2. 程式人生 > 其它 >OSPF六種路由過濾方法

OSPF六種路由過濾方法

阿新 發佈:2021-07-26

OSPF六種路由過濾方法

實驗拓撲

如圖,把路由器的介面宣告進對應的區域,每個路由器把環回口宣告進OSPF程序,如R1的環回口為1.1.1.1/32,以此類推。L1以外部路由引入OSPF。

1、filter import (在ospf程序中配置)

讓R2本身不能學習到路由1.1.1.1,其他路由器可以學習到。也就是說僅在R2上過濾掉1.1.1.1這條路由,不能影響對下游路由器的學習。

所以在R2上配置:

acl basic 2000
 rule 0 deny source 1.1.1.1 0
 rule 5 permit
ospf 1 router-id 2.2.2.2
 filter-policy 2000 import

檢視路由表R2的路由表,已經沒有1.1.1.1的路由條目了。

[R2]dis ip routing-table protocol ospf 

Summary count : 8

OSPF Routing table status : <Active>
Summary count : 5

Destination/Mask   Proto   Pre Cost        NextHop         Interface
3.3.3.3/32         O_INTRA 10  2           12.1.1.1        GE0/0
                                           24.1.1.4        GE0/1
4.4.4.4/32         O_INTRA 10  1           24.1.1.4        GE0/1
13.1.1.0/24        O_INTRA 10  2           12.1.1.1        GE0/0
34.1.1.0/24        O_INTRA 10  2           24.1.1.4        GE0/1

OSPF Routing table status : <Inactive>
Summary count : 3

Destination/Mask   Proto   Pre Cost        NextHop         Interface
2.2.2.2/32         O_INTRA 10  0           0.0.0.0         Loop0
12.1.1.0/24        O_INTRA 10  1           0.0.0.0         GE0/0
24.1.1.0/24        O_INTRA 10  1           0.0.0.0         GE0/1

但是在LSDB中還是存在1.1.1.1的路由資訊,因為R2還需要把路由資訊泛洪給其他的路由器

[R2]dis ospf lsdb

        OSPF Process 1 with Router ID 2.2.2.2
                 Link State Database
    
                         Area: 0.0.0.0

 Type      LinkState ID    AdvRouter       Age  Len   Sequence  Metric
 Router    3.3.3.3         3.3.3.3         1432 60    80000008  0   
 Router    1.1.1.1         1.1.1.1         1509 60    8000000A  0   
 Router    4.4.4.4         4.4.4.4         1415 60    80000007  0   
 Router    2.2.2.2         2.2.2.2         1439 60    80000009  0   
 Network   34.1.1.3        3.3.3.3         1421 32    80000002  0   
 Network   12.1.1.1        1.1.1.1         1596 32    80000002  0   
 Network   24.1.1.2        2.2.2.2         1429 32    80000002  0   
 Network   13.1.1.1        1.1.1.1         1505 32    80000002  0

2、filter-policy export (在ospf程序中配置)

讓除了R1以外的路由器都不能學習到192.168.1.1,也就是抑制5類LSA的生成(所以必須在ASBR上配置)

在R1上配置:

acl basic 2000
 rule 0 deny source 192.168.1.1 0
 rule 5 permit
ospf 1 router-id 1.1.1.1
 import-route direct
 filter-policy 2000 export

此時R2,R3,R4肯定不能學習到192.168.1.0的路由資訊了

3、asbr-summary not-advertise (在ospf程序中配置)

這條命令也是抑制5類LSA的生成,在R1上配置。會影響其他路由器

[R1]ospf 1 
[R1-ospf-1]asbr-summary 192.168.1.1 24 not-advertise

4、filter import/export (區域中配置)

這條命令是過濾3類LSA,只能在ABR上使用,不論是自己產生的還是從別的路由器收到的都能過濾。

讓R1不能學習到4.4.4.4

在R2上配置:

acl basic 2000
 rule 0 deny source 4.4.4.4 0
 rule 5 permit
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  filter 2000 import

也可以在R3上在區域1中使用export的方式過濾

acl basic 2000
 rule 0 deny source 4.4.4.4 0
 rule 5 permit
ospf 1 router-id 3.3.3.3
 area 0.0.0.1
  filter 2000 export

5、abr-summary not-advertise (區域中配置)

讓R4不能學習到2.2.2.2路由資訊。這條命令是過濾3類LSA。需要在ABR上配置。不能對從其它裝置收到的三類做過濾。會影響其他路由器

R2配置:

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  abr-summary 2.2.2.2 255.255.255.255 not-advertise

因為2.2.2.2是宣告在區域0裡的,所以要在區域0裡配置

在R4上檢視路由表,已經沒有2.2.2.2的路由資訊。

[R4]dis ip routing-table 

Destinations : 21       Routes : 21

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
1.1.1.1/32         O_INTER 10  2           24.1.1.2        GE0/1
3.3.3.3/32         O_INTER 10  3           24.1.1.2        GE0/1
4.4.4.4/32         Direct  0   0           127.0.0.1       InLoop0
12.1.1.0/24        O_INTER 10  2           24.1.1.2        GE0/1
13.1.1.0/24        O_INTER 10  3           24.1.1.2        GE0/1
24.1.1.0/24        Direct  0   0           24.1.1.4        GE0/1
24.1.1.0/32        Direct  0   0           24.1.1.4        GE0/1
24.1.1.4/32        Direct  0   0           127.0.0.1       InLoop0
24.1.1.255/32      Direct  0   0           24.1.1.4        GE0/1
34.1.1.0/24        Direct  0   0           34.1.1.4        GE0/0
34.1.1.0/32        Direct  0   0           34.1.1.4        GE0/0
34.1.1.4/32        Direct  0   0           127.0.0.1       InLoop0
34.1.1.255/32      Direct  0   0           34.1.1.4        GE0/0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.0/32       Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

R1上仍然會有2.2.2.2的路由條目,因為2.2.2.2是通過2類LSA學習到的。

6、ospf database-filter(介面上配置)

可以指定介面不能學習到相應的LSA

[R3-GigabitEthernet0/1]ospf database-filter ?
  all      Filter all types of LSAs except for Grace LSAs    對所有的LSA過濾,除了Grace                                                                                  sLSA
  ase      Filter AS External LSAs                           對5類LSA過濾
  nssa     Filter NSSA External LSAs                         對7類LSA過濾
  summary  Filter Network Summary LSAs                       對3類LSA過濾

相關推薦

OSPF路由過濾方法

OSPF路由過濾方法 實驗拓撲 如圖,把路由器的介面宣告進對應的區域,每個路由器把環回口宣告進OSPF程序,如R1的環回口為1.1.1.1/32,以此類推。L1以外部路由引入OSPF

ES6的宣告變數方法

ES5 只有兩宣告變數的方法:var命令和function命令。 ES6 除了新增let和const命令,還有兩宣告變數的方法:import命令和class命令。

sqlserver 使用SSMS執行sql指令碼的方法

摘要: 下文講述五執行sql指令碼的方法,如下所示: 實驗環境:sql server 2008 R2 在一次會議討論中,大家諮詢我使用SSMS執行sql指令碼的方法,下文我將依次舉例講述sql指令碼的執行方法,如下所示:

Python模組/包/庫安裝的方法及區別

方法1: 單檔案模組 直接把檔案拷貝到 $python_dir/Lib 方法2: 多檔案模組,檔案內有setup.py檔案

win10系統網頁圖片載入不出來的原因及解決方法

大家經常會使用瀏覽器來瀏覽一些站點檢視圖片,最近有的使用者說win10系統開啟網頁時發現頁面圖片載入不出來,只顯示一個×標誌,讓人百思不得其解,其實出現此問題可能是網速過低,或者瀏覽器設定裡面沒有開啟相關模

win10系統更新dnf後發生閃退的解決方法

Dnf地下城與勇士是一款超火的韓國網路遊戲,角色扮演2D遊戲,畫面清晰,操作易上手,贏得很多玩家喜愛。Win10系統更新dnf遊戲後現剛登陸沒幾分鐘,就直接閃退,怎麼辦?第一步該找出問題所在,然後在根據實際問題採取

win10系統提高CF遊戲FPS值的方法

穿越火線CF是一款大型的網路遊戲,扮演一名持槍戰士,與其他玩家進行械鬥,深受玩家喜愛。很多Win10系統使用者玩穿越火線的時候,常會遇到FPS低,遊戲畫面變得非常卡頓,影響正常執行。首先我們考慮是否是顯示卡驅動

載入properties檔案方法

載入專案properties檔案的方法,其中四都是通過Properties類載入inputStream讀取,後兩通過ResourcesBundle類和其子類來載入

【css系列】實現元素水平居中方法

一、前言 居中效果在CSS中很是普通的效果,平時大家所看到的居中效果主要分為三大類:水平居中、垂直居中和水平垂直居中。而其中水平居中相對於後兩者來說要簡單得多。使用了css3的flexbox的屬性輕鬆實現多行文字

JS建立自定義物件的方法總結

1、建立一個 Object 例項 var person = new Object(); person.name = \"rose\"; person.age = 18; person.job = \"actor\";

JavaScript 中的迴圈方法

Javascript中的遍歷迴圈 1.for迴圈 對於數值索引的陣列來說,可以使用標準的for迴圈來遍歷值

php加密解密方法例項講解

程式碼演示如下: 方法一 <?php function encryptDecrypt($key,$string,$decrypt){ if($decrypt){

JS定義類的方式詳解以及幾常用的JS類定義方法

技術標籤:JSjsjavascript類 在前端開發中,經常需要定義JS類。那麼在JavaScript中,定義類的方式有幾,分別是什麼呢?本文就JS定義類的中方式說明如下(案例說明):

現代企業架構師的5大特徵及方法

通過將新技術整合到企業架構中,即使在困難時期,也能取得豐碩的成果。 企業架構在過去十年中取得了長足的進步。隨著越來越多新技術出現,充分利用這些因素來將企業架構建立得更好十分重要。通過將新技術整合到企

OSPF路由過濾

OSPF路由過濾 ospf路由過濾事實上要分成兩個方面,一個是純粹的路由條目,一個是LSA路由是由LSA通過SPF計算而來,因此最徹底的過濾應該是過濾LSA。以下6過濾只有第1 filter-policy import 是

產生隨機位數的方法

packagecom.yin.test;importjava.util.Random;importorg.junit.Test;/***@authorv_yinyl * @date 2018-11-22 下午4:10:46

OSPF動態路由協議筆記之() : 外部路由和計算原理

本節筆記,主要介紹OSPF外部路由的引入方法和計算原理(涉及第四類LSA:ASBR-Summary-LSA和第五類LSA:AS-External-LSA),理解次優外部路由的產生原因。

白盒測試方法的比較

摘要:白盒測試作為測試人員常用的一測試方法,越來越受到測試工程師的重視。白盒測試並不是簡單的按照程式碼設計用例,而是需要根據不同的測試需求,結合不同的測試物件,使用適合的方法進行測試。因為對於不同複

JS實現陣列去重方法總結(方法)

方法一: 雙層迴圈,外層迴圈元素,內層迴圈時比較值 如果有相同的值則跳過,不相同則push進陣列

C# WinForm窗體之間傳值方法

1、通過建構函式 特點:傳值是單向的(不可以互相傳值),實現簡單 實現程式碼如下: