止LSA的生成,只能过滤原本应该路由器自身产生的LSA,这种过滤只能在LSA产生者上作过滤。

ASBR是ASE/NSSA LSA的产生者,ABR是SUMMARY LSA的产生者,NSSA区域的ABR是NSSA转ASE的产生者。

所以我们很容易想到这种方式的过滤只能在ABR,ASBR和NSSA区域的ABR上。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师俱乐部
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSPF路由过滤
heibaikong6的博客
07-29 7955
文章目录分发列表前缀列表针对ospfarea x range xx not-advertiseroute-map补充 Track 分发列表 分发列表–是一种操作路由表显示路由条目 使用时不太推荐,有局限性(本路由器过滤路由不会影响下游路由器) distribute-list分发列表是用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。(所以说对距离矢量路由协议比较适用,如:RIP、...
OSPF路由过滤(最通俗易懂的讲解)
chuaxing的博客
01-06 723
OSPF路由过滤概述
路由引入、路由过滤路由策略
最新发布
m0_74259494的博客
04-23 898
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;3.在R2上做双向路由引入,并配置路由过滤,使除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;4.在R4上配置前缀地址路由过滤,使R4 无法学习到 R1的业务网段路由;2.在R1与R2中配置RIP协议,在R2、R3与R4中配置OSPF协议;1.按照图示配置IP以及环回口;
ospf-路由过滤
weixin_34023863的博客
08-30 130
转载于:https://www.cnblogs.com/activecode/p/9560443.html...
ospf路由信息过滤
qq_42906357的博客
05-15 3516
ospf路由信息过滤 要求: 1、R3引入外部直连路由,要求只引入100.0.1.1/24、100.0.2.1/24 和 100.0.3.1/24 2、R3上有去往11.11.11.11/32的路由,R4不能有(3类lsa过滤) 3、R4上有去往100.0.1.1/24的路由,而R1不能有(5类lsa过滤) 4、area 2 设置为nssa区域,R4引入外部路由 匹配工具 1)acl访问控制列表(华为) 除了在接口下调用,acl的默认规则是permit any外; 其它场合下调用,acl的默认
OSPF路由过滤实验
qq_45049184的博客
03-29 1240
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
OSPF的特殊区域详解.doc
05-06
在这篇文章中,我们将详细解释 OSPF 的特殊区域,包括 STUB 区域、NSSA 区域、完全 NSSA 区域、完全 STUB 区域等,以及它们的配置和应用。 1. STUB 区域(末梢区域) STUB 区域是一种特殊的 OSPF 区域,它不接受...
OSPF高级特性配置指南.pptx
10-12
本篇将详细讲解OSPF的高级特性,包括虚连接、LSA(Link State Advertisements)类型、特殊区域、路由聚合和安全特性。 首先,我们来看OSPF的虚连接。虚连接是一种解决网络中骨干区域(Area 0)被分割或非骨干区域与...
毕业论文_多区域OSPF网络互联中的应用和分析—基于华为3Com路由器的调试.doc
10-04
OSPF(Open Shortest Path First,开放式最短路径优先)是一种广泛应用于互联网的内部网关协议(IGP),尤其在大型网络环境中,其性能和可靠性得到了广大网络管理员的认可。本篇毕业论文主要探讨了OSPF网络互联中...
JAVA面试题从基础到高级篇.doc
06-13
【JAVA面试题从基础到高级篇】 一、Java基础知识 1. Java有八种基本数据类型:byte, short, int, long, float, double, char, boolean。String不是基本数据类型,而是一个对象,它是java.lang.String类的实例。基本...
OSPF路由及LSA过滤总结
07-29
个人总结OSPF路由及lSA过滤,希望给有需要的人一点帮助。
电信机务员数据通信设备及维护篇.pptx
10-06
【电信机务员数据通信设备及维护篇】 在电信行业中,数据通信设备的维护和管理是确保服务质量和网络稳定性的重要环节。本篇主要探讨的是IP数据通信设备在城域网环境下的应用、维护以及相关技术。 城域网...
路由过滤OSPF
weixin_33695082的博客
01-15 328
最近在学习OSPF的过虑,就写了这篇文章,包括了 1、OSPF路由的接收过滤 2、OSPF路由的进程间相互引入路由时的过滤 3、OSPF路由的发布过虑 同一种过滤用不同方法实现如下图: 下面用实验的形式来学习各种情况下OSPF路由过滤 拓扑如下图: 用的设备是H3C模拟器 R1\R2\R4有OSPF进程1 R2和...
OSPF路由过滤
yiluyangguang1234的专栏
06-06 8020
ospf路由过滤事实上要分成两个方面,一个是纯粹的路由条目,一个是LSA路由是由LSA通过SPF计算而来,因此最彻底的过滤应该是过滤LSA。以下6种过滤只有第1种 filter-policy import 是对路由过滤,后面的都是对LSA过滤OSPF 过滤 1、filter-policy import (在ospf进程中配置) 此命令只能抑制生成路由条目,所以不论要生成什么路由,...
过滤ospf路由
godlovelong163的博客
02-24 350
过滤ospf路由 以100.0.0.1/32路由为例,如果过滤3类lsa,配置如下: [r1]dis cu c ospf [V200R003C00] ospf 1 area 0.0.0.0 network 0.0.0.0 255.255.255.255 return [r2]dis cu c ospf [V200R003C00] ospf 1 area 0.0.0.0 filter 2000...
华为数通笔记-OSPF路由过滤原理与实验
qq_45959697的博客
03-26 3935
1.filter-policy import (在ospf进程中配置) 此命令只能抑制生成路由条目。但不能阻止LSA泛洪(对于3类、5类、7类可以阻止,1类和2类LSA无法阻止)。 2.filter-policy export (在ospf进程中配置) 该命令用来在ASBR上过滤ASE/NSSA,其实是抑制LSA的生成,LSA一旦生成,这条命令就没有用了,另外这条命令只能在ASBR上配置,在其它路由上配置没有用,因为LSA已经生成。 3.asbr-summary not-advertis..
ospf路由过滤实验
qq_44933518的博客
08-18 1176
1
ospf过滤五类lsa
05-24
OSPF中,有五种类型的LSA(链路状态广告): 1. 类型1 LSA:表示路由器本身的链接状态,它包含了直接连接到该路由器的所有网络的信息。 2. 类型2 LSA:表示与多点网络相关的链接状态,它包含了多点网络的所有信息。 3. 类型3 LSA:表示网络链接状态,它包含了网络中所有路由器的信息。 4. 类型4 LSA:表示ASBR(自治系统边界路由器)的外部链接状态,它包含了ASBR到外部网络的连接信息。 5. 类型5 LSA:表示外部链接状态,它包含了外部网络的信息。 当需要在OSPF过滤某些LSA时,可以使用以下方法: 1. 在OSPF区域之间使用分界点(Area Border Router)和ASBR过滤LSA类型4和类型5,这样可以限制外部路由器的信息进入OSPF区域。 2. 在OSPF区域内使用区域边界路由器(Area Border Router)过滤LSA类型3,这样可以限制其他区域的路由器信息进入该区域。 3. 在路由器上使用基于策略的路由(Policy-based Routing)来过滤LSA类型1和类型2,这样可以限制本地网络的信息在OSPF网络中的传播。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值