實驗拓撲
如圖,把路由器的接口宣告進對應的區域,每個路由器把環回口宣告進OSPF進程,如R1的環回口為1.1.1.1/32,以此類推。L1以外部路由引入OSPF。
1、filter import (在ospf進程中配置)
讓R2本身不能學習到路由1.1.1.1,其他路由器可以學習到。也就是說僅在R2上過濾掉1.1.1.1這條路由,不能影響對下游路由器的學習。
所以在R2上配置:
acl basic 2000
rule 0 deny source 1.1.1.1 0
rule 5 permit
ospf 1 router-id 2.2.2.2
filter-policy 2000 import
查看路由表R2的路由表,已經沒有1.1.1.1的路由條目了。
[R2]dis ip routing-table protocol ospf
Summary count : 8
OSPF Routing table status : <Active>
Summary count : 5
Destination/Mask Proto Pre Cost NextHop Interface
3.3.3.3/32 O_INTRA 10 2 12.1.1.1 GE0/0
24.1.1.4 GE0/1
4.4.4.4/32 O_INTRA 10 1 24.1.1.4 GE0/1
13.1.1.0/24 O_INTRA 10 2 12.1.1.1 GE0/0
34.1.1.0/24 O_INTRA 10 2 24.1.1.4 GE0/1
OSPF Routing table status : <Inactive>
Summary count : 3
Destination/Mask Proto Pre Cost NextHop Interface
2.2.2.2/32 O_INTRA 10 0 0.0.0.0 Loop0
12.1.1.0/24 O_INTRA 10 1 0.0.0.0 GE0/0
24.1.1.0/24 O_INTRA 10 1 0.0.0.0 GE0/1
但是在LSDB中還是存在1.1.1.1的路由信息,因為R2還需要把路由信息泛洪給其他的路由器
[R2]dis ospf lsdb
OSPF Process 1 with Router ID 2.2.2.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 3.3.3.3 3.3.3.3 1432 60 80000008 0
Router 1.1.1.1 1.1.1.1 1509 60 8000000A 0
Router 4.4.4.4 4.4.4.4 1415 60 80000007 0
Router 2.2.2.2 2.2.2.2 1439 60 80000009 0
Network 34.1.1.3 3.3.3.3 1421 32 80000002 0
Network 12.1.1.1 1.1.1.1 1596 32 80000002 0
Network 24.1.1.2 2.2.2.2 1429 32 80000002 0
Network 13.1.1.1 1.1.1.1 1505 32 80000002 0
2、filter-policy export (在ospf進程中配置)
讓除了R1以外的路由器都不能學習到192.168.1.1,也就是抑制5類LSA的生成(所以必須在ASBR上配置)
在R1上配置:
acl basic 2000
rule 0 deny source 192.168.1.1 0
rule 5 permit
ospf 1 router-id 1.1.1.1
import-route direct
filter-policy 2000 export
此時R2,R3,R4肯定不能學習到192.168.1.0的路由信息了
3、asbr-summary not-advertise (在ospf進程中配置)
這條命令也是抑制5類LSA的生成,在R1上配置。會影響其他路由器
[R1]ospf 1
[R1-ospf-1]asbr-summary 192.168.1.1 24 not-advertise
4、filter import/export (區域中配置)
這條命令是過濾3類LSA,只能在ABR上使用,不論是自己產生的還是從別的路由器收到的都能過濾。
讓R1不能學習到4.4.4.4
在R2上配置:
acl basic 2000
rule 0 deny source 4.4.4.4 0
rule 5 permit
ospf 1 router-id 2.2.2.2
area 0.0.0.0
filter 2000 import
也可以在R3上在區域1中使用export的方式過濾
acl basic 2000
rule 0 deny source 4.4.4.4 0
rule 5 permit
ospf 1 router-id 3.3.3.3
area 0.0.0.1
filter 2000 export
5、abr-summary not-advertise (區域中配置)
讓R4不能學習到2.2.2.2路由信息。這條命令是過濾3類LSA。需要在ABR上配置。不能對從其它設備收到的三類做過濾。會影響其他路由器
R2配置:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
abr-summary 2.2.2.2 255.255.255.255 not-advertise
因為2.2.2.2是宣告在區域0里的,所以要在區域0里配置
在R4上查看路由表,已經沒有2.2.2.2的路由信息。
[R4]dis ip routing-table
Destinations : 21 Routes : 21
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
1.1.1.1/32 O_INTER 10 2 24.1.1.2 GE0/1
3.3.3.3/32 O_INTER 10 3 24.1.1.2 GE0/1
4.4.4.4/32 Direct 0 0 127.0.0.1 InLoop0
12.1.1.0/24 O_INTER 10 2 24.1.1.2 GE0/1
13.1.1.0/24 O_INTER 10 3 24.1.1.2 GE0/1
24.1.1.0/24 Direct 0 0 24.1.1.4 GE0/1
24.1.1.0/32 Direct 0 0 24.1.1.4 GE0/1
24.1.1.4/32 Direct 0 0 127.0.0.1 InLoop0
24.1.1.255/32 Direct 0 0 24.1.1.4 GE0/1
34.1.1.0/24 Direct 0 0 34.1.1.4 GE0/0
34.1.1.0/32 Direct 0 0 34.1.1.4 GE0/0
34.1.1.4/32 Direct 0 0 127.0.0.1 InLoop0
34.1.1.255/32 Direct 0 0 34.1.1.4 GE0/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
R1上仍然會有2.2.2.2的路由條目,因為2.2.2.2是通過2類LSA學習到的。
6、ospf database-filter(接口上配置)
可以指定接口不能學習到相應的LSA
[R3-GigabitEthernet0/1]ospf database-filter ?
all Filter all types of LSAs except for Grace LSAs 對所有的LSA過濾,除了Grace sLSA
ase Filter AS External LSAs 對5類LSA過濾
nssa Filter NSSA External LSAs 對7類LSA過濾
summary Filter Network Summary LSAs 對3類LSA過濾