OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤

目录

一、路由过滤简述:

 二、LSA-3过滤:

三、Distribute-list 过滤配置:

—(1)利用ACL匹配路由条目(OSPF进程使用)

—(2)利用前缀列表来匹配路由条目(OSPF进程使用)

—(3)OSPF进程+接口使用

—(4)注意out无用:

—(5)在ASBR路由器针对LSA-5做过滤


 

一、路由过滤简述:

  •  — LSA-3过滤——数据库层面过滤
  •  — Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】

OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤_第1张图片

—————————————————————————————————————————————————————————

 二、LSA-3过滤:

前缀列表匹配路由:

ip prefix-list bbb seq 1 deny 67.1.1.0/24
ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32
 -----除了67.1.1.0的都放行

ABR,进入到OSPF进程里面调用:

ABR(config-router)# area area-id filter-list prefix  bbb  in (in方向调用) 
 -----实现LSA-3(域间路由)不能进入到我(区域)数据库
  • 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤) 
Router(config-router)# area area-id filter-list prefix AAA out
  •  如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。

 —————————————————————————————————————————————————————————

三、Distribute-list 过滤配置:

  • 通常情况下,匹配路由一般使用前缀列表!!!

—(1)利用ACL匹配路由条目(OSPF进程使用)

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100 
r1(config-router)#distribute-list 1 in
  • 过滤acl匹配的路由进入我的路由表,但数据库中仍在,也会更新给别人
  • 如果在R5上过滤,但是R6上也会收到,而且也会产生去往那里的路由,因为只在R5上进行。

———————————————————————————————————————————————————— 

—(2)利用前缀列表来匹配路由条目(OSPF进程使用)

r1(config)#ip prefix-list aaa seq 1 deny 192.168.100.0/24 
r1(config)#ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
r1(config)#router ospf 100
r1(config-router)# distribute-list prefix aaa in
r1(config-router)# exit

————————————————————————————————————————————————————  

—(3)OSPF进程+接口使用

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in f0/0
r1(config-router)#distribute-list 1 in f0/0
  • 从f0/0接口进来的3.3.3.0和4.4.4.0的LSA计算路由的时候忽略;但是不能进入我的路由表,但要防止他能从其他接口进来
  • 前缀列表也可以跟接口

————————————————————————————————————————————————————   

—(4)注意out无用:

r1(config-router)#distribute-list 1 out
r1(config-router)#distribute-list 1 out f0/0
  • out方向是对OSPF没有任何作用的,不会把自己的路由条目通告出去,因为ospf是通告lsa(同步数据库)distribute-list不能阻止数据库同步,所以这两条命令对于ospf无效

————————————————————————————————————————————————————    

—(5)在ASBR路由器针对LSA-5做过滤

r1(config)#access-list 1 permit 4.4.4.0 0.0.0.255
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 out bgp

只允许bgp路由4.4.4.0能进入我的数据库,用于控制重分布进来的路由进入我的数据库(ASBR处配置)

你可能感兴趣的:(CCIE-U,网络,LSA,OSPF,LSA-3过滤,Distribute-list)