网络精通-OSPF的路由过滤

最新推荐文章于 2024-03-20 10:52:18 发布
最新推荐文章于 2024-03-20 10:52:18 发布
阅读量859 收藏 4
点赞数
分类专栏: 网络 中级 文章标签: 1024程序员节 网络协议 华为 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127485119
版权
网络 同时被 2 个专栏收录
58 篇文章 10 订阅
订阅专栏
中级
25 篇文章 2 订阅
订阅专栏

385、OSPF的路由过滤

实验需求:R3上不需要要接收5.5.6.0、5.5.7.0的路由,因此,需要将这两条路由过滤掉;

实验topo:

实验配置:

配置思路:将需要过滤的路由写进ACL中,通过限制ACL来过滤路由;

#

acl number 2000     将需要过滤的路由写进ACL中;

 rule 5 deny source 5.5.6.0 0.0.0.255

 rule 10 deny source 5.5.7.0 0.0.0.255

 rule 15 permit          最后一条必须写允许所有,否则全部过滤

#

配置路由过滤策略:

#

filter-policy 2000 import  在策略过滤入口引用ACL2000

#

tips:此时只能是当前路由器过滤,其他的路由器都不会过滤ACL中的路由;

tips:import 与export分别是指的入或者出,如果在import方向引用的话,被ACL限制的源IP地址就不能进入该路由器,在Export引用的话就是被ACL限制的源IP不能从这个口被转发出去;

386、对OSPF引入的路口过滤;

配置思路:先将 需要引用的源IP地址写入到ACL中,之后创建一个创建一个路由策略在路由策略里面引用ACL限制路由的引用,,最后在路由引用的时候调用路由策略;

配置:

#

acl number 2001 

 rule 10 permit source 13.0.0.0 0.255.255.255    将允许通过的源IP地址写进ACL中;

#

#

route-policy rip_import permit node 10  创建一个路由策略,名字为rip_import,执行序号为 10 ;

#

#

ospf 1

 import-route rip 1 route-policy rip_import   在引入rip的时候调用路由策略rip_import;

#

不爱学习的小刘~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络-OSPF路由协议实验
12-06
计算机网络-OSPF路由协议实验 完整实验报告 到手即用理解OSPF掌握OSPF的配置方法掌握查看OSPF协议的相关信息Cisco Packet Tracer模拟。
BGP-OSPF路由实验.mp4
11-09
BGP-OSPF路由实验.mp4
OSPF路由过滤、汇总和默认路由
weixin_45358803的博客
05-18 3036
OSPF路由过滤、汇总和默认路由 1、路由过滤 1类LSA和2类LSA不能进行过滤,因为链路状态逻辑要求区域内的所有路由器维持完全相同的LSDB;否则会导致SPF无法正常工作和计算出的路由出错。 因此OSPF只有一下过滤方法: —在ABR上过滤3类LSA; —在ASBR上过滤5类LSA(暂不讨论); —在路由器上对OSPF原本要加入到IP路由表中的路由进行过滤。 1.1 过滤3类LSA(ABR) —定义前缀列表: 全局:ip prefix-list *** [seq xx(序列号)...
ospf路由信息过滤
qq_42906357的博客
05-15 3484
ospf路由信息过滤 要求: 1、R3引入外部直连路由,要求只引入100.0.1.1/24、100.0.2.1/24 和 100.0.3.1/24 2、R3上有去往11.11.11.11/32的路由,R4不能有(3类lsa过滤) 3、R4上有去往100.0.1.1/24的路由,而R1不能有(5类lsa过滤) 4、area 2 设置为nssa区域,R4引入外部路由 匹配工具 1)acl访问控制列表(华为) 除了在接口下调用,acl的默认规则是permit any外; 其它场合下调用,acl的默认
13542字!OSPF过滤,看这一篇就行
最新发布
SPOTO2021的博客
03-20 936
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 1482
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
08-OSPF路由过滤总结
weixin_34406796的博客
10-26 274
Technorati 标签: CCIE,CCNP,OSPF,路由过滤,实验 OSPF过滤的方式有很多,各种方式达到的效果也不尽相同,这里主要是用实验来验证一下各种工作方式。 首先来说,这个路由过滤背后的需求就是不想让一些区域了解或者直到另外区域的一些隐私路由。 方式方法有很多。如果真的想做好网络设计和优化,那么路由过滤是一个很重要的课题。 还有一点是一定一定得注意的,...
OSPF高级特性——控制OSPF路由信息(LSA过滤OSPF过载)
m0_49864110的博客
10-21 2822
1、2类LSA过滤接口下过滤华为设备配置:ospf filter-lsa-out all3类LSA过滤接口下过滤华为设备配置:ospf filter-lsa-out summary路由所属的区域中过滤华为设备配置:filter [acl/ip-prefix] import/export通过汇总的方式过滤华为设备配置:abr-summary 汇总后的路由 not-advertise在ABR设备的OSPF进程中过滤
IP路由-OSPF路由安全.docx
02-24
IP路由-OSPF路由安全.docx
IP路由-OSPF路由汇总.docx
02-24
IP路由-OSPF路由汇总.docx
计算机网络-OSPF配置实验
12-20
计算机网络-OSPF配置实验
OSPF的LSA限制
datouwawa30的博客
08-23 1001
LSA限制
ensp动态路由ospf基础配置
qq_53332962的博客
06-12 9278
①启动ospf进程: ②创建区域: ③宣告(激活接口,发布路由):注意网段后面跟的是反掩码 实验如下: 推荐给每个路由器先配置一个环回接口,这个接口会作为路由器的RID。
OSPF路由过滤实验
qq_45049184的博客
03-29 1138
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
HCIP-5.8OSPF路由的引入及路由过滤的作用
weixin_42227328的博客
03-16 2901
优先级是不同协议之间的比较;越小越高。Cost开销同一协议之间的比较。OSPF同一协议有三种不同的优先级,内部的、5类路由
华为数通笔记-OSPF路由过滤原理与实验
qq_45959697的博客
03-26 3837
1.filter-policy import (在ospf进程中配置) 此命令只能抑制生成路由条目。但不能阻止LSA泛洪(对于3类、5类、7类可以阻止,1类和2类LSA无法阻止)。 2.filter-policy export (在ospf进程中配置) 该命令用来在ASBR上过滤ASE/NSSA,其实是抑制LSA的生成,LSA一旦生成,这条命令就没有用了,另外这条命令只能在ASBR上配置,在其它路由上配置没有用,因为LSA已经生成。 3.asbr-summary not-advertis..
OSPF高级特性——LSA-3(Network Summary LSA)的过滤路由协议——管理距离的修改、外部路由的metric值的修改
qq_62311779的博客
02-18 1196
过滤LSA-3简介: 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底。对应IOS命令为: ABR(config)#ip prefix-list bbb seq 1 deny 67.1.1.0/24 // 写一个前缀列表,deny LSA-3的路由 ABR(config)#ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 /.
OSPF域外(外部)路由(四、五类LSA)
CsDragon的博客
11-20 7893
OSPF域外路由 概念 将其他协议的路由(静态路由)或者其他进程的路由(另一OSPF进程的路由)引入到本协议中,产生的路由称为外部路由 ospf 1 import route static(direct/isis) x.x.x.x(ip) x.x.x.x(mask) //在进程下引入其他协议的路由 在RTA中,将配置的B公司的静态路由引入到A公司的OSPF进程里 RTA会生成一条AS-External-LSA(五类LSA),用于描述如何从ASBR到达外部目的地; RTB和RTC会生成一条ASBR
OSPF回顾1
qq_42905801的博客
07-26 146
OSPF(最短开放路径优先)是一种链路状态路由协议,“开放”意味着非私有的,“链路”指路由器的接口,‘状态’指描述接口以及其与邻居路由器之间的关系。管理距离值为110,协议号89;组播触发更新:224.0.0.5/6; 数据包 hello 邻居和邻接的发现,建立,保活 // hello&dead间隔+area id +认证密钥+stub标识必须匹配 DBD 数...
ospf里面[r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [r1-ospf-1-area-0.0.0.0]quit [r1-ospf-1]area 1 [r1-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0
07-24
- `[r1-ospf-1]area 0`: 进入OSPF进程中的区域0配置模式。 - `[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0`: 将1.1.1.1/32网段添加到区域0中。 - `[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255`: 将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值