OSPF之路由過濾
在大規模網路場景中,路由過濾是常用的手段,可以通過路由策略配合ACL,也可以配置前綴串列(ip ip-prefix)等等,本章主要介紹在OSPF中常用的匯總方式;
實驗環境:
拓撲介紹:
R1與R2之間運行OSPF,為骨干區域,R2與R3之間運行RIP,R2與R4、R5之間運行OSPF,為普通區域1;LP代表設備環回介面;R2將rip路由引入OSPF,同時將OSPF引入RIP;
基礎配置略,當所有配置完成后,R4與R1均可以收到第五類LSA,形成外部路由,同時,R4將收到骨干區域的3類LSA:
我們先說第一種型別的路由過濾:
在引入外部路由的時候過濾
我們看到R4可以學習R2引入的外部路由3.3.4.3,我們可以在ASBR的行程中進行過濾:
配置:
利用路由策略匹配ACL過濾掉3.3.4.3的路由,我們再看R2的LSDB資料庫:
沒有了3.3.4.3的LSA,路由表中也就肯定沒有了路由條目;
再行程中進行過濾:
只會影響當前登陸設備,也就是在LSDB生成路由表的時候進行過濾,相同區域內其他路由器不會影響 (ABR配置例外)
我們在R4上拒絕收到1.1.2.1的路由資訊:
那么結果就是R4的LSDB資料庫依舊有1.1.2.1的LSA資訊,但是路由表中不會存在路由條目:
但是R5并不會收到影響,因為它只對本地路由器生效:
注意:
filter-policy xxx export 對5類lsa過濾,該法和import引入路由時過濾效果相同(都是不產生5LSA),(該命令僅在ASBR上生效)
在區域下路由過濾:
該配置在ABR上生效,過濾第三類LSA
例如:OSPF區域1拒絕收到骨干區域的1.1.2.1的路由;
配置完成后,OSPF區域1將不接收1.1.2.1的LSA資訊,在R4查看LSADB資料庫:
已經沒有了1.1.2.1的LSA資訊;
注意:filter xxx export 與本例的作用剛好相反,本地不再說明;
在介面下進行LSA過濾
介面下簡單理解為針對某個介面做過濾,可以過濾所有型別的LSA,在所有路由器都生效;但不會單獨過濾1類和2類LSA;
例如,在R2路由器區域1所在的介面配置策略,拒絕任何3類LSA進入區域1
配置:
現在查看R4的LSDB資料庫會發現所有3類的LSA都不復存在!
在進行路由匯總時進行路由過濾
summary 匯總時接not-advertise 關鍵字實作過濾
(針對匯總路由 3型 abr-summary 針對5型asbr-summary)3型在ABR上 5型在ASBR上
注:匯總這個方法針對虛鏈路場景無效!!(因為虛鏈路所在區域無法對區域0的路由進行匯總,匯總不當容易出環)
例如:在R2上對骨干區域的1.1.2.1與1.1.1.1進行路由匯總,匯總后不針對區域1通告;
配置完成后查看R4的LSDB資料庫:
已經沒有1.1.0.0/16的任何LSA資訊了;
注:本人實驗環境及技術依照51CTO肖哥的課程學習而來,有興趣可以一起學習,一起進步!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259691.html
標籤:其他