OSPF路由过滤实验

已于 2023-03-29 14:36:35 修改
阅读量1.2k 收藏 9
点赞数 2
分类专栏: HCL网络实验 文章标签: 智能路由器 网络 运维
于 2023-03-29 14:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45049184/article/details/129836188
版权

文章目录

OSPF路由过滤实验

OSPF路由过滤有两种方式

  • 基于3类LSA的过滤

    此过滤一般在ABR上配置,针对的是一个区域

  • 基于路由过滤

    一般在某台路由器上配置,针对的就是这台路由器

实验拓扑

在这里插入图片描述

实验需求

1、area 1区域内不允许有去往5.0、7.0、8.0网段的路由条目,且不允许出现他们的3类LSA

2、R3上不允许有去往1.0网段的路由条目

3、R4上不允许有去往2.0、3.0网段的路由条目

实验步骤

步骤一 配置IP地址

按照拓扑图配置设备各个接口的IP地址

(配置过程略)

步骤二 配置OSPF

按照拓扑的规划宣告相关接口到指定的区域

(配置过程略)

步骤三 配置路由过滤

使用地址前缀列表作为过滤工具,需要注意地址前缀列表是默认拒绝的,因此单独指定了拒绝某条特定的路由后还要在后面加一条策略放行其他所有。

R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。

R2的配置:

# 拒绝5.0网段的路由
[R2]ip prefix-list 5.0 index 10 deny 192.168.5.0 24 less-equal 32
# 允许所有
[R2] ip prefix-list 5.0 index 20 permit 0.0.0.0 0 less-equal 32
# 允许6.0网段的路由
[R2] ip prefix-list 6.0 index 10 permit 192.168.6.0 24 less-equal 32

在OSPF中应用地址前缀列表进行路由过滤

[R2]ospf 1
[R2-ospf-1]a 0
# 在区域0的export(出)方向上应用策略
[R2-ospf-1-area-0.0.0.0]filter prefix-list 5.0 export 
[R2-ospf-1]a 1
# 在区域1的import(入)方向上应用策略
[R2-ospf-1-area-0.0.0.1]filter prefix-list 6.0 import

说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。但是笔者想说明的是进行3类LSA过滤的位置不唯一,可以根据区域主体的不同灵活下发。

对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。

R3的配置:

# 配置地址前缀列表匹配路由
[R3] ip prefix-list 1.0 index 10 deny 192.168.1.0 24 less-equal 32
[R3] ip prefix-list 1.0 index 20 permit 0.0.0.0 0 less-equal 32
# OSPF视图下下发策略
# 这里的import可以理解为路由表import OSPF协议计算出的明细路由,因此在加入到路由表时相关的路由就被过滤了
[R3-ospf-1] filter-policy prefix-list 1.0 import

R4的配置:

[R4] ip prefix-list 2-3 index 10 deny 192.168.2.0 23 less-equal 32
[R4] ip prefix-list 2-3 index 20 permit 0.0.0.0 0 less-equal 32
[R4-ospf-1] filter-policy prefix-list 2-3 import

实验结果

R1路由表

<R1>dis ip routing-table 

Destinations : 24       Routes : 24

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
1.1.1.1/32         Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.1.0/24     Direct  0   0           192.168.1.1     Loop1
192.168.1.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.1.255/32   Direct  0   0           192.168.1.1     Loop1
192.168.2.0/24     Direct  0   0           192.168.2.1     Loop2
192.168.2.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.2.255/32   Direct  0   0           192.168.2.1     Loop2
192.168.3.0/24     Direct  0   0           192.168.3.1     Loop3
192.168.3.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.3.255/32   Direct  0   0           192.168.3.1     Loop3
192.168.4.0/24     Direct  0   0           192.168.4.1     Loop4
192.168.4.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.4.255/32   Direct  0   0           192.168.4.1     Loop4
192.168.6.1/32     O_INTER 10  3           192.168.9.2     GE0/0
192.168.9.0/24     Direct  0   0           192.168.9.1     GE0/0
192.168.9.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.9.255/32   Direct  0   0           192.168.9.1     GE0/0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R1的LSDB

<R1>dis ospf lsdb

         OSPF Process 1 with Router ID 1.1.1.1
                 Link State Database

                         Area: 0.0.0.1
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    1.1.1.1         1.1.1.1         667  84    8000000D  0   
 Router    2.2.2.2         2.2.2.2         1264 36    80000009  0   
 Network   192.168.9.1     1.1.1.1         667  32    80000006  0   
 Sum-Net   192.168.6.1     2.2.2.2         1211 28    80000004  2

R2的LSDB

<R2>dis ospf lsdb

         OSPF Process 1 with Router ID 2.2.2.2
                 Link State Database

                         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1437 36    80000009  0   
 Router    2.2.2.2         2.2.2.2         1438 36    80000009  0   
 Network   192.168.10.3    3.3.3.3         1433 32    80000006  0   
 Sum-Net   192.168.5.1     3.3.3.3         1403 28    80000005  1   
 Sum-Net   192.168.4.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.11.0    3.3.3.3         1463 28    80000005  1   
 Sum-Net   192.168.9.0     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.8.1     3.3.3.3         1387 28    80000005  1   
 Sum-Net   192.168.3.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.2.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.1.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.7.1     3.3.3.3         1391 28    80000005  1   
 Sum-Net   192.168.6.1     3.3.3.3         1395 28    80000005  1   
                         Area: 0.0.0.1
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    1.1.1.1         1.1.1.1         848  84    8000000D  0   
 Router    2.2.2.2         2.2.2.2         1500 36    80000009  0   
 Network   192.168.9.1     1.1.1.1         848  32    80000006  0   
 Sum-Net   192.168.6.1     2.2.2.2         1442 28    80000004  2

R3的路由表

[R3-ospf-1]dis ip rou

Destinations : 22       Routes : 22

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
3.3.3.3/32         Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.2.1/32     O_INTER 10  2           192.168.10.2    GE0/0
192.168.3.1/32     O_INTER 10  2           192.168.10.2    GE0/0
192.168.4.1/32     O_INTER 10  2           192.168.10.2    GE0/0
192.168.5.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.6.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.7.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.8.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.9.0/24     O_INTER 10  2           192.168.10.2    GE0/0
192.168.10.0/24    Direct  0   0           192.168.10.3    GE0/0
192.168.10.3/32    Direct  0   0           127.0.0.1       InLoop0
192.168.10.255/32  Direct  0   0           192.168.10.3    GE0/0
192.168.11.0/24    Direct  0   0           192.168.11.3    GE0/1
192.168.11.3/32    Direct  0   0           127.0.0.1       InLoop0
192.168.11.255/32  Direct  0   0           192.168.11.3    GE0/1
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R3的LSDB

[R3-ospf-1]dis ospf lsdb

         OSPF Process 1 with Router ID 3.3.3.3
                 Link State Database

                         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1478 36    80000009  0   
 Router    2.2.2.2         2.2.2.2         1481 36    80000009  0   
 Network   192.168.10.3    3.3.3.3         1474 32    80000006  0   
 Sum-Net   192.168.5.1     3.3.3.3         1444 28    80000005  1   
 Sum-Net   192.168.4.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.11.0    3.3.3.3         1504 28    80000005  1   
 Sum-Net   192.168.9.0     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.8.1     3.3.3.3         1428 28    80000005  1   
 Sum-Net   192.168.3.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.2.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.1.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.7.1     3.3.3.3         1432 28    80000005  1   
 Sum-Net   192.168.6.1     3.3.3.3         1436 28    80000005  1   
                         Area: 0.0.0.2
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1452 36    80000009  0   
 Router    4.4.4.4         4.4.4.4         1432 84    80000010  0   
 Network   192.168.11.3    3.3.3.3         1444 32    80000006  0   
 Sum-Net   192.168.4.1     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.10.0    3.3.3.3         1506 28    80000005  1   
 Sum-Net   192.168.9.0     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.3.1     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.2.1     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.1.1     3.3.3.3         930  28    80000004  2

R4的路由表

[R4]dis ip rou

Destinations : 27       Routes : 27

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
4.4.4.4/32         Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.1.1/32     O_INTER 10  3           192.168.11.3    GE0/0
192.168.4.1/32     O_INTER 10  3           192.168.11.3    GE0/0
192.168.5.0/24     Direct  0   0           192.168.5.1     Loop1
192.168.5.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.5.255/32   Direct  0   0           192.168.5.1     Loop1
192.168.6.0/24     Direct  0   0           192.168.6.1     Loop2
192.168.6.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.6.255/32   Direct  0   0           192.168.6.1     Loop2
192.168.7.0/24     Direct  0   0           192.168.7.1     Loop3
192.168.7.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.7.255/32   Direct  0   0           192.168.7.1     Loop3
192.168.8.0/24     Direct  0   0           192.168.8.1     Loop4
192.168.8.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.8.255/32   Direct  0   0           192.168.8.1     Loop4
192.168.9.0/24     O_INTER 10  3           192.168.11.3    GE0/0
192.168.10.0/24    O_INTER 10  2           192.168.11.3    GE0/0
192.168.11.0/24    Direct  0   0           192.168.11.1    GE0/0
192.168.11.1/32    Direct  0   0           127.0.0.1       InLoop0
192.168.11.255/32  Direct  0   0           192.168.11.1    GE0/0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R4的LSDB

[R4]dis ospf lsdb

         OSPF Process 1 with Router ID 4.4.4.4
                 Link State Database

                         Area: 0.0.0.2
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1528 36    80000009  0   
 Router    4.4.4.4         4.4.4.4         1506 84    80000010  0   
 Network   192.168.11.3    3.3.3.3         1520 32    80000006  0   
 Sum-Net   192.168.4.1     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.10.0    3.3.3.3         1582 28    80000005  1   
 Sum-Net   192.168.9.0     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.3.1     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.2.1     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.1.1     3.3.3.3         1006 28    80000004  2

从实验结果来看进行了3类LSA过滤的区域中,不仅没有相应路由条目,甚至连相关的LSA也没有

而单纯的进行了路由过滤的设备,只有相关路由没有,但是LSA还是存在

流影@JZ
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF过滤
是江涛呀的博客
07-12 1358
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
过滤
Goallegoal的博客
03-21 3819
过滤 定义 使用由协议是为了学习由条目,而过滤刚好与其相反,可以把一些不需要的由条目过滤掉。 包括三个列表 prefix-list 前缀列表 之前抓由条目会使用ACL,在这里介绍的前缀列表抓由会更加的方便。二者进行对比,ACL除了可以抓取由条目,还可以抓流量(ICMP、HTTP等),但是前缀列表只能抓由,不具备协议、端口的概念,更像是一个数学工具。 ACL使用回顾 acce...
13542字!OSPF过滤,看这一篇就行
SPOTO2021的博客
03-20 1116
上午好,我的网工朋友。在网络管理中,OSPF(开放最短径优先)协议是一种重要的由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
由引入、过滤由策略
最新发布
m0_74259494的博客
04-23 906
3、在 RIP 和 OSPF 间配置双向由引入,要求除 R4 上的业务网段以外,其他业务网段由都引入到对方协议内部;3.在R2上做双向由引入,并配置过滤,使除 R4 上的业务网段以外,其他业务网段由都引入到对方协议内部;1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;4.在R4上配置前缀地址过滤,使R4 无法学习到 R1的业务网段由;2.在R1与R2中配置RIP协议,在R2、R3与R4中配置OSPF协议;1.按照图示配置IP以及环回口;
OSPF综合实验
wuhan_aaa的博客
11-19 5710
文章目录OSPF综合实验实验拓扑实验要求实验步骤1.配置IP地址略2.配置OSPF和静默接口3.修改R2和R4之间的链开销4.对到192.168.2.0的流量提供备份5.配置area100为stub区域6.聚合area10的业务网段7.修改cost值避免出现等价由8.area0配置区域验证,密钥为1234569.R2配置默认由并引入到OSPF10.R2配置easy ip OSPF综合实验 实验拓扑 实验要求 按图示配置IP地址 除了R7,其余由器配置OSPF,L0作为Router-id,R1和R
网络工程_过滤配置.docx
01-26
在本实验报告中,我们将学习过滤的基本原理、方法和配置。过滤是一种网络安全机制,用于控制网络流量的流向和访问权限。通过配置过滤,我们可以拒绝或允许特定的网络流量,保护网络的安全。 一、由...
由交换实验指南
05-24
由交换实验指南》是一本面向初学者的网络技术实践手册,主要涵盖了由和交换的基础知识,通过一系列的实验操作来帮助读者理解并掌握相关技能。以下是对书中的主要知识点的详细阐述: 1. **访问由器方法**: ...
由策略配置实战·由策略配置实战ospf与eigrp的重分布GNS3版
04-09
如无明确说明,禁止使用静态由,禁止直接使用ACL过滤数据。 A1区网段为55.55.55.0/24. 配置R6使其禁止从R7学到此网段(要求:使用前缀列表) 在R4上配置,要求EIGRP重分布到OSPF时,B区Metric 值为100,类型为E1;
华为由综合实验.pdf
06-05
1. **OSPF由协议**:在公司总部,OSPF(Open Shortest Path First)被选为内部网关协议,以实现内网设备间的互通。OSPF是一种基于链状态的动态由协议,能够快速收敛并提供网络拓扑的实时更新。 2. **默认由...
9-2019051103-梁峻铭-OSPF由协议配置1
08-08
OSPF由协议配置详解】 ...在实际网络环境中,OSPF的配置可能更复杂,包括认证、过滤、Stub区域等高级特性,但这个实验提供了一个基础的实践平台,让学生能够直观地学习和掌握OSPF由协议的基础操作。
OSPF LSA限制
金色%夕阳的博客
08-07 261
OSPF LSA限制 1.划分区域 2.特殊区域 3.LSA汇总 4. LSA 过滤 特殊区域: 1. stub 区域, 末节区域 1.不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR 2.stub区域边界ABR会自动产生3类缺省LSA,保证stub区域由器与外网保持通信。 3.特殊区域不能使用虚链 4.stub区域不能为骨干区域 5.若设置stub区域,存在该区域的所有由器都必须设置 查看ABR产生的3类缺省LSA :默认metric值为1 2.完全的末节
过滤&由引入
weixin_68256171的博客
11-05 473
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback口模拟业务网段2、R1 和 R2运行RIP V2,R3 和 R4 运行 OSPF,合自协议内部互通3、在 RIP 和 OSPF 间配置双向由引入,要求除 R4 上的业务网段以外,其他业务网段由都引入到对方协议内部4、使用过滤,使 R4 无法学到 R1 的业务网段由,要求使用 prefix-list 进行匹配5、OSPF 区域中不能出现 RIP 协议报文。
5分钟带你了解❤️过滤&由策略&由引入❤️
wuhan_aaa的博客
10-17 2426
文章目录过滤作用方法过滤工具匹配工具常用命令由策略定义功能匹配流程匹配机制常用匹配条件常用apply修改属性注意事项常用命令由引入定义多协议网络规划由引入的问题常用命令PBR定义常见策略依据PBR匹配流程注意事项常用命令 过滤 作用 控制由的传播与生成 节省设备和链资源消耗,保护网络安全 方法 过滤由协议报文 过滤由协议报文中携带的由信息 对LSDB计算出的由信息进行过滤 过滤工具 静默接口:用于过滤协议报文 filter-policy:用于过滤计算出的由信息
过滤
Leon_Jinhai_Sun的博客
07-29 271
过滤
H3C-静态由-rip-ospf
weixin_58659466的博客
08-01 3669
H3CNE
OSPF中LSA限制
qq_50929489的博客
08-03 2210
OSPF中LSA的限制,包括LSA汇总和过滤等内容。
ospf filter配置
openlab网工之路
01-30 613
ospf filter案例配置拓扑 配置需求: 1、 按照拓扑完成基础IP配置,其中R1、R2、R4之间IP为192.168.1.X/24,R2和R3互联为XY.XY.XY.X/24,Loopback 0为X.X.X.X/32; 2、 根据拓扑配置OSPF 1和EIGRP 1; 3、 在R1上将EIGRP 1重发布到OSPF 1中; 4、 在R2上配置使得R3和R2无法学到R1的Loopback...
OSPF LSA过滤简述 转自 huawei企业论坛
admin_2015的博客
06-06 754
www.huawei.com/ecommunity/bbs/10149307.html 第1章OSPF LSA过滤简述 OSPF过滤有两种,一种是对由表的过滤,这种方式只对配置过滤由器起作用,不能阻止LSA的泛洪,因此也不能影响其他由器生成由,filter-policy import(VRP) /distribute-list ...
动态ospf实验配置
01-06
"本实验是关于动态由协议OSPF的配置,主要涉及网络中的由器AR1、AR2和AR3。这些由器上的接口状态都显示为UP,表明物理连接和协议层都正常运行。例如,AR1有三个GigabitEthernet接口分别配置了不同的IP地址,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值