H3C OSPF 路由过滤
2012-05-26 11:58
274 查看
实验TOP:
完成基本配置后,RT3可以学习到RT1的所以Loopback接口的路由,接下来就通过几种方法进行路由的过滤。
1、使用路由聚合进行过滤:
配置方法:
在RT2上配置
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0 not-advertise
[H3C-ospf-1-area-0.0.0.1]quit
在RT3上查看路由表,可以发现:
没有了192.168.0.1<----->192.168.4.1的路由。
因为加了not-advertise参数,所以不发布聚合后的路由,可以达到路由过滤的目的。
2、对计算出的路由进行过滤:
使用这种过滤方法后,对LSA的传递没有影响,所以只会影响本地的路由表,不会影响其它路由器的路由表。
配置方法:
在RT3上配置:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255
[H3C-acl-basic-2000]rule 5 permit source any
[H3C-acl-basic-2000]quit
[H3C]ospf 1
[H3C-ospf-1]filter-policy 2000 import
[H3C-ospf-1]quit
配置完成之后可以看见RT3上没有了192.168.0.1<------>192.168.4.1的路由,
但其LSDB中,还是存在这些LSA,而且还是会继续的向后发送,所以不会影响后面的路由器的路由表。
3、对Type--3类的LSA进行过滤。
如果路由器是ABR,则可通过在ABR上配置Type-3 LSA过滤对进入ABR所在区域或ABR向其它区域发布的Type--3 LSA进行过滤。
配置方法:
在RT2上配置:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255
[H3C-acl-basic-2000]rule 5 permit source any
[H3C-acl-basic-2000]quit
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]filter 2000 export
[H3C-ospf-1-area-0.0.0.1]quit
配置完成之后可以在RT3上查看路由表,发现在没有了192.168.0.1<------>192.168.4.1的路由,而且它的LSDB上也没有相关的LSA所以RT3也不会所后面的路由器发送,后面的路由器也不会学习到这些路由。
本文出自 “活到老,学到老。” 博客,请务必保留此出处http://kalng.blog.51cto.com/3145815/878852
完成基本配置后,RT3可以学习到RT1的所以Loopback接口的路由,接下来就通过几种方法进行路由的过滤。
1、使用路由聚合进行过滤:
配置方法:
在RT2上配置
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0 not-advertise
[H3C-ospf-1-area-0.0.0.1]quit
在RT3上查看路由表,可以发现:
没有了192.168.0.1<----->192.168.4.1的路由。
因为加了not-advertise参数,所以不发布聚合后的路由,可以达到路由过滤的目的。
2、对计算出的路由进行过滤:
使用这种过滤方法后,对LSA的传递没有影响,所以只会影响本地的路由表,不会影响其它路由器的路由表。
配置方法:
在RT3上配置:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255
[H3C-acl-basic-2000]rule 5 permit source any
[H3C-acl-basic-2000]quit
[H3C]ospf 1
[H3C-ospf-1]filter-policy 2000 import
[H3C-ospf-1]quit
配置完成之后可以看见RT3上没有了192.168.0.1<------>192.168.4.1的路由,
但其LSDB中,还是存在这些LSA,而且还是会继续的向后发送,所以不会影响后面的路由器的路由表。
3、对Type--3类的LSA进行过滤。
如果路由器是ABR,则可通过在ABR上配置Type-3 LSA过滤对进入ABR所在区域或ABR向其它区域发布的Type--3 LSA进行过滤。
配置方法:
在RT2上配置:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255
[H3C-acl-basic-2000]rule 5 permit source any
[H3C-acl-basic-2000]quit
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]filter 2000 export
[H3C-ospf-1-area-0.0.0.1]quit
配置完成之后可以在RT3上查看路由表,发现在没有了192.168.0.1<------>192.168.4.1的路由,而且它的LSDB上也没有相关的LSA所以RT3也不会所后面的路由器发送,后面的路由器也不会学习到这些路由。
本文出自 “活到老,学到老。” 博客,请务必保留此出处http://kalng.blog.51cto.com/3145815/878852
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- h3c ospf import-route 路由过滤
- 08-OSPF路由过滤总结
- 华为 filter-policy import 应用到OSPF 的ABR上 为什么会过滤掉三类LSA 各种路由过滤经典总结
- OSPF过滤路由
- H3C OSPF路由配置
- 路由重分发、路由过滤方法及难点总结(EIGRP、OSPF实例)(
- 路由重分发、路由过滤方法及难点总结(EIGRP、OSPF实例)
- Layer3 OSPF的路由过滤
- OSPF 前缀列表过滤路由
- 08-OSPF路由过滤总结 推荐
- OSPF路由过滤和LSA过滤的区别,以及实现方法
- 如何过滤OSPF接收的路由信息
- H3C——路由引入和路由过滤配置实例
- OSPF过滤外部路由
- OSPF同时过滤外部与内部路由
- 路由重分发、路由过滤方法及难点总结(EIGRP、OSPF实例) 推荐
- 理解:对OSPF引入路由进行过滤以及如何实现对OSPF发布的路由进行过滤
- H3C 6604通过OSPF向邻居发送本地静态路由
- 使用distribute-list过滤OSPF路由信息
- ospf路由过滤归纳(待续)