之前我们分别具体分析了分发列表和偏移列表,这篇文章我们就来分析一下另外一种路由控制工具,filter-list。如果有偏移列表和分发列表学习的小伙伴可以参考一下之前的文章:《路由控制工具(之一)Distribute-List》 《路由控制工具(之二)偏移列表Offset List》。


与之前的工具有所不同,filter-list主要适用于OSPF中,主要用途是过滤区域间LSA。并且只能同Prefix-list协同工作。


技术点总结:

  • 只适用于OSPF中

  • 只能用于过滤区域间LSA(3类LSA)

  • 只能作用于ABR上

  • 以区域为参考作用于out方向或者in方向

  • 使用Prefix-list抓取路由


配置命令:

需要在OSPF进程下配置:

router(config-router)#area {area number} filter-list prefix {prefix-list name} {in|out}

这里注意一下,in|out方向不要站在ABR的角度去考虑要站在区域的角度去考虑。例如要如果要过滤一条从area0到area1的域间路由,如果在ABR上使用area 0 开头就要跟out方向,如果写area 1就要跟in方向。


我们来结合实验来看一下具体的实现和filter-list的特点。实验拓扑图如下:

spacer.gif路由控制工具(之三)过滤列表(filter-list)_第1张图片

实验说明:R1、R2、R3为主干区域,其中R1宣告环回口1.1.1.1/32,并通过redistribute引入外部路由192.168.1.0/24、192.168.2.0/24、192.168.3.0/24三条外部路由。R3、R4所在区域为Area1,R4宣告环回口4.4.4.4/32进入ospf进程。


先看一下路由表确定一下配置没有错误,我们看到R1上收到了区域间路由(IA)1.1.1.1/32和三条通过重分布引入的外部路由(E2);同样R4也收到了需要的路由spacer.gif路由控制工具(之三)过滤列表(filter-list)_第2张图片




情景1:

假设,我们不希望area1中的路由器收到1.1.1.1/32这条路由那么我们可以在R3上做适当配置

配置命令如下:

R3(config)#ip prefix-list DENY-REQUEST seq 5 deny 1.1.1.1/32

R3(config)#ip prefix-list DENY-REQUEST seq 100 permit 0.0.0.0/0 le 32

R3(config)#router ospf 1

R3(config-router)#area 0 filter-list prefix DENY-REQUEST out    #注意这里也可以使用    R3(config-router)#area 1filter-list prefix DENY-REQUEST in


这时候我们查看R4路由,发现1.1.1.1/32这条路由被过滤列表成功过滤。再次强调一下,这里的in和out方向以区域为基准。

spacer.gif路由控制工具(之三)过滤列表(filter-list)_第3张图片

查看R4的OSPF数据库我们,发现关于1.1.1.1/32的数据库也被消除了,说明filter-list针对的是三类LSA

spacer.gif路由控制工具(之三)过滤列表(filter-list)_第4张图片


情景二:

在情景1的基础上如果我们不希望Area1中的路由器收到关于192.168.3.0/24这条路由呢,使用filter-list能不能做到。

同样的,在R3上进行配置,之前已经有了相关的Prefix-List我们只需要在Prefix-List中加入一条条目即可。


配置如下:

R3(config)#ip prefix-list DENY-REQUEST seq 10 deny 192.168.3.0/24

查验路由表和数据库我们发现,和之前情景一中没有任何变化。

这说明:filter-list不可以用于过滤通过重分布引入的5类LSA,只可以用于过滤区域间的三类LSA



情景三:

假设我们不希望R2收到这条4.4.4.4/32这条路由,如果使用filter-list作用在R2上可以有效吗

R2(config)#ip prefix-list DENY-REQUEST seq 5 deny 4.4.4.4/32

R2(config)#ip prefix-list DENY-REQUEST seq 100 permit 0.0.0.0/0 le 32

R2(config)#router ospf 1

R2(config-router)#area 0 filter-list prefix DENY-REQUEST in

路由控制工具(之三)过滤列表(filter-list)_第5张图片

发现这条区域间路由并没有被过滤掉,这里也证明了只能作用于ABR上。

spacer.gif



关于过滤列表(Filter-List)我们就阐述到这里,希望能帮助上你