OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤

最新推荐文章于 2023-12-24 23:31:45 发布
最新推荐文章于 2023-12-24 23:31:45 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 网络技术 文章标签: 网络 LSA OSPF LSA-3过滤 Distribute-list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/126778792
版权

目录

一、路由过滤简述:

 二、LSA-3过滤:

三、Distribute-list 过滤配置:

—(1)利用ACL匹配路由条目(OSPF进程使用)

—(2)利用前缀列表来匹配路由条目(OSPF进程使用)

—(3)OSPF进程+接口使用

—(4)注意out无用:

—(5)在ASBR路由器针对LSA-5做过滤

 

一、路由过滤简述:

  •  — LSA-3过滤——数据库层面过滤
  •  — Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】

—————————————————————————————————————————————————————————

 二、LSA-3过滤:

前缀列表匹配路由:

ip prefix-list bbb seq 1 deny 67.1.1.0/24
ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32
 -----除了67.1.1.0的都放行

ABR,进入到OSPF进程里面调用:

ABR(config-router)# area area-id filter-list prefix  bbb  in (in方向调用) 
 -----实现LSA-3(域间路由)不能进入到我(区域)数据库
  • 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤) 
Router(config-router)# area area-id filter-list prefix AAA out
  •  如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。

 —————————————————————————————————————————————————————————

三、Distribute-list 过滤配置:

  • 通常情况下,匹配路由一般使用前缀列表!!!

—(1)利用ACL匹配路由条目(OSPF进程使用)

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100 
r1(config-router)#distribute-list 1 in
  • 过滤acl匹配的路由进入我的路由表,但数据库中仍在,也会更新给别人
  • 如果在R5上过滤,但是R6上也会收到,而且也会产生去往那里的路由,因为只在R5上进行。

———————————————————————————————————————————————————— 

—(2)利用前缀列表来匹配路由条目(OSPF进程使用)

r1(config)#ip prefix-list aaa seq 1 deny 192.168.100.0/24 
r1(config)#ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
r1(config)#router ospf 100
r1(config-router)# distribute-list prefix aaa in
r1(config-router)# exit

————————————————————————————————————————————————————  

—(3)OSPF进程+接口使用

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in f0/0
r1(config-router)#distribute-list 1 in f0/0
  • 从f0/0接口进来的3.3.3.0和4.4.4.0的LSA计算路由的时候忽略;但是不能进入我的路由表,但要防止他能从其他接口进来
  • 前缀列表也可以跟接口

————————————————————————————————————————————————————   

—(4)注意out无用:

r1(config-router)#distribute-list 1 out
r1(config-router)#distribute-list 1 out f0/0
  • out方向是对OSPF没有任何作用的,不会把自己的路由条目通告出去,因为ospf是通告lsa(同步数据库)distribute-list不能阻止数据库同步,所以这两条命令对于ospf无效

————————————————————————————————————————————————————    

—(5)在ASBR路由器针对LSA-5做过滤

r1(config)#access-list 1 permit 4.4.4.0 0.0.0.255
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 out bgp

只允许bgp路由4.4.4.0能进入我的数据库,用于控制重分布进来的路由进入我的数据库(ASBR处配置)

冯富江的技术博客
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五次作业-OSPF-
04-28
3. LSA型:OSPF使用LSA来描述网络状态,主要有五种型,如Type 1(Router LSA)、Type 2(Network LSA)、Type 3(Summary LSA)、Type 4(ASBR Summary LSA)和Type 5(External LSA)。 4. 邻居关系和邻接关系...
OSPF-LSA过滤
最新发布
SSR_ZZ的博客
01-22 594
1)AR2上过滤掉AR3和AR4直连网段的路由,查看AR1和AR2的路由表及LSDB是否受影响2)3LSA过滤 10.10.x.0/24(x为奇数),查看AR1和AR2的路由表及LSDB是否受影响3)过滤掉5LSA5 10.10.x.0/24(x为偶数)4)在ABR上过滤掉区域1内的10.10.4.0的路由,查看AR1和AR2的路由表及LSDB是否受影响。
OSPF过滤
是江涛呀的博客
07-12 1434
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
动态路由协议 ❀ OSPFLSA过滤与限制
无糖可乐没有灵魂
08-25 3686
LSA过滤 本地O路由过滤,在IN方向使用分发列表(本来适用于DV型)过滤1,2LSA,并不能过滤LSA,只能阻止该路由加入本路由器路由表中,没有路由信息,该LSA依然可以传递 使用ACL控制过滤的路由: 在分发列表中调用 r1(config-router)#distribute-list 1 in s1/0 查看: 查看详细的1LSA: 域间过滤(3LSA):...
OSPF过滤3LSA
weixin_34294649的博客
06-25 2311
一:实验拓扑: 二:实验需求: 1:要求拒绝Area1的路由进入Area 0; 2:要求阻止Area2的路由泛洪到其它区域; 3:拒绝R2上的路由进入R4的路由表,其它路由器都能学习到。 三:需求分析: 需求1要求拒绝Area1的路由进入Area 0,可以使用前缀列表的过滤功能(prefix-list)实现;前缀列表的过滤功能可以过滤某一区域的3L...
使用ACL与prefix-list匹配路由 distribute-list过滤路由
m0_74862906的博客
12-24 1417
熟练掌握ACL和prefix-listospf匹配路由的应用
distribute-list (控制路由表中的信息)
11-28
OSPF 网络中,如果没有 5 LSAdistribute-list out 将不起任何作用(其它路由器不受改变),但会在不同进程之间起作用。 distribute-list 可以用于防止路由反馈的分发列表。在 RIPV2 和 OSPF 中,...
Cisco Press - OSPF Network Design Solutions, 2nd Edition
10-03
Distribute List Concerns 361 Avoiding Redistribution Loops 364 Route Maps 365 Configuration Example 2: RIP and OSPF 366 Configuring the RIP Network 366 Adding OSPF to the Center of a RIP Network 368 ...
OSPF相关知识点及练习
06-09
- 路由过滤:通过filter-policy或 Distribute-list命令控制LSA的导入和导出。 - 特殊区域配置:例如stub区域、完全stub区域、NSSA等。 4. OSPF练习: - 基础配置:设置OSPF进程号,分配区域,启用接口。 - 邻居...
cisco+ospf四天讲义
04-11
### 第三天:OSPF扩展与高级特性 1. **多区域OSPF**: - 虚链接(Virtual Links)的配置,跨越不连续区域。 - Backbones(骨干区域)和Stub区域的概念及配置。 2. **OSPF NSSA(Not So Stubby Area)**: - ...
CCNP-redistribute
fa_nei_kuang_tu的博客
03-03 205
2022.3.2 命运掌握在别人手里的滋味真是太难熬了 Passive-interface Distance 控制管理距离 •在距离矢量路由协议中,distance后面跟接的是源地址!!! •在链路状态路由协议中,distance后面跟接的是RID!!! 分发列表:Distribute-list 作用:过滤路由 应用的范围:距离矢量和链路状态 调用方向:出和入都可以 调用什么:ACL,permit和deny既是过不过 距离矢量得路由协议内...
OSPF LSA过滤简述 转自 huawei企业论坛
admin_2015的博客
06-06 785
www.huawei.com/ecommunity/bbs/10149307.html 第1章OSPF LSA过滤简述 OSPF过滤有两种,一种是对路由表的过滤,这种方式只对配置过滤的路由器起作用,不能阻止LSA的泛洪,因此也不能影响其他路由器生成路由,filter-policy import(VRP) /distribute-list ...
ospf路由信息过滤
qq_42906357的博客
05-15 3605
ospf路由信息过滤 要求: 1、R3引入外部直连路由,要求只引入100.0.1.1/24、100.0.2.1/24 和 100.0.3.1/24 2、R3上有去往11.11.11.11/32的路由,R4不能有(3lsa过滤) 3、R4上有去往100.0.1.1/24的路由,而R1不能有(5lsa过滤) 4、area 2 设置为nssa区域,R4引入外部路由 匹配工具 1)acl访问控制列表(华为) 除了在接口下调用,acl的默认规则是permit any外; 其它场合下调用,acl的默认
OSPF高级特性——控制OSPF路由信息(LSA过滤OSPF过载)
m0_49864110的博客
10-21 3584
1、2LSA过滤接口下过滤华为设备配置:ospf filter-lsa-out all3LSA过滤接口下过滤华为设备配置:ospf filter-lsa-out summary路由所属的区域中过滤华为设备配置:filter [acl/ip-prefix] import/export通过汇总的方式过滤华为设备配置:abr-summary 汇总后的路由 not-advertise在ABR设备的OSPF进程中过滤
基于distribute命令的路由过滤配置详解
qq_43210022的博客
06-16 239
实验目的: 1、掌握基于distribute命令的路由过滤配置方法。 实验拓扑: 步骤1:接口ip配置 步骤2:路由协议配置 步骤3:路由重分发
OSPF高级特性Distribute-list过滤、修改接口OSPF优先级配置、OSPF—被动接口详解、修改参考带宽值
qq_62311779的博客
02-19 3415
目录 一、路由过滤简述: 二、Distribute-list过滤配置: ———(1)利用ACL匹配路由条目(OSPF进程使用) ———(2)利用前缀列表来匹配路由条目(OSPF进程使用) ———(3)OSPF进程+接口使用 ———(4)注意: 三、修改接口OSPF优先级: 四、OSPF—被动接口: 五、:修改参考带宽值 ——(1)OSPF进程里修改 ——(2)接口修改: 一、路由过滤简述: ——LSA-3过滤————数据库层面 ——Distribute-list过滤——...
OSPF路由过滤
gongxiaopingxsl的博客
10-14 1528
用来在ABR上summary lsa过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,似filter-policy export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由作过滤不对区域间路由做过滤。但对本地始发路由可以过滤,原因是通过路由的重分发,而不是LSA传递。
LSA限制
weixin_73133120的博客
08-24 389
LSA限制
ospf filter-lsa-out
07-28
OSPF的filter-lsa-out命令用于在接口上配置过滤LSA(链路状态广告)的型。该命令可以过滤3、5、7LSA,但不能过滤1和2LSA过滤LSA的目的是为了防止同一区域设备的1和2LSA不同步,从而避免产生环路。配置完filter-lsa-out命令后,需要清除一下OSPF进程,接口的OSPF邻居关系会自动重建。\[1\] #### 引用[.reference_title] - *1* *2* *3* [OSPF路由控制原理与实验](https://blog.csdn.net/tushanpeipei/article/details/112055916)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值