OSPF之路由过滤

OSPF之路由过滤

在大规模网络场景中，路由过滤是常用的手段，可以通过路由策略配合ACL，也可以配置前缀列表（ip ip-prefix）等等，本章主要介绍在OSPF中常用的汇总方式；
实验环境：

拓扑介绍：
R1与R2之间运行OSPF，为骨干区域，R2与R3之间运行RIP，R2与R4、R5之间运行OSPF，为普通区域1；LP代表设备环回接口；R2将rip路由引入OSPF，同时将OSPF引入RIP；
基础配置略，当所有配置完成后，R4与R1均可以收到第五类LSA，形成外部路由，同时，R4将收到骨干区域的3类LSA：


我们先说第一种类型的路由过滤：
在引入外部路由的时候过滤
我们看到R4可以学习R2引入的外部路由3.3.4.3，我们可以在ASBR的进程中进行过滤：
配置：

利用路由策略匹配ACL过滤掉3.3.4.3的路由，我们再看R2的LSDB数据库：

没有了3.3.4.3的LSA，路由表中也就肯定没有了路由条目；
再进程中进行过滤：
只会影响当前登陆设备，也就是在LSDB生成路由表的时候进行过滤，相同区域内其他路由器不会影响 （ABR配置例外）
我们在R4上拒绝收到1.1.2.1的路由信息：

那么结果就是R4的LSDB数据库依旧有1.1.2.1的LSA信息，但是路由表中不会存在路由条目：


但是R5并不会收到影响，因为它只对本地路由器生效：

注意：
filter-policy xxx export 对5类lsa过滤,该法和import引入路由时过滤效果相同（都是不产生5LSA）。（该命令仅在ASBR上生效）
在区域下路由过滤：
该配置在ABR上生效，过滤第三类LSA
例如：OSPF区域1拒绝收到骨干区域的1.1.2.1的路由；

配置完成后，OSPF区域1将不接收1.1.2.1的LSA信息，在R4查看LSADB数据库：

已经没有了1.1.2.1的LSA信息；
注意：filter xxx export 与本例的作用刚好相反，本地不再说明；
在接口下进行LSA过滤
接口下简单理解为针对某个接口做过滤，可以过滤所有类型的LSA，在所有路由器都生效；但不会单独过滤1类和2类LSA；
例如，在R2路由器区域1所在的接口配置策略，拒绝任何3类LSA进入区域1
配置：

现在查看R4的LSDB数据库会发现所有3类的LSA都不复存在！

在进行路由汇总时进行路由过滤
summary 汇总时接not-advertise 关键字实现过滤
（针对汇总路由 3型 abr-summary 针对5型asbr-summary）3型在ABR上 5型在ASBR上
注：汇总这个方法针对虚链路场景无效！！（因为虚链路所在区域无法对区域0的路由进行汇总，汇总不当容易出环）
例如：在R2上对骨干区域的1.1.2.1与1.1.1.1进行路由汇总，汇总后不针对区域1通告；

配置完成后查看R4的LSDB数据库：

已经没有1.1.0.0/16的任何LSA信息了；

注：本人实验环境及技术依照51CTO肖哥的课程学习而来，有兴趣可以一起学习，一起进步！！！