OSPF路由过滤、汇总和默认路由

            OSPF路由过滤、汇总和默认路由

1、路由过滤
1类LSA和2类LSA不能进行过滤，因为链路状态逻辑要求区域内的所有路由器维持完全相同的LSDB；否则会导致SPF无法正常工作和计算出的路由出错。
因此OSPF只有一下过滤方法：
—在ABR上过滤3类LSA；
—在ASBR上过滤5类LSA（暂不讨论）；
—在路由器上对OSPF原本要加入到IP路由表中的路由进行过滤。

1.1 过滤3类LSA（ABR）
—定义前缀列表：
全局：ip prefix-list *** [seq xx（序列号）] permit/deny x.x.x.x/xx [ge xx][le xx]
注：默认最后拒绝（跟ACL一样）。
ip prefix-list 1 permit 0.0.0.0/0 le 32 全部允许

—OSPF视图：area xx filter-list prefix *** in/out
注：in–IOS将禁止3类LSA泛洪到配置的区域；
out–IOS将把来自配置区域的3类LSA过滤掉。

1.2 过滤要加入到路由表中的OSPF路由（并不是过滤3类LSA）
—定义前缀列表；
—OSPF视图：distribute-list prefix *** in
注：前缀列表拒绝的网络号（路由），相应的3类LSA没有被过滤，可以继续发送给其他OSPF邻居学习。

2、路由汇总
OSPF必须在ABR和ASBR处汇总；但不允许在其他OSPF路由器汇总（区域内部不允许汇总），原因也在于确保同一个区域LSDB同步。

2.1 ABR汇总
OSPF视图：area xx range 前缀 掩码 [cost xx][not-advertise]
注：命令中区域号表示子网所属区域；
cost可以指定汇总路由的度量值；如果不指定则汇总路由选用子网路由中度量值最小的；
默认是advertise，通告汇总路由，抑制明细路由；
如果修改为not-advertise，则连汇总路由也不通告（相当于路由过滤）。

注：只要有一条明细路由有效，则汇总路由就有效；
ABR做汇总后，会产生一条同等汇总路由指向null（黑洞口），用于防环；
ABR汇总只能汇总区域内路由（ABR跟需要聚合的子网在同一个区域）。

2.2 在ASBR汇总
OSPF视图：summary-address 前缀 掩码 [not-advertise] [tag xx]
注：not-advertise表示连汇总路由也不通告；默认只通告汇总，为汇总路由条目创建一条5类LSA；
如果汇总范围内有一条明细路由有效，则汇总就有效；
此命令中不能指定汇总路由的metric；
tag xx —tag为一个没有单位的整数，一类路由的标记。

3、默认路由
3.1 创建OSPF网络的默认路由（除特殊区域）
OSPF视图：default-information originate [always][metric xx][metric-type 1/2][route-map ***]
注：在路由器本身存在缺省路由（默认路由）时，可以通过上述命令向其他OSPF路由器发布缺省路由（5类LSA）；
如果本路由器没有缺省路由，则添加关键字always也能实现发布默认给其他路由器；
metric-type指定发布默认路由类型，默认为E2，可指定为E1；
—E2路由进入OSPF网络后，metric值随引入时不改变；
—E1路由进入OSPF网络后，metric值会随传递而增加。
Route-map中permit语句匹配来确定何时通过以及何时撤销默认路由；还支持修改度量值、路由类型等功能。

3.2 末节区域
特征：1.ABR使用3类LSA创建一条默认路由泛洪到末节区域；
2.ABR不将4/5类LSA泛洪到末节区域；
3.末节区域内不能引入外部路由（静态、RIP、EIGRP等）；
4.末节区域内的所有路由器都必须配置为末节属性，否则无法建立邻居关系（区域flag不一致）。

1、末节区域（stub）
—过滤5类LSA（4类LSA）；OSPF区域间所有路由会学习
—ABR主动发送一条默认给区域内部路由器。
OSPF视图：area xx stub
ABR OSPF视图：area xx default-cost xx　（改Cost，默认为1）在同时有两个ABR的情况下，通过修改这个COST值来实现选路

2、绝对末节区域（绝对stub）
—过滤3类LSA、5类LSA（4类LSA）；
—ABR主动发送一条默认给区域内部路由器。
OSPF视图：area xx stub no-summary
注：区域中路由器只有一条3类LSA，为ABR发布的默认路由。
只需要在ABR上设置加上no-summary；绝对stub内部路由器任然是area xx stub 即可。

3、次末节区域（NSSA）
NSSA可以重分布（引入）外部路由，但必须为7类LSA（与5类LSA相似）。
注：stub和绝对stub区域不能引入外部路由。
过滤5类LSA（4类LSA）。

 NSSA区域路由器—OSPF视图：area xx nssa
  
 ABR的OSPF视图：area xx nssa default-information-originate
   注：手工指定ABR发布一条7类LSA（默认路由）。

   注：ABR将LSA7转成LSA5，传播到其他区域。这时，ABR也成为了ASBR，因为它也引入了LSA5。其它路由器看到LSA5的通告路由器是ABR。

4、绝对次末节区域（绝对NSSA）
ABR的OSPF视图：area xx nssa default-information-originate no-summary
绝对NSSA内部路由器OSPF视图：area xx nssa
注：绝对NSSA区域内部路由器也不必学习3类LSA。

注：（绝对）次末节区域重分布的外部路由（7类LSA）在NSSA的ABR进行转换，转换为5类LSA发布到其他区域。
除NSSA需手工指定默认路由到NSSA的区域内部，其他3种特殊区域都是ABR自动发布默认路由。

区域类型 区域内是否 区域内是否 是否能够重分布
有5类LSA 有3类LSA 外部路由
stub 否 有 否
绝对stub 否 否 否
NSSA 否 有 是（7类LSA）
绝对NSSA 否 否 是（7类LSA）

4、OSPF虚链接
OSPF虚链接让两个连接到同一个非骨干区域的ABR能够穿越该区域建立邻居关系；OSFP虚链接相当于直连的点到点接口。
OSPF视图：area xx virtual-link x.x.x.x（对方RID）
注：area xx指定的区域为两边ABR建立连接的中转区域，承载ABR之间的OSPF报文；
中转区域不能为骨干区域和特殊区域。
show ip ospf virtual-link
show ip ospf neighbor [detail x.x.x.x]