路由过滤是在大家上SE课程需要重点掌握的实验,而所有的动态路由协议过滤中,针对OSPF的路由过滤是其中相对复杂的路由过滤之一。SE课程中我们介绍过ABR在区域视图上配置filiter,在 import(export)方向阻止3类LSA的生成以达到过滤3类LSA的目的;另外一种是在OSPF进程视图使用filiter-policy import用来过滤本路由器路由表里的路由,这种过滤不阻止LSA的泛洪,不影响其他路由器的LSDB和路由表。
但是SE书上没有对OSPF进程视图使用filiter-policy export这条命令进行介绍。其实这条可以用来在ASBR上阻止5类LSA的生成,效果等同于聚合后不发布,达到过滤5类LSA的目的,这样所有OSPF域的路由器(包括ASBR)均不会存在这条被过滤的5类LSA,所以它使用的方向是出方向。下面就通过一个实验给大家介绍一下这条命令的作用。
如下图所示:三台路由器RT1、RT2和RT3互连,其中RT1和RT2左侧配置RIP协议,RT2的右侧和RT3配置OSPF协议,RT1上有两个loopback接口,两个loopback接口在RT1上通过rip进行宣告,此时在RT2上配置把RIP引入OSPF,这样RT3上就学习的两条5类外部路由的LSA,分别是192.168.0.1/32和192.168.1.1/32。
此时在RT2的OSPF进程视图配置filiter-policy export,让RT3的路由表中学习不到192.168.1.1/32的路由,其他的网段都正常学习到。
请输入标此时可以在配置路由过滤之前观察RT2的LSDB中的表项,如下图所示: