OSPF的路由过滤
1 应用举例
OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同,本文主要通过举例说明来阐述各种过滤方式的异同。
1.1 本地路由表过滤
1.1.1 相关命令
filter-policy import(OSPF)
1.1.2 需求
路由器
A两个接口分别连接着测试仪RouterTester的两个端口,A从RT1学到5条前缀是10.1.1.x的外部路由,现在要从路由表过滤符合10.1.1.x的路由。
1.1.3 例子
路由器
A两个接口分别连接着测试仪RouterTester的两个端口,A从RT1学到5条前缀是10.1.1.x的外部路由。
OSPF配置:
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
[RouterA]display ip routing-table protocol ospf
Public Routing Table : OSPF
Summary Count : 7
OSPF Routing table Status : < Active>
Summary Count : 5
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
OSPF Routing table Status : < Inactive>
Summary Count : 2
Destination/Mask Proto Pre Cost NextHop Interface
102.1.1.0/24 OSPF 10 1 102.1.1.2 Ethernet0/0/0
102.1.2.0/24 OSPF 10 1 102.1.2.2 Ethernet0/0/1
配置
acl 2000,在OSPF视图下过滤利用filter-policy import命令。
acl number 2000
rule 0 deny source 10.1.1.0 0.0.0.255
rule 1 permit
[RouterA]filter-policy 2000 import
[RouterA]display ip routing-table protocol ospf
Public Routing Table : OSPF
Summary Count : 7
OSPF Routing table Status : < Active>
Summary Count : 0
OSPF Routing table Status : < Inactive>
Summary Count : 7
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
102.1.1.0/24 OSPF 10 1 102.1.1.2 Ethernet0/0/0
102.1.2.0/24 OSPF 10 1 102.1.2.2 Ethernet0/0/1
比较前后路由表发现前缀是
10.1.1.x的外部路由的状态由<Active>变为<Inactive>。查看OSPF LSDB发现ASE LSA 仍然存在LSDB中。
[RouterA-ospf-2-area-0.0.0.1]dis ospf 2 lsdb
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 25 36 8000000A 0
Router 102.1.1.2 102.1.1.2 30 48 80000006 0
Network 102.1.1.1 1.1.1.1 25 32 80000005 0
Sum-Net 102.1.2.0 1.1.1.1 26 28 80000006 1
Sum-Asbr 102.1.1.2 1.1.1.1 25 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 25 36 80000001 0
Router 102.1.1.2 102.1.1.2 30 48 80000006 0
Network 102.1.2.1 1.1.1.1 25 32 80000005 0
Sum-Net 102.1.1.0 1.1.1.1 26 28 80000001 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.1.16 102.1.1.2 199 36 80000005 1
External 10.1.1.12 102.1.1.2 199 36 80000005 1
External 10.1.1.8 102.1.1.2 199 36 80000005 1
External 10.1.1.4 102.1.1.2 199 36 80000005 1
External 10.1.1.0 102.1.1.2 199 36 80000005 1
1.2 外部路由过滤
1.2.1 相关命令
filter-policy export/ import-route(OSPF)
1.2.2 需求
从路由器
A引入一些外部路由,要求不允许该路由器发布前缀是10.1.1.x的外部路由,使得整个OSPF域内的路由器都不会收到发布者是A的10.1.1.x前缀的ASE。
1.2.3 例子
路由器
A为ASBR,将静态路由引入OSPF。
ospf 2
import-route static
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
[RouterA]dis ospf lsdb
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 7 36 80000007 0
Router 102.1.1.2 102.1.1.2 53 60 8000000B 0
Network 102.1.1.1 1.1.1.1 530 32 80000002 0
Sum-Net 102.1.2.0 1.1.1.1 530 28 80000002 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 950 48 80000003 0
Router 1.1.1.1 1.1.1.1 7 36 80000007 0
Network 102.1.2.1 1.1.1.1 553 32 80000002 0
Sum-Net 102.1.1.0 1.1.1.1 531 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 200.0.0.0 1.1.1.1 8 36 80000001 1
External 10.1.1.5 1.1.1.1 8 36 80000001 1
External 10.1.1.4 1.1.1.1 8 36 80000001 1
External 10.1.1.1 1.1.1.1 9 36 80000001 1
External 10.1.1.3 1.1.1.1 9 36 80000001 1
External 10.1.1.2 1.1.1.1 9 36 80000001 1
配置acl 2000,在OSPF视图下利用
filter-policy export命令进行过滤。
acl number 2000
rule 0 deny source 10.1.1.0 0.0.0.255
rule 1 permit
[RouterA]filter-policy 2000 export
查看过滤后的
OSPF LSDB,比较前后,可以看见关于10.1.1.x前缀的ASE已经从LSDB库中消失。
[ROUTERA]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 27 36 80000007 0
Router 102.1.1.2 102.1.1.2 73 60 8000000B 0
Network 102.1.1.1 1.1.1.1 550 32 80000002 0
Sum-Net 102.1.2.0 1.1.1.1 550 28 80000002 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 970 48 80000003 0
Router 1.1.1.1 1.1.1.1 27 36 80000007 0
Network 102.1.2.1 1.1.1.1 573 32 80000002 0
Sum-Net 102.1.1.0 1.1.1.1 551 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 200.0.0.0 1.1.1.1 28 36 80000001 1
同样的需求也可以在
OSPF视图利用import-route命令来实现。
acl number 2000
rule 0 deny source 10.1.1.0 0.0.0.255
rule 1 permit
route-policy 1 permit node 1
if-match acl 2000
ospf 2
import-route static route-policy 1
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
1.3 ASBR上的路由过滤
1.3.1 相关命令
asbr-summary not-advertise(OSPF)
asbr-summary not-advertise
(OSPF)命令和
filter-policy export(OSPF)命令作用一样,但是
asbr-summary not-advertise(OSPF)命令可以在NSSA区域的ABR上对7转5的LSA做过滤,阻止本路由器根据nssa产生符合特定条件的ase,从而对NSSA LSA实现在ASBR过滤之后的二次过滤。
1.3.2 需求
在
NSSA区域引入了一些外部路由,要求对10.1.1.x的外部路由只在该NSSA区域泛洪,不需要泛洪到整个OSPF域中。
1.3.3 例子
路由器
A为ABR,其中area 1为NSSA区域,区域中ASBR引入外部路由10.1.1.x。
路由器
A的配置:
ospf 2
area 0.0.0.1
network 102.1.2.0 0.0.0.255
nssa
area 0.0.0.0
network 102.1.1.0 0.0.0.255
路由器
A的LSDB:
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 687 60 8000000b 0
Router 88.1.1.14 88.1.1.14 525 36 8000000c 0
Network 102.1.1.1 88.1.1.14 1187 32 80000004 0
Sum-Net 102.1.2.0 88.1.1.14 13 28 80000007 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 471 48 80000015 0
Router 84.2.4.1 84.2.4.1 49 48 8000000b 0
Network 102.1.1.2 88.1.1.14 13 28 80000006 0
Sum-Net 102.1.1.0 88.1.1.14 13 28 80000007 1
NSSA 10.1.1.1 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.2 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.3 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.4 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.5 84.2.4.1 46 36 80000001 1
NSSA 20.1.1.5 84.2.4.1 46 36 80000001 1
AS External Database:
Type LinkState ID AdvRouter Age Len Sequence Metric
ASE 10.1.1.1 88.1.1.14 45 36 80000001 1
ASE 10.1.1.2 88.1.1.14 45 36 80000001 1
ASE 10.1.1.3 88.1.1.14 45 36 80000001 1
ASE 10.1.1.4 88.1.1.14 45 36 80000001 1
ASE 10.1.1.5 88.1.1.14 45 36 80000001 1
ASE 20.1.1.5 88.1.1.14 45 36 80000001 1
观察
LSDB我们可以看出NSSA路由会通过ABR A产生ASE来通告到整个OSPF域中。现在我们可以利用asbr-summary not-advertise(OSPF)命令阻止NSSA转化为ASE,从而让某些路由只在NSSA区域通告而不通告到整个OSPF域中。
我们在
A上配置asbr-summary 10.1.1.0 255.255.255.0 not-advertise不让10.1.1.x的路由通告到整个OSPF域中。
ospf 2
asbr-summary 10.1.1.0 255.255.255.0 not-advertise
area 0.0.0.1
network 102.1.2.0 0.0.0.255
nssa
area 0.0.0.0
network 102.1.1.0 0.0.0.255
配置过滤后,我们再来观察
LSDB,发现已经没有10.1.1.x路由的ASE了。
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 719 60 8000000b 0
Router 88.1.1.14 88.1.1.14 557 36 8000000c 0
Network 102.1.1.1 88.1.1.14 1219 32 80000004 0
Sum-Net 102.1.2.0 88.1.1.14 45 28 80000007 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 503 48 80000015 0
Router 84.2.4.1 84.2.4.1 81 48 8000000b 0
Network 102.1.2.0 88.1.1.14 45 28 80000007 0
Sum-Net 102.1.1.0 88.1.1.14 45 28 80000006 1
NSSA 10.1.1.1 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.2 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.3 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.4 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.5 84.2.4.1 78 36 80000001 1
NSSA 20.1.1.5 84.2.4.1 78 36 80000001 1
AS External Database:
Type LinkState ID AdvRouter Age Len Sequence Metric
ASE 20.1.1.5 88.1.1.14 77 36 80000001 1
1.4 区域间路由过滤-1
1.4.1 相关命令
filter (area)
1.4.2 需求
路由器
A从area 0学到10.1.1.x OSPF域内路由,但是不希望将这10.1.1.x的路由通过A发布到area 1中,area 1的路由器不会收到A发布的10.1.1.x 前缀的summary LSA。
1.4.3 例子
路由器
A从测试仪学到10.1.1.x的路由,其中有从area 0学到10.1.1.x的OSPF路由。从LSDB看出有area 0的区域内路由,也有area 0的区域间路由生成的area 1summary LSA。
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
[RouterA]dis ospf lsdb
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.1.1.5 10.1.1.5 252 48 80000002 0
Router 10.1.1.4 10.1.1.4 281 60 80000002 0
Router 10.1.1.3 10.1.1.3 347 60 80000002 0
Router 10.1.1.2 10.1.1.2 414 60 80000002 0
Router 10.1.1.1 10.1.1.1 536 72 80000002 0
Router 1.1.1.1 1.1.1.1 1613 36 80000008 1
Router 102.1.1.2 102.1.1.2 348 72 80000014 0
Network 102.1.1.1 1.1.1.1 926 32 80000003 0
Sum-Net 102.1.2.0 1.1.1.1 926 28 80000003 1
Sum-Net 10.1.1.14 102.1.1.2 1255 28 80000001 1
Sum-Net 10.1.1.10 102.1.1.2 1186 28 80000001 1
Sum-Net 10.1.1.6 102.1.1.2 1078 28 80000001 1
Sum-Net 10.1.1.22 102.1.1.2 754 28 80000001 1
Sum-Net 10.1.1.18 102.1.1.2 1320 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 1714 48 8000000E 0
Router 1.1.1.1 1.1.1.1 1617 36 80000008 1
Network 102.1.2.1 1.1.1.1 951 32 80000003 0
Sum-Net 102.1.1.0 1.1.1.1 929 28 80000003 1
Sum-Net 10.1.1.12 1.1.1.1 22 28 80000001 2
Sum-Net 10.1.1.5 1.1.1.1 22 28 80000001 6
Sum-Net 10.1.1.4 1.1.1.1 22 28 80000001 2
Sum-Net 10.1.1.1 1.1.1.1 22 28 80000001 2
Sum-Net 10.1.1.3 1.1.1.1 22 28 80000001 4
Sum-Net 10.1.1.2 1.1.1.1 23 28 80000001 3
Sum-Net 10.1.1.20 1.1.1.1 23 28 80000001 2
Sum-Net 10.1.1.16 1.1.1.1 23 28 80000001 2
配置
acl 2000,在area 1视图下利用filter import命令进行过滤。
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
filter 2000 import
network 102.1.2.0 0.0.0.255
配置过滤后,查看
LSDB发现area 1的LSDB前缀10.1.1.x的summary LSA已经删除了。
[RouterA-area-0.0.0.1]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.1.1.5 10.1.1.5 328 48 80000002 0
Router 10.1.1.4 10.1.1.4 357 60 80000002 0
Router 10.1.1.3 10.1.1.3 423 60 80000002 0
Router 10.1.1.2 10.1.1.2 490 60 80000002 0
Router 10.1.1.1 10.1.1.1 613 72 80000002 0
Router 1.1.1.1 1.1.1.1 1690 36 80000008 1
Router 102.1.1.2 102.1.1.2 424 72 80000014 0
Network 102.1.1.1 1.1.1.1 1002 32 80000003 0
Sum-Net 102.1.2.0 1.1.1.1 1002 28 80000003 1
Sum-Net 102.1.2.2 1.1.1.1 1002 28 80000003 1
Sum-Net 10.1.1.14 102.1.1.2 1331 28 80000001 1
Sum-Net 10.1.1.10 102.1.1.2 1262 28 80000001 1
Sum-Net 10.1.1.6 102.1.1.2 1154 28 80000001 1
Sum-Net 10.1.1.22 102.1.1.2 830 28 80000001 1
Sum-Net 10.1.1.18 102.1.1.2 1396 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 34 48 8000000F 0
Router 1.1.1.1 1.1.1.1 1692 36 80000008 1
Network 102.1.2.1 1.1.1.1 1026 32 80000003 0
Sum-Net 12.18.114.0 1.1.1.1 1085 28 80000001 2
Sum-Net 102.1.1.0 1.1.1.1 1004 28 80000003 1
Sum-Net 102.1.1.2 1.1.1.1 996 28 80000003 1
同样的需求也可以通过在
area 0视图下利用filter export命令过滤。
[ROUTERA-ospf-2-area-0.0.0.0]filter 2000 export
1.5 区域间路由过滤-2
1.5.1 相关命令
abr-summary not-advertise(area)
1.5.2 需求
同
1.3,在不支持filter-policy (area)这条命令的设备,我们可以巧妙利用abr-summary not-advertise(area)来对summary lsa过滤。
1.5.3 例子
路由器
A从测试仪学到10.1.1.x的路由,其中有从area 0学到10.1.1.x的OSPF路由。从LSDB看出有area 0的区域内路由,也有area 0的区域间路由到生成area 1summary LSA。
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
LSDB:
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 713 60 80000008 0
Router 88.1.1.14 88.1.1.14 184 36 80000009 0
Router 10.1.1.1 10.1.1.1 806 60 80000001 0
Router 10.1.1.2 10.1.1.2 694 60 80000001 0
Router 10.1.1.3 10.1.1.3 972 60 80000001 0
Router 10.1.1.4 10.1.1.4 489 60 80000001 0
Router 10.1.1.5 10.1.1.5 602 48 80000001 0
Network 102.1.1.1 88.1.1.14 184 32 80000002 0
Sum-Net 102.1.2.0 88.1.1.14 151 28 80000003 1
Sum-Net 10.1.1.100 102.1.1.2 173 28 80000001 1
Sum-Net 10.1.1.104 102.1.1.2 312 28 80000001 1
Sum-Net 10.1.1.108 102.1.1.2 145 28 80000001 1
Sum-Net 10.1.1.112 102.1.1.2 137 28 80000001 1
Sum-Net 10.1.1.116 102.1.1.2 711 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 184 48 8000000f 0
Router 84.2.4.1 84.2.4.1 613 48 80000004 0
Sum-Net 102.1.1.0 88.1.1.14 151 28 80000003 1
Sum-Net 102.1.1.2 88.1.1.14 151 28 80000002 1
Sum-Net 10.1.1.1 88.1.1.14 151 28 80000002 2
Sum-Net 10.1.1.2 88.1.1.14 151 28 80000002 3
Sum-Net 10.1.1.3 88.1.1.14 151 28 80000002 4
Sum-Net 10.1.1.4 88.1.1.14 151 28 80000002 5
Sum-Net 10.1.1.5 88.1.1.14 151 28 80000002 6
Sum-Net 10.1.1.100 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.104 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.108 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.112 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.116 88.1.1.14 20 28 80000001 2
在
area 0视图下过滤利用abr-summary not-advertise(area)命令。
ospf 2
area 0.0.0.0
abr-summary 10.1.1.0 255.255.255.0 not-advertise
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
配置
abr-summary not-advertise命令后,发现area 0的区域内10.1.1.x的路由已经不会在区域1中形成summary LSA传递到area 1中去了,但是我们发现area 0的区域间10.1.1.x的路由仍然可以形成summary LSA传递到area 1中,原因是这条命令是聚合命令,目前我们的聚合命令的实现是只对本区域的路由做聚合而不对区域间路由做聚合,所以说
abr-summary not-advertise这条命令实际只是对本区域的区域内路由起过滤作用。
过滤后的
LSDB:
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 713 60 80000008 0
Router 88.1.1.14 88.1.1.14 184 36 80000009 0
Router 10.1.1.1 10.1.1.1 806 60 80000001 0
Router 10.1.1.2 10.1.1.2 694 60 80000001 0
Router 10.1.1.3 10.1.1.3 972 60 80000001 0
Router 10.1.1.4 10.1.1.4 489 60 80000001 0
Router 10.1.1.5 10.1.1.5 602 48 80000001 0
Network 102.1.1.1 88.1.1.14 184 32 80000002 0
Sum-Net 102.1.2.0 88.1.1.14 151 28 80000003 1
Sum-Net 10.1.1.100 102.1.1.2 173 28 80000001 1
Sum-Net 10.1.1.104 102.1.1.2 312 28 80000001 1
Sum-Net 10.1.1.108 102.1.1.2 145 28 80000001 1
Sum-Net 10.1.1.112 102.1.1.2 137 28 80000001 1
Sum-Net 10.1.1.116 102.1.1.2 711 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 184 48 8000000f 0
Router 84.2.4.1 84.2.4.1 613 48 80000004 0
Sum-Net 102.1.1.0 88.1.1.14 151 28 80000003 1
Sum-Net 102.1.1.2 88.1.1.14 151 28 80000002 1
Sum-Net 10.1.1.100 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.104 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.108 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.112 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.116 88.1.1.14 20 28 80000001 2
2 总结
OSPF的过滤有两种,一种是对路由表的过滤,这种方式只对配置过滤的路由器起作用,不能阻止
LSA的泛洪,因此也不能影响其他路由器产生路由;另一种是对LSA的过滤,这种方式其实并不是对LSA过滤,只是阻止LSA的生成,没有了LSA,相应也会影响其他同区域或同自治域的路由器。
OSPF的多种过滤并不是每种过滤都适用于所有路由器,根据过滤方式不同,适用的路由器范围不用。除了
filter-policy import(OSPF)是前一种方式,对路由表的过滤,适用所有运行OSPF的路由器;其他命令都是阻止LSA的生成,只能过滤原本应该路由器自身产生的LSA,这种过滤只能在LSA产生者上作过滤,ASBR是ASE/NSSA LSA的产生者,ABR是SUMMARY LSA的产生者,NSSA区域的ABR是NSSA转ASE的产生者,所以我们很容易想到这种方式的过滤只能在ABR,ASBR和NSSA区域的ABR上。
|
命令
|
总结
|
|
filter-policy import(
OSPF)
|
filter-policy import
(OSPF)只能用来过滤
OSPF有效路由表里的路由,并不能阻止LSA的泛洪。
|
|
filter-policyexport/
import-route(
OSPF)
|
filter-policy export/import-route
(OSPF)命令用来在
ASBR上作ASE/NSSA过滤,可以对本台路由器产生的ASE/NSSA LSA做过滤,过滤彻底,所有OSPF域的路由器将不会收到被过滤的ASE/NSSA LSA。
|
|
asbr-summary not-advertise(
OSPF)
|
a
sbr-summary not-advertise
(OSPF)命令用来在
ASBR 上可以对自身产生的ASE/NSSA做过滤,阻止本路由器产生符合特定条件的ASE/NSSA,以及在NSSA区域的ABR上可以对7转5的LSA做过滤,阻止本路由器根据NSSA产生符合特定条件的ASE。
|
|
filter (area)
|
filter import(area) 命令用来在
ABR上作summary lsa过滤, 如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底。
filter export
(area)命令用来在
ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。
|
|
abr-summary not-advertise(
area)
|
abr-summary not-advertise(area) 用来在
ABR上summary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由作过滤不对区域间路由做过滤。
|