H3C OSPF 路由过滤

 实验TOP：

 

完成基本配置后，RT3可以学习到RT1的所以Loopback接口的路由，接下来就通过几种方法进行路由的过滤。

1、使用路由聚合进行过滤：

配置方法：

在RT2上配置

 

[H3C-ospf-1]area 1

[H3C-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0 not-advertise 

[H3C-ospf-1-area-0.0.0.1]quit

在RT3上查看路由表，可以发现：

没有了192.168.0.1<----->192.168.4.1的路由。

因为加了not-advertise参数，所以不发布聚合后的路由，可以达到路由过滤的目的。

2、对计算出的路由进行过滤：

 

 

使用这种过滤方法后，对LSA的传递没有影响，所以只会影响本地的路由表，不会影响其它路由器的路由表。

配置方法：

在RT3上配置：

 

[H3C]acl number 2000 

[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255

[H3C-acl-basic-2000]rule 5 permit source any 

[H3C-acl-basic-2000]quit

[H3C]ospf 1

[H3C-ospf-1]filter-policy 2000 import 

[H3C-ospf-1]quit

配置完成之后可以看见RT3上没有了192.168.0.1<------>192.168.4.1的路由，

但其LSDB中，还是存在这些LSA，而且还是会继续的向后发送，所以不会影响后面的路由器的路由表。

3、对Type--3类的LSA进行过滤。

如果路由器是ABR，则可通过在ABR上配置Type-3 LSA过滤对进入ABR所在区域或ABR向其它区域发布的Type--3 LSA进行过滤。

配置方法：

在RT2上配置：

 

[H3C]acl number 2000 

[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255

[H3C-acl-basic-2000]rule 5 permit source any 

[H3C-acl-basic-2000]quit

[H3C-ospf-1]area 1

[H3C-ospf-1-area-0.0.0.1]filter 2000 export 

[H3C-ospf-1-area-0.0.0.1]quit

 

 

配置完成之后可以在RT3上查看路由表，发现在没有了192.168.0.1<------>192.168.4.1的路由，而且它的LSDB上也没有相关的LSA所以RT3也不会所后面的路由器发送，后面的路由器也不会学习到这些路由。