OSPF路由过滤实验

已于 2023-03-29 14:36:35 修改
阅读量1.6k 收藏 14
点赞数 2
分类专栏: HCL网络实验 文章标签: 智能路由器 网络 运维
于 2023-03-29 14:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45049184/article/details/129836188
版权

文章目录

OSPF路由过滤实验

OSPF路由过滤有两种方式

  • 基于3类LSA的过滤

    此过滤一般在ABR上配置,针对的是一个区域

  • 基于路由过滤

    一般在某台路由器上配置,针对的就是这台路由器

实验拓扑

在这里插入图片描述

实验需求

1、area 1区域内不允许有去往5.0、7.0、8.0网段的路由条目,且不允许出现他们的3类LSA

2、R3上不允许有去往1.0网段的路由条目

3、R4上不允许有去往2.0、3.0网段的路由条目

实验步骤

步骤一 配置IP地址

按照拓扑图配置设备各个接口的IP地址

(配置过程略)

步骤二 配置OSPF

按照拓扑的规划宣告相关接口到指定的区域

(配置过程略)

步骤三 配置路由过滤

使用地址前缀列表作为过滤工具,需要注意地址前缀列表是默认拒绝的,因此单独指定了拒绝某条特定的路由后还要在后面加一条策略放行其他所有。

R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。

R2的配置:

# 拒绝5.0网段的路由
[R2]ip prefix-list 5.0 index 10 deny 192.168.5.0 24 less-equal 32
# 允许所有
[R2] ip prefix-list 5.0 index 20 permit 0.0.0.0 0 less-equal 32
# 允许6.0网段的路由
[R2] ip prefix-list 6.0 index 10 permit 192.168.6.0 24 less-equal 32

在OSPF中应用地址前缀列表进行路由过滤

[R2]ospf 1
[R2-ospf-1]a 0
# 在区域0的export(出)方向上应用策略
[R2-ospf-1-area-0.0.0.0]filter prefix-list 5.0 export 
[R2-ospf-1]a 1
# 在区域1的import(入)方向上应用策略
[R2-ospf-1-area-0.0.0.1]filter prefix-list 6.0 import

说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。但是笔者想说明的是进行3类LSA过滤的位置不唯一,可以根据区域主体的不同灵活下发。

对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。

R3的配置:

# 配置地址前缀列表匹配路由
[R3] ip prefix-list 1.0 index 10 deny 192.168.1.0 24 less-equal 32
[R3] ip prefix-list 1.0 index 20 permit 0.0.0.0 0 less-equal 32
# OSPF视图下下发策略
# 这里的import可以理解为路由表import OSPF协议计算出的明细路由,因此在加入到路由表时相关的路由就被过滤了
[R3-ospf-1] filter-policy prefix-list 1.0 import

R4的配置:

[R4] ip prefix-list 2-3 index 10 deny 192.168.2.0 23 less-equal 32
[R4] ip prefix-list 2-3 index 20 permit 0.0.0.0 0 less-equal 32
[R4-ospf-1] filter-policy prefix-list 2-3 import

实验结果

R1路由表

<R1>dis ip routing-table 

Destinations : 24       Routes : 24

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
1.1.1.1/32         Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.1.0/24     Direct  0   0           192.168.1.1     Loop1
192.168.1.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.1.255/32   Direct  0   0           192.168.1.1     Loop1
192.168.2.0/24     Direct  0   0           192.168.2.1     Loop2
192.168.2.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.2.255/32   Direct  0   0           192.168.2.1     Loop2
192.168.3.0/24     Direct  0   0           192.168.3.1     Loop3
192.168.3.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.3.255/32   Direct  0   0           192.168.3.1     Loop3
192.168.4.0/24     Direct  0   0           192.168.4.1     Loop4
192.168.4.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.4.255/32   Direct  0   0           192.168.4.1     Loop4
192.168.6.1/32     O_INTER 10  3           192.168.9.2     GE0/0
192.168.9.0/24     Direct  0   0           192.168.9.1     GE0/0
192.168.9.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.9.255/32   Direct  0   0           192.168.9.1     GE0/0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R1的LSDB

<R1>dis ospf lsdb

         OSPF Process 1 with Router ID 1.1.1.1
                 Link State Database

                         Area: 0.0.0.1
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    1.1.1.1         1.1.1.1         667  84    8000000D  0   
 Router    2.2.2.2         2.2.2.2         1264 36    80000009  0   
 Network   192.168.9.1     1.1.1.1         667  32    80000006  0   
 Sum-Net   192.168.6.1     2.2.2.2         1211 28    80000004  2

R2的LSDB

<R2>dis ospf lsdb

         OSPF Process 1 with Router ID 2.2.2.2
                 Link State Database

                         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1437 36    80000009  0   
 Router    2.2.2.2         2.2.2.2         1438 36    80000009  0   
 Network   192.168.10.3    3.3.3.3         1433 32    80000006  0   
 Sum-Net   192.168.5.1     3.3.3.3         1403 28    80000005  1   
 Sum-Net   192.168.4.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.11.0    3.3.3.3         1463 28    80000005  1   
 Sum-Net   192.168.9.0     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.8.1     3.3.3.3         1387 28    80000005  1   
 Sum-Net   192.168.3.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.2.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.1.1     2.2.2.2         888  28    80000004  1   
 Sum-Net   192.168.7.1     3.3.3.3         1391 28    80000005  1   
 Sum-Net   192.168.6.1     3.3.3.3         1395 28    80000005  1   
                         Area: 0.0.0.1
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    1.1.1.1         1.1.1.1         848  84    8000000D  0   
 Router    2.2.2.2         2.2.2.2         1500 36    80000009  0   
 Network   192.168.9.1     1.1.1.1         848  32    80000006  0   
 Sum-Net   192.168.6.1     2.2.2.2         1442 28    80000004  2

R3的路由表

[R3-ospf-1]dis ip rou

Destinations : 22       Routes : 22

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
3.3.3.3/32         Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.2.1/32     O_INTER 10  2           192.168.10.2    GE0/0
192.168.3.1/32     O_INTER 10  2           192.168.10.2    GE0/0
192.168.4.1/32     O_INTER 10  2           192.168.10.2    GE0/0
192.168.5.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.6.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.7.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.8.1/32     O_INTRA 10  1           192.168.11.1    GE0/1
192.168.9.0/24     O_INTER 10  2           192.168.10.2    GE0/0
192.168.10.0/24    Direct  0   0           192.168.10.3    GE0/0
192.168.10.3/32    Direct  0   0           127.0.0.1       InLoop0
192.168.10.255/32  Direct  0   0           192.168.10.3    GE0/0
192.168.11.0/24    Direct  0   0           192.168.11.3    GE0/1
192.168.11.3/32    Direct  0   0           127.0.0.1       InLoop0
192.168.11.255/32  Direct  0   0           192.168.11.3    GE0/1
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R3的LSDB

[R3-ospf-1]dis ospf lsdb

         OSPF Process 1 with Router ID 3.3.3.3
                 Link State Database

                         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1478 36    80000009  0   
 Router    2.2.2.2         2.2.2.2         1481 36    80000009  0   
 Network   192.168.10.3    3.3.3.3         1474 32    80000006  0   
 Sum-Net   192.168.5.1     3.3.3.3         1444 28    80000005  1   
 Sum-Net   192.168.4.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.11.0    3.3.3.3         1504 28    80000005  1   
 Sum-Net   192.168.9.0     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.8.1     3.3.3.3         1428 28    80000005  1   
 Sum-Net   192.168.3.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.2.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.1.1     2.2.2.2         932  28    80000004  1   
 Sum-Net   192.168.7.1     3.3.3.3         1432 28    80000005  1   
 Sum-Net   192.168.6.1     3.3.3.3         1436 28    80000005  1   
                         Area: 0.0.0.2
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1452 36    80000009  0   
 Router    4.4.4.4         4.4.4.4         1432 84    80000010  0   
 Network   192.168.11.3    3.3.3.3         1444 32    80000006  0   
 Sum-Net   192.168.4.1     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.10.0    3.3.3.3         1506 28    80000005  1   
 Sum-Net   192.168.9.0     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.3.1     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.2.1     3.3.3.3         930  28    80000004  2   
 Sum-Net   192.168.1.1     3.3.3.3         930  28    80000004  2

R4的路由表

[R4]dis ip rou

Destinations : 27       Routes : 27

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
4.4.4.4/32         Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.1.1/32     O_INTER 10  3           192.168.11.3    GE0/0
192.168.4.1/32     O_INTER 10  3           192.168.11.3    GE0/0
192.168.5.0/24     Direct  0   0           192.168.5.1     Loop1
192.168.5.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.5.255/32   Direct  0   0           192.168.5.1     Loop1
192.168.6.0/24     Direct  0   0           192.168.6.1     Loop2
192.168.6.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.6.255/32   Direct  0   0           192.168.6.1     Loop2
192.168.7.0/24     Direct  0   0           192.168.7.1     Loop3
192.168.7.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.7.255/32   Direct  0   0           192.168.7.1     Loop3
192.168.8.0/24     Direct  0   0           192.168.8.1     Loop4
192.168.8.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.8.255/32   Direct  0   0           192.168.8.1     Loop4
192.168.9.0/24     O_INTER 10  3           192.168.11.3    GE0/0
192.168.10.0/24    O_INTER 10  2           192.168.11.3    GE0/0
192.168.11.0/24    Direct  0   0           192.168.11.1    GE0/0
192.168.11.1/32    Direct  0   0           127.0.0.1       InLoop0
192.168.11.255/32  Direct  0   0           192.168.11.1    GE0/0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R4的LSDB

[R4]dis ospf lsdb

         OSPF Process 1 with Router ID 4.4.4.4
                 Link State Database

                         Area: 0.0.0.2
 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1528 36    80000009  0   
 Router    4.4.4.4         4.4.4.4         1506 84    80000010  0   
 Network   192.168.11.3    3.3.3.3         1520 32    80000006  0   
 Sum-Net   192.168.4.1     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.10.0    3.3.3.3         1582 28    80000005  1   
 Sum-Net   192.168.9.0     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.3.1     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.2.1     3.3.3.3         1006 28    80000004  2   
 Sum-Net   192.168.1.1     3.3.3.3         1006 28    80000004  2

从实验结果来看进行了3类LSA过滤的区域中,不仅没有相应路由条目,甚至连相关的LSA也没有

而单纯的进行了路由过滤的设备,只有相关路由没有,但是LSA还是存在

流影@JZ
关注
专栏目录
H3C 路由过滤&路由引入实验
一只懒羊羊
10-07 935
路由过滤路由引入
OSPF路由及LSA过滤总结
07-29
个人总结OSPF路由及lSA过滤,希望给有需要的人一点帮助。
OSPF路由过滤测试
weixin_34211761的博客
11-26 244
1.测试拓扑:   参考文档,思科:http://hi.baidu.com/tkgoood/item/30ce5f881e52edcd98255fdf 参考文档,华三:http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Two/Home/Catalog/200911/655335_97665_0.htm 2.基...
白手起家-②OSPF基础(网络类型、路由器类型、路由类型、角色选举)
最新发布
2401_85257169的博客
08-16 1111
华三→O_INTRA:区域内、O_INTER:区域间、O_ASE1/O_ASE2/O_NSSA1/O_NSSA2:区域外。③两端的hello时间/hold time时间一致,但是网络类型不一致,可以建立邻居/邻接关系,但是路由学习不正常。形式(224.0.0.5)发送报文(Hello、DD、LSR、LSU、LSAck)串行链路中,接口优先级默认为0,0不参与DR/BDR的选举—(类似于p2p环境中)②先比较接口优先级,越大越优先;思科→O:区域内 、IA:区域间、E1/E2/N1/N2:区域外。
OSPF路由过滤
gongxiaopingxsl的博客
10-14 1576
用来在ABR上summary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter-policy export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由过滤不对区域间路由过滤。但对本地始发路由可以过滤,原因是通过路由的重分发,而不是LSA传递。
ospf-路由过滤
weixin_34023863的博客
08-30 155
转载于:https://www.cnblogs.com/activecode/p/9560443.html...
13542字!OSPF过滤,看这一篇就行
03-20 1685
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
ospf路由过滤实验
qq_44933518的博客
08-18 1267
1
网络精通-OSPF路由过滤
不定期分享一些自己的学习笔记
10-24 945
网络精通-OSPF路由过滤
OSPF路由协议的区域防环机制.doc
11-05
OSPF(Open Shortest Path First)路由协议是一种广泛使用的内部网关协议(IGP),用于在自治系统(AS)内部交换路由信息。它的区域防环机制是其核心特性之一,旨在确保网络路由信息的准确性和高效性,避免形成...
配置OSPF区域间路由过滤实验4.14
这个实验展示了如何有效地利用ACL和OSPF路由过滤功能来管理网络中的路由信息。在实际网络环境中,类似的方法可以用来阻止恶意路由或不必要的路由通告,以维护网络的正常运行和安全性。 实验手册中还涵盖了其他...
ospf路由信息过滤
qq_42906357的博客
05-15 3677
ospf路由信息过滤 要求: 1、R3引入外部直连路由,要求只引入100.0.1.1/24、100.0.2.1/24 和 100.0.3.1/24 2、R3上有去往11.11.11.11/32的路由,R4不能有(3类lsa过滤) 3、R4上有去往100.0.1.1/24的路由,而R1不能有(5类lsa过滤) 4、area 2 设置为nssa区域,R4引入外部路由 匹配工具 1)acl访问控制列表(华为) 除了在接口下调用,acl的默认规则是permit any外; 其它场合下调用,acl的默认
OSPF路由过滤(最通俗易懂的讲解)
chuaxing的博客
01-06 1067
OSPF路由过滤概述
ospf路由过滤及策略实验
weixin_75189493的博客
04-24 1188
原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略。
路由过滤OSPF
weixin_33695082的博客
01-15 363
最近在学习OSPF的过虑,就写了这篇文章,包括了 1、OSPF路由的接收过滤 2、OSPF路由的进程间相互引入路由时的过滤 3、OSPF路由的发布过虑 同一种过滤用不同方法实现如下图: 下面用实验的形式来学习各种情况下OSPF路由过滤 拓扑如下图: 用的设备是H3C模拟器 R1\R2\R4有OSPF进程1 R2和...
OSPF过滤
是江涛呀的博客
07-12 1458
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
OSPF路由过滤
weixin_34367845的博客
01-08 571
1 应用举例 OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同,本文主要通过举例说明来阐述各种过滤方式的异同。 1.1 本地路由过滤 1.1.1 相关命令 filter-policy import(OSPF) 1.1.2 需求 路由器A两个接口分别连接着测试仪RouterTester的两个端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值