OSPF之路由过滤

OSPF之路由过滤

在大规模网络场景中,路由过滤是常用的手段,可以通过路由策略配合ACL,也可以配置前缀列表(ip ip-prefix)等等,本章主要介绍在OSPF中常用的汇总方式;
实验环境:
OSPF之路由过滤_第1张图片
拓扑介绍:
R1与R2之间运行OSPF,为骨干区域,R2与R3之间运行RIP,R2与R4、R5之间运行OSPF,为普通区域1;LP代表设备环回接口;R2将rip路由引入OSPF,同时将OSPF引入RIP;
基础配置略,当所有配置完成后,R4与R1均可以收到第五类LSA,形成外部路由,同时,R4将收到骨干区域的3类LSA:
OSPF之路由过滤_第2张图片
OSPF之路由过滤_第3张图片
我们先说第一种类型的路由过滤:
在引入外部路由的时候过滤
我们看到R4可以学习R2引入的外部路由3.3.4.3,我们可以在ASBR的进程中进行过滤:
配置:
OSPF之路由过滤_第4张图片
利用路由策略匹配ACL过滤掉3.3.4.3的路由,我们再看R2的LSDB数据库:
OSPF之路由过滤_第5张图片
没有了3.3.4.3的LSA,路由表中也就肯定没有了路由条目;
再进程中进行过滤
只会影响当前登陆设备,也就是在LSDB生成路由表的时候进行过滤,相同区域内其他路由器不会影响 (ABR配置例外)
我们在R4上拒绝收到1.1.2.1的路由信息:
OSPF之路由过滤_第6张图片
那么结果就是R4的LSDB数据库依旧有1.1.2.1的LSA信息,但是路由表中不会存在路由条目:
OSPF之路由过滤_第7张图片
OSPF之路由过滤_第8张图片
但是R5并不会收到影响,因为它只对本地路由器生效:
OSPF之路由过滤_第9张图片
注意:
filter-policy xxx export 对5类lsa过滤,该法和import引入路由时过滤效果相同(都是不产生5LSA)。(该命令仅在ASBR上生效)
在区域下路由过滤:
该配置在ABR上生效,过滤第三类LSA
例如:OSPF区域1拒绝收到骨干区域的1.1.2.1的路由;
OSPF之路由过滤_第10张图片
配置完成后,OSPF区域1将不接收1.1.2.1的LSA信息,在R4查看LSADB数据库:
OSPF之路由过滤_第11张图片
已经没有了1.1.2.1的LSA信息;
注意:filter xxx export 与本例的作用刚好相反,本地不再说明;
在接口下进行LSA过滤
接口下简单理解为针对某个接口做过滤,可以过滤所有类型的LSA,在所有路由器都生效;但不会单独过滤1类和2类LSA;
例如,在R2路由器区域1所在的接口配置策略,拒绝任何3类LSA进入区域1
配置:
OSPF之路由过滤_第12张图片
现在查看R4的LSDB数据库会发现所有3类的LSA都不复存在!
OSPF之路由过滤_第13张图片
在进行路由汇总时进行路由过滤
summary 汇总时接not-advertise 关键字实现过滤
(针对汇总路由 3型 abr-summary 针对5型asbr-summary)3型在ABR上 5型在ASBR上
注:汇总这个方法针对虚链路场景无效!!(因为虚链路所在区域无法对区域0的路由进行汇总,汇总不当容易出环)
例如:在R2上对骨干区域的1.1.2.1与1.1.1.1进行路由汇总,汇总后不针对区域1通告;
OSPF之路由过滤_第14张图片
配置完成后查看R4的LSDB数据库:
OSPF之路由过滤_第15张图片
已经没有1.1.0.0/16的任何LSA信息了;

注:本人实验环境及技术依照51CTO肖哥的课程学习而来,有兴趣可以一起学习,一起进步!!!

你可能感兴趣的:(OSPF,运维,其他)