• OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤

    目录

    一、路由过滤简述:

     二、LSA-3过滤:

    三、Distribute-list 过滤配置:

    —(1)利用ACL匹配路由条目(OSPF进程使用)

    —(2)利用前缀列表来匹配路由条目(OSPF进程使用)

    —(3)OSPF进程+接口使用

    —(4)注意out无用:

    —(5)在ASBR路由器针对LSA-5做过滤

     

    一、路由过滤简述:

    •  — LSA-3过滤——数据库层面过滤
    •  — Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】

    —————————————————————————————————————————————————————————

     二、LSA-3过滤:

    1. 前缀列表匹配路由:
    2.  
    3. ip prefix-list bbb seq 1 deny 67.1.1.0/24
    4. ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32
    5.  -----除了67.1.1.0的都放行
    6.  
    7. ABR,进入到OSPF进程里面调用:
    8.  
    9. ABR(config-router)# area area-id filter-list prefix  bbb  inin方向调用) 
    10.  -----实现LSA-3(域间路由)不能进入到我(区域)数据库
    • 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤) 
    Router(config-router)# area area-id filter-list prefix AAA out
    •  如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。

     —————————————————————————————————————————————————————————

    三、Distribute-list 过滤配置:

    • 通常情况下,匹配路由一般使用前缀列表!!!

    —(1)利用ACL匹配路由条目(OSPF进程使用)

    1. r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
    2. r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
    3. r1(config)#access-list 1 permit any
    4. r1(config)#router ospf 100 
    5. r1(config-router)#distribute-list 1 in
    • 过滤acl匹配的路由进入我的路由表,但数据库中仍在,也会更新给别人
    • 如果在R5上过滤,但是R6上也会收到,而且也会产生去往那里的路由,因为只在R5上进行。

    ———————————————————————————————————————————————————— 

    —(2)利用前缀列表来匹配路由条目(OSPF进程使用)

    1. r1(config)#ip prefix-list aaa seq 1 deny 192.168.100.0/24 
    2. r1(config)#ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
    3. r1(config)#router ospf 100
    4. r1(config-router)# distribute-list prefix aaa in
    5. r1(config-router)# exit

    ————————————————————————————————————————————————————  

    —(3)OSPF进程+接口使用

    1. r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
    2. r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
    3. r1(config)#access-list 1 permit any
    4. r1(config)#router ospf 100
    5. r1(config-router)#distribute-list 1 in f0/0
    r1(config-router)#distribute-list 1 in f0/0
    • 从f0/0接口进来的3.3.3.0和4.4.4.0的LSA计算路由的时候忽略;但是不能进入我的路由表,但要防止他能从其他接口进来
    • 前缀列表也可以跟接口

    ————————————————————————————————————————————————————   

    —(4)注意out无用:

    1. r1(config-router)#distribute-list 1 out
    2. r1(config-router)#distribute-list 1 out f0/0
    • out方向是对OSPF没有任何作用的,不会把自己的路由条目通告出去,因为ospf是通告lsa(同步数据库)distribute-list不能阻止数据库同步,所以这两条命令对于ospf无效

    ————————————————————————————————————————————————————    

    —(5)在ASBR路由器针对LSA-5做过滤

    1. r1(config)#access-list 1 permit 4.4.4.0 0.0.0.255
    2. r1(config)#router ospf 100
    3. r1(config-router)#distribute-list 1 out bgp

    只允许bgp路由4.4.4.0能进入我的数据库,用于控制重分布进来的路由进入我的数据库(ASBR处配置)

  • 相关阅读:
    java计算机毕业设计交通非现场执法系统源码+mysql数据库+系统+lw文档+部署
    信息系统项目管理师-整合管理论文提纲
    Android控件全解手册 - RadioGroup、RadioButton和FloatingActionButton全解
    表单提交是
    带你初识JSP(JAVA服务器页面)
    2022世界传感器大会即将开幕 汉威科技邀您共享科技盛宴!
    Mybatis之动态SQL
    k8s--基础--29.2--ingress--安装Ingress Controller和配置Ingress
    Ubuntu20.04安装graph-tool
    【JavaScript】MQTTX-脚本-自定义函数-payload json格式化
  • 原文地址:https://blog.csdn.net/qq_62311779/article/details/126778792