OSPF 路由过滤及默认路由注入(转)

OSPF 路由过滤及默认路由注入

时间:2010-12-20 14:52 来源:未知 作者:admin 点击: 311次

只是实验心得小结,细节处仍需完善.且做记录. 1.使用 area 1 filter-list area 1 filter-list prefix FILTER in/out interface //前辍列表中匹配的3类LSA路由进入或外出area 1时,permit掉或deny 掉 2.借用 area x range 命令,生成汇总路由,但不通告,达到过滤3类LSA目的,即O IA路由 r4(config-router)#area 1 range 150.1.6.6 255

只是实验心得小结,细节处仍需完善.且做记录.     ‍1.使用 area 1 filter-list area 1 filter-list prefix FILTER in/out interface //前辍列表中匹配的3类LSA路由进入或外出area 1时,permit掉或deny 掉 2.借用 area x range 命令,生成汇总路由,但不通告,达到过滤3类LSA目的,即O IA路由 r4(config-router)#area 1 range 150.1.6.6 255.255.255.255 not-advertise //r4是ABR路由器,area 1中的路由150.1.6.6 不要通告至area 0 r4(config-router)#area 0 range 150.1.5.5 255.255.255.255 not-advertise //r4是ABR路由器,area 0中的路由150.1.5.5 不要通告至area 1   3.使用 distribute-list 和 access-list 过滤路由前辍进入本地路由表    r1(config-router)#distribute-list 99 in //只能过滤access-liss 99 匹配的路由进入本地路由表,★并不能阻止LSA的传播 4.使用 distribute-list 和 route-map 禁止某些源产生的路由进入本地路由表,以O E2为例: access-list 1 permit host 150.1.6.6(★必须是router-id) route-map FILTER_OSPF deny 10     match ip route-source 1 //匹配以150.1.6.6(★必须是router-id)为源通告出的路由     match route-type external type-2 //只匹配外部路由.两条语句是逻辑与的关系 route-map FILTER_OSPF permit 10000 //空语句.语句结构按需调整. router ospf 1    distribute route-map FILTER_OSPF in 5.通过改变管理距离来达到过滤3类路由和外部路由的目的.(并不过滤LSA) 注意,O IA 是由ABR产生的,而O E 则是由ASBR产生的.    distance 255 150.1.6.6 0.0.0.0 99 //99过滤掉的是由150.1.6.6(★必须是router-id)产生的O E 类路由    distance 255 150.1.4.4 0.0.0.0 98 //98过滤掉的是由150.1.4.4(★必须是router-id)产生的O IA类路由 ====================================== 当NSSA区域有两个及以上的ABR存在时,router-id最大的成为 NSSA Area 7->5 translator, 并将转换后的新type 5 LSA传给别的区域,包括别的ABR. 只有translator的路由表中才会显示O N2的路由条目.别的ABR上,因为O E -> O N 的原因,显示的是O E2   6.在translator上使用命令 summary-address 160.1.60.0 255.255.255.0 not-advertise 过滤掉转换后生成的5类LSA,这样所有ABR上的路由表中都能看到O N2路由,但其他区域则收不到此路由的LSA. 命令参考: r1(config-router)#summary-address 66.66.66.66 255.255.255.255 ? not-advertise Do not advertise when translating OSPF type-7 LSA tag            Set tag   NSSA suppress-fa feature 在translator上使用 area 1 nssa translate type7 suppress-fa 命令后,7转5的新LSA中转发地址变为0.0.0.0 之前因为FA下一跳问题没有出现在路由表中的O E2(7转5)类路由现在可以进路由表了. ========================================= OSPF nssa 区域下放默认路由 ■在nssa区域的ABR上向nssa区域下放7类默认: area 1 nssa default-information-originate metric 100 //此时不需要有默认路由存在. ■在nssa区域的ABR上向nssa区域下放3类默认:no-summary 使之变成totally-nssa区域. router ospf 1 area 1 nssa no-summary area 1 default-cost 100 ■在nssa区域的ASBR上向nssa区域下放7类默认:area 1 nssa default-information-originate metric 100 此时必需要有一条默认存在,可手写ip route 0.0.0.0 0.0.0.0 null0 当nssa区域有了默认路由后,就不需要再有O N的路由了(优化路由表),参数 no-redistribute 实现此目的. ★注意 default-information originate always 产生的是5类默认路由,所以在nssa区域不能使用. 也不能通过重发布静态默认将 0.0.0.0 0.0.0.0 注入ospf区域,链路状态型协议都这德性.

转自:51cto.com/a/luyoujiaohuan/Ciscojishu/15853.html