收藏
下载资源下载资源 加入VIP,免费下载

OSPF的路由过滤.docx

上传人:b****7 文档编号:11143623 上传时间:2023-02-25 格式:DOCX 页数:23 大小:88.90KB
下载 相关 举报
OSPF的路由过滤.docx_第1页
第1页 / 共23页
OSPF的路由过滤.docx_第2页
第2页 / 共23页
OSPF的路由过滤.docx_第3页
第3页 / 共23页
OSPF的路由过滤.docx_第4页
第4页 / 共23页
OSPF的路由过滤.docx_第5页
第5页 / 共23页
点击查看更多>>
下载资源
资源描述

OSPF的路由过滤.docx

《OSPF的路由过滤.docx》由会员分享,可在线阅读,更多相关《OSPF的路由过滤.docx(23页珍藏版)》请在冰豆网上搜索。

OSPF的路由过滤.docx

OSPF的路由过滤

华为三康技术有限公司

Huawei-3ComTechnologiesCo.,Ltd.

文档编号DocumentID

密级Confidentialitylevel

内部公开

文档状态DocumentStatus

共21页Total21pages

Draft1.00

OSPF的路由过滤

拟制

Preparedby

姜杏春02120

Date

日期

2006-2-8

评审人

Reviewedby

测试中心

Date

日期

批准

Approvedby

Date

日期

华为三康技术有限公司

Huawei-3ComTechnologiesCo.,Ltd.

版权所有XX

Allrightsreserved

修订记录RevisionRecord

日期

Date

修订

版本

RevisionVersion

修改

章节

SecNo.

修改描述

ChangeDescription

作者

Author

2006-2-8

1.00

initial初稿完成

姜杏春

目录TableofContents

1应用举例4

1.1filter-policyimport(OSPF)4

1.1.1需求4

1.1.2例子4

1.2filter-policyexport/import-route(OSPF)6

1.2.1需求6

1.2.2例子7

1.3asbr-summarynot-advertise(OSPF)9

1.3.1需求10

1.3.2例子10

1.4filter-policy(area)12

1.4.1需求12

1.4.2例子13

1.5abr-summarynot-advertise(area)15

1.5.1需求15

1.5.2例子16

2总结19

OSPF的路由过滤

1应用举例

OSPF过滤的方式很多,这里是根据不同命令来举例OSPF是怎样来实现过滤的。

如果对OSPF过滤已经有一定的了解,也可以跳过这一章节直接看第二章节了解一下结论即可。

1.1filter-policyimport(OSPF)

1.1.1需求

路由器A两个接口分别连接着测试仪RouterTester的两个端口,A从RT1学到5条前缀是10.1.1.x的外部路由,现在要从路由表过滤符合10.1.1.x的路由。

1.1.2例子

路由器A两个接口分别连接着测试仪RouterTester的两个端口,A从RT1学到5条前缀是10.1.1.x的外部路由。

OSPF配置:

ospf2

area0.0.0.0

network102.1.1.00.0.0.255

area0.0.0.1

network102.1.2.00.0.0.255

[NE20D-ospf-2]disiproproospf

PublicRoutingTable:

OSPF

Destinations:

8Routes:

8

OSPFRoutingtableStatus:

Destinations:

6Routes:

6

Destination/MaskProtoPreCostNextHopInterface

10.1.1.0/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.4/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.8/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.12/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.16/30O_ASE1502102.1.1.2Ethernet0/0/0

102.1.1.2/32OSPF101102.1.1.2Ethernet0/0/0

配置acl2000,在OSPF视图下过滤利用filter-policyimport命令。

aclnumber2000

rule0denysource10.1.1.00.0.0.255

rule1permit

[NE20D-ospf-2]filter-policy2000import

[NE20D-ospf-2]disiproproospf

PublicRoutingTable:

OSPF

Destinations:

8Routes:

8

OSPFRoutingtableStatus:

Destinations:

1Routes:

1

Destination/MaskProtoPreCostNextHopInterface

102.1.1.2/32OSPF101102.1.1.2Ethernet0/0/0

OSPFRoutingtableStatus:

Destinations:

7Routes:

7

Destination/MaskProtoPreCostNextHopInterface

10.1.1.0/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.4/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.8/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.12/30O_ASE1502102.1.1.2Ethernet0/0/0

10.1.1.16/30O_ASE1502102.1.1.2Ethernet0/0/0

102.1.1.0/24OSPF101102.1.1.1Ethernet0/0/0

102.1.2.0/24OSPF101102.1.2.1Ethernet0/0/1

比较前后路由表发现前缀是10.1.1.x的外部路由的状态由变为

查看OSPFLSDB发现ASELSA仍然存在LSDB中。

[NE20D-ospf-2-area-0.0.0.1]disospf2lsdb

OSPFProcess2withRouterID1.1.1.1

LinkStateDatabase

Area:

0.0.0.0

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router1.1.1.11.1.1.125368000000A1

Router102.1.1.2102.1.1.2145048800000060

Network102.1.1.11.1.1.1138332800000050

Sum-Net102.1.2.01.1.1.12028800000061

Area:

0.0.0.1

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router1.1.1.11.1.1.12536800000011

Sum-Net102.1.1.01.1.1.12528800000011

Sum-Net102.1.1.21.1.1.12528800000011

Sum-Asbr102.1.1.21.1.1.12528800000011

 

ASExternalDatabase

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

External10.1.1.16102.1.1.219936800000061

External10.1.1.12102.1.1.2166036800000051

External10.1.1.8102.1.1.24036800000061

External10.1.1.4102.1.1.2167636800000051

External10.1.1.0102.1.1.2139436800000051

1.2filter-policyexport/import-route(OSPF)

1.2.1需求

从路由器A引入一些外部路由,要求不允许该路由器发布前缀是10.1.1.x的外部路由,使得整个OSPF域内的路由器都不会收到发布者是A的10.1.1.x前缀的ASE。

1.2.2例子

路由器A为ASBR,将静态路由引入OSPF。

ospf2

import-routestatic

area0.0.0.0

network102.1.1.00.0.0.255

area0.0.0.1

network102.1.2.00.0.0.255

[NE20D-ospf-2]disospflsdb

OSPFProcess1withRouterID1.1.1.1

LinkStateDatabase

 

OSPFProcess2withRouterID1.1.1.1

LinkStateDatabase

Area:

0.0.0.0

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router1.1.1.11.1.1.1736800000071

Router102.1.1.2102.1.1.253608000000B0

Network102.1.1.11.1.1.153032800000020

Sum-Net102.1.2.01.1.1.153028800000021

Sum-Net102.1.2.21.1.1.153028800000021

Area:

0.0.0.1

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router102.1.2.2102.1.2.295048800000030

Router1.1.1.11.1.1.1736800000071

Network102.1.2.11.1.1.155332800000020

Sum-Net102.1.1.01.1.1.153128800000021

Sum-Net102.1.1.21.1.1.152428800000021

 

ASExternalDatabase

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

External200.0.0.01.1.1.1836800000011

External10.1.1.51.1.1.1836800000011

External10.1.1.41.1.1.1836800000011

External10.1.1.11.1.1.1936800000011

External10.1.1.31.1.1.1936800000011

External10.1.1.21.1.1.1936800000011

配置acl2000,在OSPF视图下过滤利用filter-policyexport命令。

aclnumber2000

rule0denysource10.1.1.00.0.0.255

rule1permit

[NE20D-ospf-2]filter-policy2000export

查看过滤后的OSPFLSDB,比较前后,可以看见关于10.1.1.x前缀的ASE已经从LSDB库中消失。

[NE20D]disospflsdb

OSPFProcess1withRouterID1.1.1.1

LinkStateDatabase

 

OSPFProcess2withRouterID1.1.1.1

LinkStateDatabase

Area:

0.0.0.0

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router1.1.1.11.1.1.14536800000071

Router102.1.1.2102.1.1.291608000000B0

Network102.1.1.11.1.1.156832800000020

Sum-Net102.1.2.01.1.1.156828800000021

Sum-Net102.1.2.21.1.1.156828800000021

Area:

0.0.0.1

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router102.1.2.2102.1.2.298848800000030

Router1.1.1.11.1.1.14536800000071

Network102.1.2.11.1.1.159032800000020

Sum-Net102.1.1.01.1.1.156828800000021

Sum-Net102.1.1.21.1.1.156228800000021

 

ASExternalDatabase

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

External200.0.0.01.1.1.14636800000011

同样的需求也可以在OSPF视图利用import-route命令来实现。

aclnumber2000

rule0denysource10.1.1.00.0.0.255

rule1permit

route-policy1permitnode1

if-matchacl2000

ospf2

import-routestaticroute-policy1

area0.0.0.0

network102.1.1.00.0.0.255

area0.0.0.1

network102.1.2.00.0.0.255

1.3asbr-summarynot-advertise(OSPF)

asbr-summarynot-advertise(OSPF)命令和filter-policyexport(OSPF)命令作用一样,但是asbr-summarynot-advertise(OSPF)命令可以在NSSA区域的ABR上可以对7转5的LSA做过滤,阻止本路由器根据nssa产生符合特定条件的ase,从而对NSSALSA可以实现在ASBR过滤之后的二次过滤。

1.3.1需求

在NSSA区域引入了一些外部路由,要求对10.1.1.x的外部路由只在该NSSA区域泛洪,不需要泛洪到整个OSPF域中。

1.3.2例子

路由器A为ABR,其中area1为NSSA区域,区域中ASBR引入外部路由10.1.1.x。

路由器A的配置:

ospf2

area0.0.0.1

network102.1.2.00.0.0.255

nssa

area0.0.0.0

network102.1.1.00.0.0.255

路由器A的LSDB:

Area:

0.0.0.0

TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhere

Stub102.1.1.2102.1.1.24362400SpfTree

Rtr102.1.1.2102.1.1.2687608000000b0SpfTree

Rtr88.1.1.1488.1.1.14525368000000c0SpfTree

Net102.1.1.188.1.1.14118732800000040SpfTree

SNet102.1.2.088.1.1.141328800000071InterList

Area:

0.0.0.1

TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhere

Stub102.1.2.088.1.1.14482400SpfTree

Rtr88.1.1.1488.1.1.1447148800000150SpfTree

Rtr84.2.4.184.2.4.149488000000b0SpfTree

SNet102.1.1.088.1.1.141328800000071InterList

SNet102.1.1.288.1.1.141328800000061InterList

NSSA10.1.1.184.2.4.14636800000011Uninitialized

NSSA10.1.1.284.2.4.14636800000011Uninitialized

NSSA10.1.1.384.2.4.14636800000011Uninitialized

NSSA10.1.1.484.2.4.14636800000011Uninitialized

NSSA10.1.1.584.2.4.14636800000011Uninitialized

NSSA20.1.1.584.2.4.14636800000011Uninitialized

ASExternalDatabase:

TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhere

ASE10.1.1.188.1.1.144536800000011AseList

ASE10.1.1.288.1.1.144536800000011AseList

ASE10.1.1.388.1.1.144536800000011AseList

ASE10.1.1.488.1.1.144536800000011AseList

ASE10.1.1.588.1.1.144536800000011AseList

ASE20.1.1.588.1.1.144536800000011AseList

观察LSDB我们可以看出NSSA路由会通过ABRA产生ASE来通告到整个OSPF域中。

现在我们可以利用asbr-summarynot-advertise(OSPF)命令阻止NSSA转化为ASE,从而让某些路由只在NSSA区域通告而不通告到整个OSPF域中。

我们在A上配置asbr-summary10.1.1.0255.255.255.0not-advertise不让10.1.1.x的路由通告到整个OSPF域中。

ospf2

asbr-summary10.1.1.0255.255.255.0not-advertise

area0.0.0.1

network102.1.2.00.0.0.255

nssa

area0.0.0.0

network102.1.1.00.0.0.255

配置过滤后,我们再来观察LSDB,发现已经没有10.1.1.x路由的ASE了。

Area:

0.0.0.0

TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhere

Stub102.1.1.2102.1.1.24682400SpfTree

Rtr102.1.1.2102.1.1.2719608000000b0SpfTree

Rtr88.1.1.1488.1.1.14557368000000c0SpfTree

Net102.1.1.188.1.1.14121932800000040SpfTree

SNet102.1.2.088.1.1.144528800000071InterList

Area:

0.0.0.1

TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhere

Stub102.1.2.088.1.1.14802400SpfTree

Rtr88.1.1.1488.1.1.1450348800000150SpfTree

Rtr84.2.4.184.2.4.181488000000b0SpfTree

SNet102.1.1.088.1.1.144528800000071InterList

SNet102.1.1.288.1.1.144528800000061InterList

NSSA10.1.1.184.2.4.17836800000011Uninitialized

NSSA10.1.1.284.2.4.17836800000011Uninitialized

NSSA10.1.1.384.2.4.17836800000011Uninitialized

NSSA10.1.1.484.2.4.17836800000011Uninitialized

NSSA10.1.1.584.2.4.17836800000011Uninitialized

NSSA20.1.1.584.2.4.17836800000011Uninitialized

ASExternalDatabase:

TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhere

ASE20.1.1.588.1.1.147736800000011AseList

1.4filter-policy(area)

1.4.1需求

路由器A从area0学到10.1.1.xOSPF域内路由,但是不希望将这10.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 数学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1