http://www.h3c.com/cn/Service/Document_Software/TechnicalInfo/porductmaintaninfo/tech_column/crawl/crawl/the_two/home/catalog/200911/922185_30005_0.htm
舉例
OSPF過濾的方式很多,各種方式達到的過濾效果不盡相同,本文主要通過舉例說明來闡述各種過濾方式的異同。
1.1 本地路由表過濾
1.1.1 相關命令
filter-policy import(OSPF)
1.1.2 需求
路由器A兩個接口分別連接着測試儀RouterTester的兩個端口,A從RT1學到5條前綴是10.1.1.x的外部路由,現在要從路由表過濾符合10.1.1.x的路由。
1.1.3 例子
路由器A兩個接口分別連接着測試儀RouterTester的兩個端口,A從RT1學到5條前綴是10.1.1.x的外部路由。
OSPF配置:
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
[RouterA]display ip routing-table protocol ospf
Public Routing Table : OSPF
Summary Count : 7
OSPF Routing table Status : < Active>
Summary Count : 5
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
OSPF Routing table Status : < Inactive>
Summary Count : 2
Destination/Mask Proto Pre Cost NextHop Interface
102.1.1.0/24 OSPF 10 1 102.1.1.2 Ethernet0/0/0
102.1.2.0/24 OSPF 10 1 102.1.2.2 Ethernet0/0/1
配置acl 2000,在OSPF視圖下過濾利用filter-policy import命令。
acl number 2000
rule 0 deny source 10.1.1.0 0.0.0.255
rule 1 permit
[RouterA]filter-policy 2000 import
[RouterA]display ip routing-table protocol ospf
Public Routing Table : OSPF
Summary Count : 7
OSPF Routing table Status : < Active>
Summary Count : 0
OSPF Routing table Status : < Inactive>
Summary Count : 7
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0
102.1.1.0/24 OSPF 10 1 102.1.1.2 Ethernet0/0/0
102.1.2.0/24 OSPF 10 1 102.1.2.2 Ethernet0/0/1
比較前后路由表發現前綴是10.1.1.x的外部路由的狀態由<Active>變為<Inactive>。查看OSPF LSDB發現ASE LSA 仍然存在LSDB中。
[RouterA-ospf-2-area-0.0.0.1]dis ospf 2 lsdb
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 25 36 8000000A 0
Router 102.1.1.2 102.1.1.2 30 48 80000006 0
Network 102.1.1.1 1.1.1.1 25 32 80000005 0
Sum-Net 102.1.2.0 1.1.1.1 26 28 80000006 1
Sum-Asbr 102.1.1.2 1.1.1.1 25 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 25 36 80000001 0
Router 102.1.1.2 102.1.1.2 30 48 80000006 0
Network 102.1.2.1 1.1.1.1 25 32 80000005 0
Sum-Net 102.1.1.0 1.1.1.1 26 28 80000001 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.1.16 102.1.1.2 199 36 80000005 1
External 10.1.1.12 102.1.1.2 199 36 80000005 1
External 10.1.1.8 102.1.1.2 199 36 80000005 1
External 10.1.1.4 102.1.1.2 199 36 80000005 1
External 10.1.1.0 102.1.1.2 199 36 80000005 1
1.2 外部路由過濾
1.2.1 相關命令
filter-policy export/ import-route(OSPF)
1.2.2 需求
從路由器A引入一些外部路由,要求不允許該路由器發布前綴是10.1.1.x的外部路由,使得整個OSPF域內的路由器都不會收到發布者是A的10.1.1.x前綴的ASE。
1.2.3 例子
路由器A為ASBR,將靜態路由引入OSPF。
ospf 2
import-route static
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
[RouterA]dis ospf lsdb
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 7 36 80000007 0
Router 102.1.1.2 102.1.1.2 53 60 8000000B 0
Network 102.1.1.1 1.1.1.1 530 32 80000002 0
Sum-Net 102.1.2.0 1.1.1.1 530 28 80000002 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 950 48 80000003 0
Router 1.1.1.1 1.1.1.1 7 36 80000007 0
Network 102.1.2.1 1.1.1.1 553 32 80000002 0
Sum-Net 102.1.1.0 1.1.1.1 531 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 200.0.0.0 1.1.1.1 8 36 80000001 1
External 10.1.1.5 1.1.1.1 8 36 80000001 1
External 10.1.1.4 1.1.1.1 8 36 80000001 1
External 10.1.1.1 1.1.1.1 9 36 80000001 1
External 10.1.1.3 1.1.1.1 9 36 80000001 1
External 10.1.1.2 1.1.1.1 9 36 80000001 1
配置acl 2000,在OSPF視圖下利用filter-policy export命令進行過濾。
acl number 2000
rule 0 deny source 10.1.1.0 0.0.0.255
rule 1 permit
[RouterA]filter-policy 2000 export
查看過濾后的OSPF LSDB,比較前后,可以看見關於10.1.1.x前綴的ASE已經從LSDB庫中消失。
[ROUTERA]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 27 36 80000007 0
Router 102.1.1.2 102.1.1.2 73 60 8000000B 0
Network 102.1.1.1 1.1.1.1 550 32 80000002 0
Sum-Net 102.1.2.0 1.1.1.1 550 28 80000002 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 970 48 80000003 0
Router 1.1.1.1 1.1.1.1 27 36 80000007 0
Network 102.1.2.1 1.1.1.1 573 32 80000002 0
Sum-Net 102.1.1.0 1.1.1.1 551 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 200.0.0.0 1.1.1.1 28 36 80000001 1
同樣的需求也可以在OSPF視圖利用import-route命令來實現。
acl number 2000
rule 0 deny source 10.1.1.0 0.0.0.255
rule 1 permit
route-policy 1 permit node 1
if-match acl 2000
ospf 2
import-route static route-policy 1
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
1.3 ASBR上的路由過濾
1.3.1 相關命令
asbr-summary not-advertise(OSPF)
asbr-summary not-advertise(OSPF)命令和filter-policy export(OSPF)命令作用一樣,但是asbr-summary not-advertise(OSPF)命令可以在NSSA區域的ABR上對7轉5的LSA做過濾,阻止本路由器根據nssa產生符合特定條件的ase,從而對NSSA LSA實現在ASBR過濾之后的二次過濾。
1.3.2 需求
在NSSA區域引入了一些外部路由,要求對10.1.1.x的外部路由只在該NSSA區域泛洪,不需要泛洪到整個OSPF域中。
1.3.3 例子
路由器A為ABR,其中area 1為NSSA區域,區域中ASBR引入外部路由10.1.1.x。
路由器A的配置:
ospf 2
area 0.0.0.1
network 102.1.2.0 0.0.0.255
nssa
area 0.0.0.0
network 102.1.1.0 0.0.0.255
路由器A的LSDB:
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 687 60 8000000b 0
Router 88.1.1.14 88.1.1.14 525 36 8000000c 0
Network 102.1.1.1 88.1.1.14 1187 32 80000004 0
Sum-Net 102.1.2.0 88.1.1.14 13 28 80000007 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 471 48 80000015 0
Router 84.2.4.1 84.2.4.1 49 48 8000000b 0
Network 102.1.1.2 88.1.1.14 13 28 80000006 0
Sum-Net 102.1.1.0 88.1.1.14 13 28 80000007 1
NSSA 10.1.1.1 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.2 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.3 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.4 84.2.4.1 46 36 80000001 1
NSSA 10.1.1.5 84.2.4.1 46 36 80000001 1
NSSA 20.1.1.5 84.2.4.1 46 36 80000001 1
AS External Database:
Type LinkState ID AdvRouter Age Len Sequence Metric
ASE 10.1.1.1 88.1.1.14 45 36 80000001 1
ASE 10.1.1.2 88.1.1.14 45 36 80000001 1
ASE 10.1.1.3 88.1.1.14 45 36 80000001 1
ASE 10.1.1.4 88.1.1.14 45 36 80000001 1
ASE 10.1.1.5 88.1.1.14 45 36 80000001 1
ASE 20.1.1.5 88.1.1.14 45 36 80000001 1
觀察LSDB我們可以看出NSSA路由會通過ABR A產生ASE來通告到整個OSPF域中。現在我們可以利用asbr-summary not-advertise(OSPF)命令阻止NSSA轉化為ASE,從而讓某些路由只在NSSA區域通告而不通告到整個OSPF域中。
我們在A上配置asbr-summary 10.1.1.0 255.255.255.0 not-advertise不讓10.1.1.x的路由通告到整個OSPF域中。
ospf 2
asbr-summary 10.1.1.0 255.255.255.0 not-advertise
area 0.0.0.1
network 102.1.2.0 0.0.0.255
nssa
area 0.0.0.0
network 102.1.1.0 0.0.0.255
配置過濾后,我們再來觀察LSDB,發現已經沒有10.1.1.x路由的ASE了。
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 719 60 8000000b 0
Router 88.1.1.14 88.1.1.14 557 36 8000000c 0
Network 102.1.1.1 88.1.1.14 1219 32 80000004 0
Sum-Net 102.1.2.0 88.1.1.14 45 28 80000007 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 503 48 80000015 0
Router 84.2.4.1 84.2.4.1 81 48 8000000b 0
Network 102.1.2.0 88.1.1.14 45 28 80000007 0
Sum-Net 102.1.1.0 88.1.1.14 45 28 80000006 1
NSSA 10.1.1.1 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.2 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.3 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.4 84.2.4.1 78 36 80000001 1
NSSA 10.1.1.5 84.2.4.1 78 36 80000001 1
NSSA 20.1.1.5 84.2.4.1 78 36 80000001 1
AS External Database:
Type LinkState ID AdvRouter Age Len Sequence Metric
ASE 20.1.1.5 88.1.1.14 77 36 80000001 1
1.4 區域間路由過濾-1
1.4.1 相關命令
filter (area)
1.4.2 需求
路由器A從area 0學到10.1.1.x OSPF域內路由,但是不希望將這10.1.1.x的路由通過A發布到area 1中,area 1的路由器不會收到A發布的10.1.1.x 前綴的summary LSA。
1.4.3 例子
路由器A從測試儀學到10.1.1.x的路由,其中有從area 0學到10.1.1.x的OSPF路由。從LSDB看出有area 0的區域內路由,也有area 0的區域間路由生成的area 1summary LSA。
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
[RouterA]dis ospf lsdb
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.1.1.5 10.1.1.5 252 48 80000002 0
Router 10.1.1.4 10.1.1.4 281 60 80000002 0
Router 10.1.1.3 10.1.1.3 347 60 80000002 0
Router 10.1.1.2 10.1.1.2 414 60 80000002 0
Router 10.1.1.1 10.1.1.1 536 72 80000002 0
Router 1.1.1.1 1.1.1.1 1613 36 80000008 1
Router 102.1.1.2 102.1.1.2 348 72 80000014 0
Network 102.1.1.1 1.1.1.1 926 32 80000003 0
Sum-Net 102.1.2.0 1.1.1.1 926 28 80000003 1
Sum-Net 10.1.1.14 102.1.1.2 1255 28 80000001 1
Sum-Net 10.1.1.10 102.1.1.2 1186 28 80000001 1
Sum-Net 10.1.1.6 102.1.1.2 1078 28 80000001 1
Sum-Net 10.1.1.22 102.1.1.2 754 28 80000001 1
Sum-Net 10.1.1.18 102.1.1.2 1320 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 1714 48 8000000E 0
Router 1.1.1.1 1.1.1.1 1617 36 80000008 1
Network 102.1.2.1 1.1.1.1 951 32 80000003 0
Sum-Net 102.1.1.0 1.1.1.1 929 28 80000003 1
Sum-Net 10.1.1.12 1.1.1.1 22 28 80000001 2
Sum-Net 10.1.1.5 1.1.1.1 22 28 80000001 6
Sum-Net 10.1.1.4 1.1.1.1 22 28 80000001 2
Sum-Net 10.1.1.1 1.1.1.1 22 28 80000001 2
Sum-Net 10.1.1.3 1.1.1.1 22 28 80000001 4
Sum-Net 10.1.1.2 1.1.1.1 23 28 80000001 3
Sum-Net 10.1.1.20 1.1.1.1 23 28 80000001 2
Sum-Net 10.1.1.16 1.1.1.1 23 28 80000001 2
配置acl 2000,在area 1視圖下利用filter import命令進行過濾。
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
filter 2000 import
network 102.1.2.0 0.0.0.255
配置過濾后,查看LSDB發現area 1的LSDB前綴10.1.1.x的summary LSA已經刪除了。
[RouterA-area-0.0.0.1]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
OSPF Process 2 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.1.1.5 10.1.1.5 328 48 80000002 0
Router 10.1.1.4 10.1.1.4 357 60 80000002 0
Router 10.1.1.3 10.1.1.3 423 60 80000002 0
Router 10.1.1.2 10.1.1.2 490 60 80000002 0
Router 10.1.1.1 10.1.1.1 613 72 80000002 0
Router 1.1.1.1 1.1.1.1 1690 36 80000008 1
Router 102.1.1.2 102.1.1.2 424 72 80000014 0
Network 102.1.1.1 1.1.1.1 1002 32 80000003 0
Sum-Net 102.1.2.0 1.1.1.1 1002 28 80000003 1
Sum-Net 102.1.2.2 1.1.1.1 1002 28 80000003 1
Sum-Net 10.1.1.14 102.1.1.2 1331 28 80000001 1
Sum-Net 10.1.1.10 102.1.1.2 1262 28 80000001 1
Sum-Net 10.1.1.6 102.1.1.2 1154 28 80000001 1
Sum-Net 10.1.1.22 102.1.1.2 830 28 80000001 1
Sum-Net 10.1.1.18 102.1.1.2 1396 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.2.2 102.1.2.2 34 48 8000000F 0
Router 1.1.1.1 1.1.1.1 1692 36 80000008 1
Network 102.1.2.1 1.1.1.1 1026 32 80000003 0
Sum-Net 12.18.114.0 1.1.1.1 1085 28 80000001 2
Sum-Net 102.1.1.0 1.1.1.1 1004 28 80000003 1
Sum-Net 102.1.1.2 1.1.1.1 996 28 80000003 1
同樣的需求也可以通過在area 0視圖下利用filter export命令過濾。
[ROUTERA-ospf-2-area-0.0.0.0]filter 2000 export
1.5 區域間路由過濾-2
1.5.1 相關命令
abr-summary not-advertise(area)
1.5.2 需求
同1.3,在不支持filter-policy (area)這條命令的設備,我們可以巧妙利用abr-summary not-advertise(area)來對summary lsa過濾。
1.5.3 例子
路由器A從測試儀學到10.1.1.x的路由,其中有從area 0學到10.1.1.x的OSPF路由。從LSDB看出有area 0的區域內路由,也有area 0的區域間路由到生成area 1summary LSA。
ospf 2
area 0.0.0.0
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
LSDB:
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 713 60 80000008 0
Router 88.1.1.14 88.1.1.14 184 36 80000009 0
Router 10.1.1.1 10.1.1.1 806 60 80000001 0
Router 10.1.1.2 10.1.1.2 694 60 80000001 0
Router 10.1.1.3 10.1.1.3 972 60 80000001 0
Router 10.1.1.4 10.1.1.4 489 60 80000001 0
Router 10.1.1.5 10.1.1.5 602 48 80000001 0
Network 102.1.1.1 88.1.1.14 184 32 80000002 0
Sum-Net 102.1.2.0 88.1.1.14 151 28 80000003 1
Sum-Net 10.1.1.100 102.1.1.2 173 28 80000001 1
Sum-Net 10.1.1.104 102.1.1.2 312 28 80000001 1
Sum-Net 10.1.1.108 102.1.1.2 145 28 80000001 1
Sum-Net 10.1.1.112 102.1.1.2 137 28 80000001 1
Sum-Net 10.1.1.116 102.1.1.2 711 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 184 48 8000000f 0
Router 84.2.4.1 84.2.4.1 613 48 80000004 0
Sum-Net 102.1.1.0 88.1.1.14 151 28 80000003 1
Sum-Net 102.1.1.2 88.1.1.14 151 28 80000002 1
Sum-Net 10.1.1.1 88.1.1.14 151 28 80000002 2
Sum-Net 10.1.1.2 88.1.1.14 151 28 80000002 3
Sum-Net 10.1.1.3 88.1.1.14 151 28 80000002 4
Sum-Net 10.1.1.4 88.1.1.14 151 28 80000002 5
Sum-Net 10.1.1.5 88.1.1.14 151 28 80000002 6
Sum-Net 10.1.1.100 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.104 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.108 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.112 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.116 88.1.1.14 20 28 80000001 2
在area 0視圖下過濾利用abr-summary not-advertise(area)命令。
ospf 2
area 0.0.0.0
abr-summary 10.1.1.0 255.255.255.0 not-advertise
network 102.1.1.0 0.0.0.255
area 0.0.0.1
network 102.1.2.0 0.0.0.255
配置abr-summary not-advertise命令后,發現area 0的區域內10.1.1.x的路由已經不會在區域1中形成summary LSA傳遞到area 1中去了,但是我們發現area 0的區域間10.1.1.x的路由仍然可以形成summary LSA傳遞到area 1中,原因是這條命令是聚合命令,目前我們的聚合命令的實現是只對本區域的路由做聚合而不對區域間路由做聚合,所以說abr-summary not-advertise這條命令實際只是對本區域的區域內路由起過濾作用。
過濾后的LSDB:
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 102.1.1.2 102.1.1.2 713 60 80000008 0
Router 88.1.1.14 88.1.1.14 184 36 80000009 0
Router 10.1.1.1 10.1.1.1 806 60 80000001 0
Router 10.1.1.2 10.1.1.2 694 60 80000001 0
Router 10.1.1.3 10.1.1.3 972 60 80000001 0
Router 10.1.1.4 10.1.1.4 489 60 80000001 0
Router 10.1.1.5 10.1.1.5 602 48 80000001 0
Network 102.1.1.1 88.1.1.14 184 32 80000002 0
Sum-Net 102.1.2.0 88.1.1.14 151 28 80000003 1
Sum-Net 10.1.1.100 102.1.1.2 173 28 80000001 1
Sum-Net 10.1.1.104 102.1.1.2 312 28 80000001 1
Sum-Net 10.1.1.108 102.1.1.2 145 28 80000001 1
Sum-Net 10.1.1.112 102.1.1.2 137 28 80000001 1
Sum-Net 10.1.1.116 102.1.1.2 711 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 88.1.1.14 88.1.1.14 184 48 8000000f 0
Router 84.2.4.1 84.2.4.1 613 48 80000004 0
Sum-Net 102.1.1.0 88.1.1.14 151 28 80000003 1
Sum-Net 102.1.1.2 88.1.1.14 151 28 80000002 1
Sum-Net 10.1.1.100 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.104 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.108 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.112 88.1.1.14 20 28 80000001 2
Sum-Net 10.1.1.116 88.1.1.14 20 28 80000001 2
2 總結
OSPF的過濾有兩種,一種是對路由表的過濾,這種方式只對配置過濾的路由器起作用,不能阻止LSA的泛洪,因此也不能影響其他路由器產生路由;另一種是對LSA的過濾,這種方式其實並不是對LSA過濾,只是阻止LSA的生成,沒有了LSA,相應也會影響其他同區域或同自治域的路由器。
OSPF的多種過濾並不是每種過濾都適用於所有路由器,根據過濾方式不同,適用的路由器范圍不用。除了filter-policy import(OSPF)是前一種方式,對路由表的過濾,適用所有運行OSPF的路由器;其他命令都是阻止LSA的生成,只能過濾原本應該路由器自身產生的LSA,這種過濾只能在LSA產生者上作過濾,ASBR是ASE/NSSA LSA的產生者,ABR是SUMMARY LSA的產生者,NSSA區域的ABR是NSSA轉ASE的產生者,所以我們很容易想到這種方式的過濾只能在ABR,ASBR和NSSA區域的ABR上。
| 命令 |
總結 |
| filter-policy import(OSPF) |
filter-policy import(OSPF)只能用來過濾OSPF有效路由表里的路由,並不能阻止LSA的泛洪。
|
| filter-policyexport/ import-route(OSPF) |
filter-policy export/import-route(OSPF)命令用來在ASBR上作ASE/NSSA過濾,可以對本台路由器產生的ASE/NSSA LSA做過濾,過濾徹底,所有OSPF域的路由器將不會收到被過濾的ASE/NSSA LSA。 |
| asbr-summary not-advertise(OSPF) |
asbr-summary not-advertise(OSPF)命令用來在ASBR 上可以對自身產生的ASE/NSSA做過濾,阻止本路由器產生符合特定條件的ASE/NSSA,以及在NSSA區域的ABR上可以對7轉5的LSA做過濾,阻止本路由器根據NSSA產生符合特定條件的ASE。
|
| filter (area) |
filter import(area) 命令用來在ABR上作summary lsa過濾, 如果是骨干區域(非骨干區域),就防止從其他非骨干區域(骨干區域)轉換到該區域符合特定條件的summary lsa生成,過濾徹底。 filter export(area)命令用來在ABR上作summary lsa過濾,如果是骨干區域(非骨干區域),就阻止從該區域轉換到其他非骨干區域(骨干區域)符合特定條件的summary lsa生成,過濾徹底。
|
| abr-summary not-advertise(area) |
abr-summary not-advertise(area) 用來在ABR上summary lsa做過濾,如果是骨干區域(非骨干區域),就防止從該區域轉換到其他非骨干區域(骨干區域)符合特定條件的summary lsa生成,類似filter export(area)命令的作用,但又有點區別,該命令只對本區域的區域內路由作過濾不對區域間路由做過濾。
|
