【转载】OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤

SE_Ning 2024-03-20 交换机, 路由器 10 阅读

目录

一、路由过滤简述:

二、LSA-3过滤:

三、Distribute-list 过滤配置:

—(1)利用ACL匹配路由条目(OSPF进程使用)

—(2)利用前缀列表来匹配路由条目(OSPF进程使用)

—(3)OSPF进程+接口使用

—(4)注意out无用

—(5)在ASBR路由器针对LSA-5做过滤

一、路由过滤简述:

— LSA-3过滤——数据库层面过滤
— Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】


—————————————————————————————————————————————————————————

二、LSA-3过滤:

前缀列表匹配路由:

ip prefix-list bbb seq 1 deny 67.1.1.0/24
ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32
-----除了67.1.1.0的都放行

ABR,进入到OSPF进程里面调用:

ABR(config-router)# area area-id filter-list prefix bbb in (in方向调用)
-----实现LSA-3(域间路由)不能进入到我(区域)数据库

该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤)。

Router(config-router)# area area-id filter-list prefix AAA out

如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。
—————————————————————————————————————————————————————————

三、Distribute-list 过滤配置:

通常情况下,匹配路由一般使用前缀列表!!!

—(1)利用ACL匹配路由条目(OSPF进程使用)

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in

过滤acl匹配的路由进入我的路由表,但数据库中仍在,也会更新给别人
如果在R5上过滤,但是R6上也会收到,而且也会产生去往那里的路由,因为只在R5上进行。
————————————————————————————————————————————————————

—(2)利用前缀列表来匹配路由条目(OSPF进程使用)

r1(config)#ip prefix-list aaa seq 1 deny 192.168.100.0/24
r1(config)#ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
r1(config)#router ospf 100
r1(config-router)# distribute-list prefix aaa in
r1(config-router)# exit

————————————————————————————————————————————————————

—(3)OSPF进程+接口使用

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in f0/0
r1(config-router)#distribute-list 1 in f0/0

从f0/0接口进来的3.3.3.0和4.4.4.0的LSA计算路由的时候忽略;但是不能进入我的路由表,但要防止他能从其他接口进来
前缀列表也可以跟接口
————————————————————————————————————————————————————

—(4)注意out无用

r1(config-router)#distribute-list 1 out
r1(config-router)#distribute-list 1 out f0/0

out方向是对OSPF没有任何作用的,不会把自己的路由条目通告出去,因为ospf是通告lsa(同步数据库)distribute-list不能阻止数据库同步,所以这两条命令对于ospf无效
————————————————————————————————————————————————————

—(5)在ASBR路由器针对LSA-5做过滤

r1(config)#access-list 1 permit 4.4.4.0 0.0.0.255
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 out bgp

只允许bgp路由4.4.4.0能进入我的数据库,用于控制重分布进来的路由进入我的数据库(ASBR处配置)

————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/qq_62311779/article/details/126778792

版权声明:
作者:SE_Ning
链接:https://www.cnesa.cn/952.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
打赏
海报
【转载】OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤
目录 一、路由过滤简述: 二、LSA-3过滤: 三、Distribute-list 过滤配置: —(1)利用ACL匹配路由条目(OSPF进程使用) —(2)利用前缀列表来匹配路由条目(O……
<<上一篇
下一篇>>
文章目录
关闭
目 录