OSPF路由过滤专题.docx
- 文档编号:4794123
- 上传时间:2023-05-07
- 格式:DOCX
- 页数:23
- 大小:120.35KB
OSPF路由过滤专题.docx
《OSPF路由过滤专题.docx》由会员分享,可在线阅读,更多相关《OSPF路由过滤专题.docx(23页珍藏版)》请在冰点文库上搜索。
OSPF路由过滤专题
OSPF路由过滤专题
编写/修订记录
编写人/修订人
编写/修订日期
修订原因
主要修订关键字
李东磊
2007年3月16日
按模板进行修改,增加总结
修改并总结
李东磊
2007年5月17日
修改部分语句
修改部分语句
1.简介
路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置和修改以使其满足本网的要求,这也就是我们常说的路由策略。
下面将对OSPF路由过滤策略配置命令进行简单介绍,希望可以对大家的现场工作有所帮助。
ZXR10的路由策略为进行OSPF路由过滤提供了三条命令,具体如下:
1.filter命令
filter命令可以控制外部LSA产生的路由是否导入路由表以及导入的优先级,但是不能控制外部LSA的学习。
命令为:
filter[exact]
没有exact关键字时对所有
如果配置了filter,那么只有匹配了filter条目的路由才允许进入转发表,没有匹配filter条目的路由不允许进入转发表。
用此命令可过滤由LSA为5类、7类的路由。
2.areafilter-list命令
areafilter-list命令只能用于ABR上实现OSPF区域之间网络路由信息的过滤,即控制LSA3能不能从一个区域导入到另一个区域,命令格式为:
area
分areafilter-listin和areafilter-listout命令,in表示某区域允许或者禁止某些3型LSA导入,out表示某区域允许或者禁止网段导出到其他的区域,具体允许还是禁止由prefix模版定,如果配置的prefix为空,即prefix不进行配置,permit0.0.0.0,路有器上也只会有该区域3类的LSA,其他LSAareafilter-list命令对其无效,默认是全部deny。
该路由器上会只有从该区域其他路由器学习到的3型LSA。
另外它对LSA5无效,prefix默认denyall。
注:
areafilter-list对LSA5类无效;prefix
3.distribute-list命令
distribute-list命令可以在任意的路由器上,对各类外部导入路由都能进行过滤,路由功能相对前两条命令强大,它可以配合accesslist/gateway/prefix/route-map模版使用,distribute-listin控制路由的导入,distribute-listout控制路由的发布,功能灵活多变,可以满足大部分的要求。
命令为:
distribute-list{<1-199>{out|in}|<1300-2699>{out|in}|access-list
它可以过滤各类LSA的学习从而使路由表中不再有需要过滤的路由条目,但是对LSA控制确因各类LSA而不同。
即对所有路由可以过滤路由表项,但对LSA的过滤却因LSA的类型不同而各不相同。
2.网络拓扑
图1:
用filter命令过滤OSPF路由
图2:
用areafilter-list命令过滤OSPF路由
图3:
distribute-list命令的使用
图4:
使用route-map过滤非LSA5类路由
3.设备与版本信息
设备类型
测试版本
支持的版本
硬件配置
ZXR10T160G/T64G/T40G
V2.6.02D10.p02
V2.6.02D10.p02以后
4.配置
4.1使用filter命令过滤OSPF路由
图1说明:
两台路由器之间起OSPF路由,LOOPBACK地址通过重分布直连路由到路由表中。
按图1进行组网环境搭建,并在路由器上进行以下配置:
ROUTERA
A(config)#interfaceloopback1
A(config-if)#ipaddress1.1.1.1255.255.255.255
A(config)#interfaceloopback2
A(config-if)#ipaddress2.2.2.2255.255.255.255
A(config)#interfaceloopback3
A(config-if)#ipaddress3.3.3.3255.255.255.255
A(config)#routerospf1
A(config-router)#network10.10.10.00.0.0.255area0.0.0.0
A(config-router)#network1.1.1.10.0.0.0area0.0.0.0
A(config-router)#network2.2.2.20.0.0.0area0.0.0.0
A(config-router)#network3.3.3.30.0.0.0area0.0.0.0
A(config-router)#redistributeconnected
ROUTERB同上
假定要在A上过滤5.5.5.5的路由,并将优先级改为10,其他路由全部deny,则需配置:
A(config-router)#filter5.5.5.5255.255.255.25510
验证:
在配置filter前
A(config)#shiproute
IPv4RoutingTable:
DestMaskGwInterfaceOwnerprimetric
1.1.1.1255.255.255.2551.1.1.1loopback1address00
2.2.2.2255.255.255.2552.2.2.2loopback2address00
3.3.3.3255.255.255.2553.3.3.3loopback3address00
4.4.4.4255.255.255.25510.10.10.20vlan100ospf11020
5.5.5.5255.255.255.25510.10.10.20vlan100ospf11020
6.6.6.6255.255.255.25510.10.10.20vlan100ospf11020
10.10.10.0255.255.255.010.10.10.10vlan100direct00
10.10.10.10255.255.255.25510.10.10.10vlan100address00
A#shipospfdata
OSPFRouterwithID(1.1.1.1)(ProcessID1)
RouterLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#ChecksumLinkcount
4.4.4.44.4.4.410800x800000040x745f1
1.1.1.11.1.1.110750x800000050xca2a1
NetLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#Checksum
10.10.10.101.1.1.110750x800000020x9c7e
Type-5ASExternalLinkStates
LinkIDADVRouterAgeSeq#ChecksumTag
4.4.4.44.4.4.410860x800000010xe3fb3221225472
1.1.1.11.1.1.111510x800000010xc82f3221225472
5.5.5.54.4.4.410860x800000010xb5263221225472
2.2.2.21.1.1.111510x800000010x9a593221225472
6.6.6.64.4.4.410860x800000010x87503221225472
3.3.3.31.1.1.13550x800000010x6c833221225472
在配置后,
A(config-router)#shiprou
IPv4RoutingTable:
DestMaskGwInterfaceOwnerprimetric
1.1.1.1255.255.255.2551.1.1.1loopback1address00
2.2.2.2255.255.255.2552.2.2.2loopback2address00
3.3.3.3255.255.255.2553.3.3.3loopback3address00
5.5.5.5255.255.255.25510.10.10.20vlan100ospf1020
10.10.10.0255.255.255.010.10.10.10vlan100direct00
10.10.10.10255.255.255.25510.10.10.10vlan100address00
A#shiposda
OSPFRouterwithID(1.1.1.1)(ProcessID1)
RouterLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#ChecksumLinkcount
4.4.4.44.4.4.415270x800000040x745f1
1.1.1.11.1.1.115220x800000050xca2a1
NetLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#Checksum
10.10.10.101.1.1.115220x800000020x9c7e
Type-5ASExternalLinkStates
LinkIDADVRouterAgeSeq#ChecksumTag
4.4.4.44.4.4.415330x800000010xe3fb3221225472
1.1.1.11.1.1.115980x800000010xc82f3221225472
5.5.5.54.4.4.415330x800000010xb5263221225472
2.2.2.21.1.1.115980x800000010x9a593221225472
6.6.6.64.4.4.415330x800000010x87503221225472
3.3.3.31.1.1.18020x800000010x6c833221225472
可见,尽管ROUTERA做了路由过滤,但是在ROUTERA的LSA中还是可以看到4.4.4.4和6.6.6.6相关的链路状态数据库。
OSPFFilter方式的路由过滤不能阻止LSA的学习,但是可以控制那些LSA可以参与路由表的运算。
因配置了filter的路由才允许进入,其余全部deny,所以需要保留的路由条目需要再配置filter条目。
在这如果需要保留所有路由条目,将优先级改为100则需:
A(config-router)#filter0.0.0.00.0.0.0100
配置后
A#shiproute
IPv4RoutingTable:
DestMaskGwInterfaceOwnerprimetric
1.1.1.1255.255.255.2551.1.1.1loopback1address00
2.2.2.2255.255.255.2552.2.2.2loopback2address00
3.3.3.3255.255.255.2553.3.3.3loopback3address00
4.4.4.4255.255.255.25510.10.10.20vlan100ospf10020
5.5.5.5255.255.255.25510.10.10.20vlan100ospf1020
6.6.6.6255.255.255.25510.10.10.20vlan100ospf10020
10.10.10.0255.255.255.010.10.10.10vlan100direct00
10.10.10.10255.255.255.25510.10.10.10vlan100address00
4.2使用areafilter-list命令过滤OSPF路由
图2说明:
VLAN100在area0中,VLAN200和VLAN300在OSPFAREA100中,network20和30网段在area100中。
按图2进行组网环境搭建,现需要ROUTERA上在area0中过滤掉20网段的LSA,保留30网段得LSA,即A不接收处理20网段的LSA,也不往外发送20网段的LSA,则在ROUTERA上进行相应配置:
(基本配置不做介绍)
ROUTERA配置:
A(config)#routerospf1
A(config-router)#network10.10.10.00.0.0.255area0.0.0.0
A(config-router)#network20.10.10.00.0.0.255area0.0.0.100
A(config-router)#network30.30.30.00.0.0.255area0.0.0.100
A(config-router)#area0.0.0.0filter-listprefixtestout//不向外发送LSA
A(config-router)#area0.0.0.0filter-listprefixtestin//不接收处理LSA
A(config-router)#redistributeconnected
A(config)#ipprefix-listtestseq1deny20.20.20.024//deny20网段,seq按顺序处理
A(config)#ipprefix-listtestseq2permit0.0.0.00//保留其余网段
ROUTERB配置:
B(config)#routerospf1
B(config-router)#network10.10.10.00.0.0.255area0.0.0.0
B(config-router)#network20.20.20.00.0.0.255area0.0.0.100
B(config-router)#network30.30.30.00.0.0.255area0.0.0.100
B(config-router)#redistributeconnected
验证:
在配置areafilter-list命令前,
A(config)#shiposda
OSPFRouterwithID(1.1.1.1)(ProcessID1)
RouterLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#ChecksumLinkcount
4.4.4.44.4.4.412780x800000090xd1f11
1.1.1.11.1.1.112760x800000090x2abb1
NetLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#Checksum
10.10.10.204.4.4.412780x800000020xad57
SummaryNetLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#Checksum
30.30.30.04.4.4.41880x800000020xdc16
30.30.30.01.1.1.150x800000010x39c6//需保留此LSA
20.20.20.04.4.4.417910x800000010x48c9
20.20.20.01.1.1.150x800000010xa27b//需删除此LSA
RouterLinkStates(Area0.0.0.100)
LinkIDADVRouterAgeSeq#ChecksumLinkcount
4.4.4.44.4.4.41830x800000080xf962
1.1.1.11.1.1.11760x800000080x626f2
NetLinkStates(Area0.0.0.100)
LinkIDADVRouterAgeSeq#Checksum
20.20.20.204.4.4.417400x800000010x46a1
30.30.30.101.1.1.11760x800000020xc915
SummaryNetLinkStates(Area0.0.0.100)
LinkIDADVRouterAgeSeq#Checksum
10.10.10.04.4.4.417900x800000010xb17e
10.10.10.01.1.1.1110x800000010xc30
Type-5ASExternalLinkStates
LinkIDADVRouterAgeSeq#ChecksumTag
4.4.4.44.4.4.48890x800000030xdffd3221225472
1.1.1.11.1.1.112840x800000030xc4313221225472
5.5.5.54.4.4.48890x800000030xb1283221225472
2.2.2.21.1.1.112840x800000030x965b3221225472
6.6.6.64.4.4.48890x800000030x83523221225472
3.3.3.31.1.1.112840x800000030x68853221225472
在配置areafilter-list命令后:
A#shipospfdatabase
OSPFRouterwithID(1.1.1.1)(ProcessID1)
RouterLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#ChecksumLinkcount
4.4.4.44.4.4.44300x800000040xdbec1
1.1.1.11.1.1.14290x800000040x34b61
NetLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#Checksum
10.10.10.204.4.4.44300x800000010xaf56
SummaryNetLinkStates(Area0.0.0.0)
LinkIDADVRouterAgeSeq#Checksum
30.30.30.04.4.4.44790x800000010xde15
30.30.30.01.1.1.11200x800000010x39c6//已保留
20.20.20.04.4.4.44790x800000010x48c9//20网段的已删除
RouterLinkStates(Area0.0.0.100)
LinkIDADVRouterAgeSeq#ChecksumLinkcount
4.4.4.44.4.4.44210x800000050xf1ac2
1.1.1.11.1.1.14200x800000050x45852
NetLinkStates(Area0.0.0.100)
LinkIDADVRouterAgeSeq#Checksum
20.20.20.204.4.4.44260x800000010x46a1
30.30.30.204.4.4.44230x800000020xdaed
SummaryNetLinkStates(Area0.0.0.100)
LinkIDADVRouterAgeSeq#Checksum
10.10.10.04.4.4.44800x800000010xb17e
10.10.10.01.1.1.11210x800000010xc30
Type-5ASExternalLinkStates
LinkIDADVRouterAgeSeq#ChecksumTag
4.4.4.44.4.4.45460x800000010xe3fb3221225472
1.1.1.11.1.1.15500x800000010xc82f3221225472
5.5.5.54.4.4.45460x800000010xb5263221225472
2.2.2.21.1.1.15500x800000010x9a593221225472
6.6.6.64.4.4.45460x800000010x87503221225472
3.3.3.31.1.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OSPF 路由 过滤 专题