华为数通笔记-OSPF路由过滤原理与实验

最新推荐文章于 2024-04-16 00:13:22 发布
最新推荐文章于 2024-04-16 00:13:22 发布
阅读量3.9k 收藏 40
点赞数 1
文章标签: 网络协议 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45959697/article/details/123744627
版权

1.filter-policy import (ospf进程中配置)

此命令只能抑制生成路由条目。但不能阻止LSA泛洪(对于3类、5类、7类可以阻止,1类和2类LSA无法阻止)。

2.filter-policy export (ospf进程中配置)

该命令用来在ASBR上过滤ASE/NSSA,其实是抑制LSA的生成,LSA一旦生成,这条命令就没有用了另外这条命令只能在ASBR上配置,在其它路由上配置没有用,因为LSA已经生成。

3.asbr-summary not-advertise (ospf进程中配置)

该命令用来在ASBR 上可以对自身产生的ASE/NSSA做过滤,其实也是抑制LSA生成,在本地LSDB中没有相关LSA.聚合外部路由后,不发布。

4.abr-summary not-advertise (区域中配置)

该命令用在ABR上对三类LSA做过滤,不过只能对自己产生的三类LSA做过滤,不能对从其它设备收到的三类做过滤。(原因是:这条命令是聚合命令,目前VRP和IOS的聚合命令的实现是只对本区域的路由做聚合而不对区域间路由做聚合,所以说abr-summary not-advertise这条命令实际只是对本区域的区域内路由起过滤作用。)

5.filter import/export (区域中配置)

该命令用在ABR上对三类LSA做过滤,不论这个三类LSA是自己产生的还是从别的路由器收到的都可以过滤。对五类LSA无效。

6.ospf filter-lsa-out (接口上配置)

可以过滤任357类LSA,配置完需要清一下ospf进程。

注意点:

此命令不能过滤1类和2类LSA,原因是如果同一区域设备的1类和2LSA不同步,会产生环路。

在某接口配置OSPF filter-LSA-out 命令后,该接口的 OSPF 邻居关系会自动重建。

过滤实验

1.filter-policy import

 将R2的loopback0:2.2.2.2,宣告进ospf当中,在R3运用filter-policy import过滤2.2.2.2。

R3未配置过滤时的路由表

在R3上配置策略 

ip ip-prefix ww index 10 deny 2.2.2.2 32
ip ip-prefix ww index 20 permit 0.0.0.0 0 less-equal 32
ospf 1
filter-policy ip-prefix ww import

此时R3的路由表没有了2.2.2.2的路由,但是filter-policy xx import不能过滤LSA,故R1仍有2.2.2.2的路由。

 

2. filter-policy export

 将引入的静态路由过滤,未过滤时,R4有到6.6.6.6的五类LSA

在R5上执行 filter-policy export,此时R4上没有了五类LSA,过滤成功

 

ip ip-prefix ww deny 6.6.6.6 32
ospf 1
filter-policy ip-prefix ww export

3.asbr-summary not-advertise (ospf进程中配置)

将10.10.1.1、10.10.2.1、10.10.3.1通过asbr-summary not-advertise聚合后,R3上有10.10.0.0 16的路由,在通过asbr-summary not-advertise,不通告聚合路由,R3上将没有10.10.0.0的路由。

4.abr-summary not-advertise (区域中配置)

在R2上将 10.10.1.1、10.10.2.1、10.10.3.1宣告进ospf网络中,在R1上执行abr-summary not-advertise,R4将不会收到10.10.0.0 /16的路由。

5.filter import/export (区域中配置)

在区域1中使用filter export过滤2.2.2.2 或在区域0中使用filter import过滤2.2.2.2,在R4上关于2.2.2.2的三类LSA就被过滤了。

ip ip-prefix ww index 10 deny 2.2.2.2 32
ip ip-prefix ww index 20 permit 0.0.0.0 0 less-equal 32
ospf 1
area 1
filter ip-prefix ww export

6.ospf filter-lsa-out (接口上配置)

可以过滤ase、nssa、summary,其中一个或所有,但是不能过滤1类和2类LSA。 

OSPF与默认路由

OSPF中默认路由的种类有三种: LSA3的默认路由、LSA5及LSA7的默认路由。

由区域边界路由器(ABR) 产生LSA3默认路由,用来指导区域内设备进行区域之间报文的转发。

这是自动产生的默认路由,由特定的区域设置而触发产生。Stub/totally StubTotally NSSA类型区域内都会存在由ABR产生的LSA3的默认路由,默认Cost=1

ASBR能引入外部路由,ASBR同样也能产生默认路由,类型为LSA5LSA7

普通或骨干区域产生LSA5外部默认路由,而NSSA区域产生LSA7外部默认NSSA路由,用来指导自治系统(AS)内设备进行自治系统外报文的转发。

 OSPF默认路由的发布原则如下:

●OSPF路由器只具有对区域外的出口时,才能够发布默认路由LSA。

●如果OSPF路由器已经发布了默认路由LSA,那么不再学习其他路由器发布的相同类型默认路由。即路由计算时不再计算其他路由器发布的相同类型的默认路由LSA,但数据库中存有对应的LSA。(目的,防止环路。当默认路由护指的情况下,在精确的内部路由基础上,边界路由器通告一条默认路由,使所有访问未知目的地的数据报文都送至边界路由器。但如果流量流至边界路由器后,又从边界路由器通过默认路由流回内部路由器,则环路出现。)

●外部默认路由的发布如果要依赖于其他路由,那么被依赖的路由不能是本OSPF路由域内的路由,即不是本进程OSPF学习到的路由。因为外部默认路由的作用是用于指导报文的域外转发,而本OSPF路由域的路由的下一跳都指向了域内,不能满足指导报文域外转发的要求。

●如果一台路由器同时收到多种类型默认路由,则根据选路规则,Type3 默认路由的优先级高于Type5Type7路由。

骨干及普通区域中的默认路由。

缺省情况下,在普通OSPF区域内的OSPF路由器是不会产生默认路由的,即使它有默认路由。当网络中默认路由通过其他路由进程产生时,必须能够将默认路由通告到整个OSPF域中。这个时候要想产生默认路由必须在ASBR上手动通过命令进行配置。使用了该命令后会产生一个Link State ID为0.0.0.0、网络掩码为0.0.0.0的LSA5,并且通告到整个OSPF域中。

使用场景

import-route (OSPF)命令不能引入外部路由的缺省路由。当需要引入其他协议产生的缺省路由时,必须在ASBR上配置default-route-advertise命令,发布缺省路由到整个普通OSPF区域。

ASBR已经有缺省路由,执行default-route-advertise命令,将在整个OSPF区域中通告缺省路由0.0.0.0。

ASBR没有缺省路由,执行default-route-advertise命令时按照以下需求选择是否配置always参数。

  • 如果配置always参数,无论ASBR是否有缺省路由都将在整个OSPF区域中通告缺省路由0.0.0.0,并且不再计算来自其他设备的缺省路由。
  • 如果没有配置always参数,ASBR的路由表中必须有激活的非OSPF(BGP除外)缺省路由时才生成缺省路由的LSA。

NSSA 区域中的默认路由。

NSSA命令用来配置OSPF区域为NSSA区域。NSSA default-route avertise用来在ASBR上配置产生LSA7默认路由到NSSA区域。华为实现会在NSSATotally NSSA边界路由器ABR上自动产生LSA7默认路由。ABR既然能产生LSA7默认路由,所以NSSA区域的ABR同时也是ASBR

ABR上无论路由表中是否存在默认路由0.0.0.0/0,都会产生LSA7默认路由

ASBR上只有当路由表中存在默认路由0.0.0.0/0,才会产生Type7 LSA默认路由。

 

如果希望到达自治系统外部网络是通过本区域的ASBR出去,而访问其他外部网络则是通过骨干区域出去。此时,可在ABR上产生一条LSA7的默认路由,通告到NSSA区域内。这样,访问明细路由所对应的外部网络通过NSSA ASBR,而其他路由都可通过NSSAABR产生LSA7类型默认路由到达其他区域的ASBR出去。

如果希望访问所有的外部网络只通过本区域ASBR出去,则必须在ASBR上手动配置,使ASBR产生一条LSA7类型默认路由并通告到整NSSA区域。这样,所有的外部路由就只能通过本区域NSSA的ASBR到达。NSSA区域产生默认路由,因为LSA7默认路由只在NSSA区域内泛洪,并没有泛洪到整个OSPF域中,所以本NSSA区域内的路由器在找不到明细路由之后可以按默认路由离开本区域。LSA7 默认路由不会在ABR上转换成LSA5默认路由。

RFC1583的选路规则(华为默认)

区域内>区域间>区域外1类(5类,7类等级相同)>区域外2类

OSPF区域内路由优于区域间。

OSPF的域间路由又优于外部路由。

OSPF外部路由中Metric-typel 的路由优于Metric-type2的路由。

同为Type1的外部路由中,优选内部成本和外部成本之和后成本最小的路由,如果路由的成本一样,则负载分担。

同为Type2的外部路由中,优选外部成本花销小的路由:如果外部成本一致,则优选内部成本小的路由,否则路由负载分担。

renkie人可毅
关注
  • 1
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
13542字!OSPF过滤,看这一篇就行
SPOTO2021的博客
03-20 1075
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
OSPF中,ABR sumary not-advertise命令解释
西北纵队
09-10 1116
OSPF abr summary not-advertise命令解释
OSPF动态路由实验华为
最新发布
qq_65150735的博客
04-16 724
OSPF(Open Shortest Path First)是一种内部网关协议,主要用于在单一自治系统内决策路由。它是一种基于链路状态的路由协议,通过链路状态路由算法来实现动态路由选择。OSPF的工作原理主要包括邻居发现、链路状态数据库的建立、路由计算和路由表的更新等几个方面。当两个路由器之间的Hello消息能够正常通信时,它们就可以建立邻居关系,并通过交换链路状态信息来构建整个网络的链路状态数据库。OSPF使用Dijkstra算法来计算最短路径树,并根据计算结果更新路由表,从而实现动态路由选择。
OSPF的6种路由过滤方式
weixin_34259232的博客
02-27 3433
OSPF 过滤1、filter-policy import (在ospf进程中配置) 此命令只能抑制生成路由条目,所以不论要生成打什么的路由,都能过滤。但不能阻止LSA泛洪。[R3-ospf-1]undo filter-policy ip-prefix 1 import2、filter-policy export (在ospf进程中配置)该命令用来在ASBR上过滤ASE...
路由 OSPF 优化(FA地址、路由汇总、路由过滤、区域认证、接口认证)
Hades_Ling的CSDN博客
01-24 3834
FA地址、路由汇总、路由过滤、区域认证、接口认证 ASBR在其连接外部网络的接口(外部路由的出接口)上激活了OSPF; 接口没有被配置为Silent-Interface; 接口的OSPF网络类型为Broadcast或NBMA;
ospf 5类lsa过滤案例
10-11 2077
** 命令含义: filter-policy export命令用来设置OSPF规则,对import-route (OSPF)命令引入的路由信息向OSPF自治系统内部以5类LSA形式发布时进行过滤。只能在ASBR上配置,可以过滤5类LSA。 filter-policy import命令用来设置OSPF规则,对接收的OSPF区域内、区域间和自制系统外部的路由进行过滤。在区域内路由上配置仅能过滤路由,而在ABR上配置能过滤3类LSA。 具体用法 命令filter-policy export为OSPF视图命令.
华为HCIP-RS HCIE-RS培训视频教程【共32集】.rar
09-30
第13次课 数通HCIP-IE周末班 上午综合实验 第13次课 数通HCIP-IE周末班 下午RIP 第14次课 数通HCIP-IE周末班 上午BGP 第14次课 数通HCIP-IE周末班 下午高级BGP 第15次课 数通HCIP-IE周末班 上午IPV6 第15次课 ...
华为HCIP-RS学习笔记【共38章.rar
09-30
02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术...
华为HCIP-RS学习笔记.rar
09-30
02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术...
精华提炼-华为路由技术总结OSPF+BGP+路由技术综合笔记
11-30
精华提炼-华为路由技术总结OSPF+BGP+路由技术综合笔记
HCIP华为交换路由精品笔记.pdf
05-12
【HCIP华为交换路由精品笔记】是一份详细记录了华为认证网络工程师(HCIP)所需的交换与路由基础知识的文档,适合准备HCNP R&S(Routing & Switching)考试的学习者。文档共202页,内容涵盖从基础概念到高级协议的...
OSPF中使用基本ACL过滤路由信息(配置路由发布策略,配置路由接收策略)
weixin_74452917的博客
11-26 748
目录在R1配置 过滤器 ACL 2000,允许172.16.17.0/24、172.16.18.0/24和172.16.19.0/24通过再次查看R2路由表,可以看到R2仅接收到ACL 2000中定义的3条路由先查看R3路由表,以便区别在R3配置ACL 2001,允许172.16.18.0/24通过在R3配置接收策略,引用ACL 2001进行过滤再次查看R3的IP路由表,可以看到R3的本地路由表中,仅接收了ACL 2001定义的1条路由如图,运行OSPF协议的网络中,R1从Internet网络接收路由,并为
OSPF路由过滤和LSA过滤的区别,以及实现方法
xuebawang215566的博客
03-24 716
也就是说,LSA过滤,不仅过滤了LSA,也同时过滤路由OSPF路由过滤,是针对计算出的路由进行的过滤,并不会对LSA及LSDB产生影响,LSA仍能泛洪。filter-policy acl export:在ASBR上对ASE、NSSA类的LSA进行过滤,可以对本路由器引入而产生的ASE、NSSA LSA做过滤过滤彻底。asbr-summary IP not-advertise:在ASBR上对自己产生的ASE、NSSA做过滤,以及在NSSA区域的ABR上过滤7类转成5类的LSA。
HCIE 面试资料-OSPF
PanJWei的博客
01-19 2491
OSPF Virtual link(虚连接)是OSPF协议为了让所有的骨干区域和非骨干区域相连接在ABR之间建立的虚拟链路。 vlink-peer 2.2.2.2 md5 1 cipher huawei (设置成虚拟链路添加一个md5认证) { Smart-discover 使得虚连接的邻居更快达到邻接关系 retransmit 值设置的太小,否则将会引起不必要的重传。网络速度相对较慢的时 候应把该值设的更大一些 trans-delay 值时必须考虑接口的发送延迟。 authentication-mod
OSPF过滤
是江涛呀的博客
07-12 1355
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
直通华为HCNA/HCNP系列R篇-13】路由策略和策略路由配置与管理
09-07
本课程以笔者编写、由华为公司指定作为ICT认证培训教材的《华为路由器学习指南》为主线,并是对书中内容的全面更新和提高,全面、系统、深入,并以全实战化方式讲解了华为设备中各种路由策略和策略路由技术原理,以及各主要应用配置与管理方法
OSPF实验笔记(五)
weixin_34168880的博客
03-16 140
试验内容: OSPF实验11: Configure OSPF topology with two Areas and two ABRs OSPF实验12: Using Type-3 LSA Inter-Area Filtering OSPF实验13: Type-3 LSA Filtering with Network Ranges OSPF实验14: Ingress Fi...
CCIE学习笔记OSPF
weixin_34393428的博客
08-13 274
CCIE学习笔记OSPFArea area-id default-cost cost在ABR或ASBR上设置广播到stub,total stub,NSSA的默认路由的开销,默认为1。Router ospf 1Area 1 default-cost 10Area area-id nssa no-redistribution在NSSA区域连接area 0的ABR上,不让此ABR...
ospf在不同网络类型中的属性
weixin_34414650的博客
11-02 711
ospf支持broadcast、NBMA、P2P、P2MP 4种类型的网络,他们的差异主要在发送报文形式不同。因此在4种网络类型中设置ospf协议时,主要的区别就是体现在协议报文的发送形式上。具体配置流程:1、设置接口的网络层地址,使相邻节点网络可达 2、设置ospf基本功能 3、设置接口网络类型[Huawei-GigabitEthernet0/0/2]ospf networ...
华为认证数通工程师hcip-datacom-core technology v1.0 实验手册
07-16
实验手册涵盖了许多核心的数据通信技术,例如虚拟局域网(VLAN)、链路聚合、路由协议(如OSPF和BGP)、以太网交换以及网络虚拟化等等。通过这些实验,工程师可以学习到如何配置和管理这些技术,以及如何处理实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值