• 文章搜索:
  • 目录

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    OSPF的路由过滤

    作者:  |  上传时间:2009-11-18  |  关键字:

     

    1           应用举例

    OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同,本文主要通过举例说明来阐述各种过滤方式的异同。

    1.1         本地路由表过滤

    1.1.1       相关命令

    filter-policy importOSPF

    1.1.2       需求

    路由器A两个接口分别连接着测试仪RouterTester的两个端口,ART1学到5条前缀是10.1.1.x的外部路由,现在要从路由表过滤符合10.1.1.x的路由。

    1.1.3       例子

    OSPFfilter

    路由器A两个接口分别连接着测试仪RouterTester的两个端口,ART1学到5条前缀是10.1.1.x的外部路由。

    OSPF配置:

    ospf 2

    area 0.0.0.0

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

      network 102.1.2.0 0.0.0.255     

    [RouterA]display ip routing-table protocol ospf

    Public Routing Table : OSPF

    Summary Count : 7

     

    OSPF Routing table Status : < Active>

    Summary Count : 5

     

    Destination/Mask    Proto  Pre  Cost       NextHop         Interface

     

    10.1.1.0/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.4/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.8/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.12/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.16/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/0

     

    OSPF Routing table Status : < Inactive>

    Summary Count : 2

     

    Destination/Mask    Proto  Pre  Cost       NextHop         Interface

     

    102.1.1.0/24        OSPF   10   1          102.1.1.2       Ethernet0/0/0

    102.1.2.0/24        OSPF   10   1          102.1.2.2       Ethernet0/0/1

    配置acl 2000,在OSPF视图下过滤利用filter-policy import命令。

    acl number 2000

     rule 0 deny source 10.1.1.0 0.0.0.255

     rule 1 permit  

    [RouterA]filter-policy 2000 import

    [RouterA]display ip routing-table protocol ospf

    Public Routing Table : OSPF

    Summary Count : 7

     

    OSPF Routing table Status : < Active>

    Summary Count : 0

     

    OSPF Routing table Status : < Inactive>

    Summary Count : 7

     

    Destination/Mask    Proto  Pre  Cost       NextHop         Interface

     

    10.1.1.0/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.4/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.8/30         O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.12/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    10.1.1.16/30        O_ASE  150  2          102.1.1.2       Ethernet0/0/0

    102.1.1.0/24        OSPF   10   1          102.1.1.2       Ethernet0/0/0

    102.1.2.0/24        OSPF   10   1          102.1.2.2       Ethernet0/0/1

    比较前后路由表发现前缀是10.1.1.x的外部路由的状态由<Active>变为<Inactive>。查看OSPF LSDB发现ASE LSA 仍然存在LSDB中。

    [RouterA-ospf-2-area-0.0.0.1]dis ospf 2 lsdb

     

              OSPF Process 2 with Router ID 1.1.1.1

                      Link State Database

     

                              Area: 0.0.0.0

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    1.1.1.1         1.1.1.1             25  36    8000000A       0

     Router    102.1.1.2       102.1.1.2           30  48    80000006       0

     Network   102.1.1.1       1.1.1.1             25  32    80000005       0

     Sum-Net  102.1.2.0       1.1.1.1             26  28    80000006       1

    Sum-Asbr  102.1.1.2       1.1.1.1             25  28    80000001       1

     

                              Area: 0.0.0.1

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    1.1.1.1         1.1.1.1             25  36    80000001       0

     Router    102.1.1.2       102.1.1.2           30  48    80000006       0

    Network   102.1.2.1       1.1.1.1             25  32    80000005       0

    Sum-Net  102.1.1.0       1.1.1.1             26  28    80000001       1

     

                      AS External Database

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     External  10.1.1.16       102.1.1.2          199  36    80000005       1

     External  10.1.1.12       102.1.1.2          199  36    80000005       1

     External  10.1.1.8        102.1.1.2          199  36    80000005       1

     External  10.1.1.4        102.1.1.2          199  36    80000005       1

     External  10.1.1.0        102.1.1.2          199  36    80000005       1

    1.2         外部路由过滤

    1.2.1       相关命令

    filter-policy export/ import-routeOSPF

    1.2.2       需求

    从路由器A引入一些外部路由,要求不允许该路由器发布前缀是10.1.1.x的外部路由,使得整个OSPF域内的路由器都不会收到发布者是A10.1.1.x前缀的ASE

    1.2.3       例子

    OSPFfilter2

    路由器AASBR,将静态路由引入OSPF

    ospf 2

     import-route static

     area 0.0.0.0

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

      network 102.1.2.0 0.0.0.255    

    [RouterA]dis ospf lsdb

     

                 OSPF Process 2 with Router ID 1.1.1.1

                      Link State Database

     

                              Area: 0.0.0.0

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    1.1.1.1         1.1.1.1              7  36    80000007       0

     Router    102.1.1.2       102.1.1.2           53  60    8000000B      0

     Network   102.1.1.1       1.1.1.1            530  32    80000002      0

     Sum-Net   102.1.2.0       1.1.1.1            530  28    80000002     1

     

                              Area: 0.0.0.1

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    102.1.2.2       102.1.2.2          950  48    80000003       0

     Router    1.1.1.1         1.1.1.1              7  36    80000007       0

     Network   102.1.2.1       1.1.1.1            553  32    80000002       0

     Sum-Net   102.1.1.0       1.1.1.1            531  28    80000002       1

     

                      AS External Database

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     External  200.0.0.0       1.1.1.1              8  36    80000001       1

     External  10.1.1.5        1.1.1.1              8  36    80000001       1

     External  10.1.1.4        1.1.1.1              8  36    80000001       1

     External  10.1.1.1        1.1.1.1              9  36    80000001       1

     External  10.1.1.3        1.1.1.1              9  36    80000001       1

     External  10.1.1.2        1.1.1.1              9  36    80000001       1

    配置acl 2000OSPF视图下利用filter-policy export命令进行过滤。

    acl number 2000

     rule 0 deny source 10.1.1.0 0.0.0.255

     rule 1 permit  

    [RouterA]filter-policy 2000 export

    查看过滤后的OSPF LSDB,比较前后,可以看见关于10.1.1.x前缀的ASE已经从LSDB库中消失。

    [ROUTERA]dis ospf lsdb

     

              OSPF Process 1 with Router ID 1.1.1.1

                      Link State Database

     

     

              OSPF Process 2 with Router ID 1.1.1.1

                      Link State Database

     

                              Area: 0.0.0.0

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    1.1.1.1         1.1.1.1              27  36    80000007       0

     Router    102.1.1.2       102.1.1.2           73  60    8000000B      0

     Network   102.1.1.1       1.1.1.1            550  32    80000002      0

     Sum-Net   102.1.2.0       1.1.1.1            550  28    80000002     1

     

                              Area: 0.0.0.1

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    102.1.2.2       102.1.2.2          970  48    80000003       0

     Router    1.1.1.1         1.1.1.1              27  36    80000007       0

     Network   102.1.2.1       1.1.1.1            573  32    80000002       0

     Sum-Net   102.1.1.0       1.1.1.1            551  28    80000002       1

     

                      AS External Database

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     External  200.0.0.0       1.1.1.1              28  36    80000001       1

     

    同样的需求也可以在OSPF视图利用import-route命令来实现。

    acl number 2000

     rule 0 deny source 10.1.1.0 0.0.0.255

     rule 1 permit   

    route-policy 1 permit node 1

     if-match acl 2000       

    ospf 2

     import-route static route-policy 1

     area 0.0.0.0

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

      network 102.1.2.0 0.0.0.255    

    1.3         ASBR上的路由过滤

    1.3.1       相关命令

    asbr-summary not-advertiseOSPF

    asbr-summary  not-advertiseOSPF命令和filter-policy exportOSPF命令作用一样,但是asbr-summary  not-advertiseOSPF命令可以在NSSA区域的ABR上对75LSA做过滤,阻止本路由器根据nssa产生符合特定条件的ase,从而对NSSA LSA实现在ASBR过滤之后的二次过滤。

    1.3.2       需求

    NSSA区域引入了一些外部路由,要求对10.1.1.x的外部路由只在该NSSA区域泛洪,不需要泛洪到整个OSPF域中。

    1.3.3       例子

    OSPFfilter4

    路由器AABR,其中area 1NSSA区域,区域中ASBR引入外部路由10.1.1.x

    路由器A的配置:

    ospf 2

     area 0.0.0.1

      network 102.1.2.0 0.0.0.255

      nssa

    area 0.0.0.0

      network 102.1.1.0 0.0.0.255

    路由器ALSDB

                             Area: 0.0.0.0

    Type    LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router   102.1.1.2       102.1.1.2        687 60   8000000b        0

    Router   88.1.1.14       88.1.1.14        525 36   8000000c        0

    Network  102.1.1.1       88.1.1.14       1187 32   80000004        0

    Sum-Net  102.1.2.0       88.1.1.14         13 28   80000007        1

     

                             Area: 0.0.0.1

    Type    LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router   88.1.1.14       88.1.1.14        471 48   80000015        0

    Router   84.2.4.1        84.2.4.1          49 48   8000000b        0

    Network  102.1.1.2       88.1.1.14         13 28   80000006        0

    Sum-Net 102.1.1.0       88.1.1.14         13 28   80000007        1

    NSSA 10.1.1.1        84.2.4.1          46 36   80000001        1

    NSSA 10.1.1.2        84.2.4.1          46 36   80000001        1

    NSSA 10.1.1.3        84.2.4.1          46 36   80000001        1

    NSSA 10.1.1.4        84.2.4.1          46 36   80000001        1

    NSSA 10.1.1.5        84.2.4.1          46 36   80000001        1

    NSSA 20.1.1.5        84.2.4.1          46 36   80000001        1

     

                         AS External Database:

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    ASE  10.1.1.1        88.1.1.14         45 36   80000001        1

    ASE  10.1.1.2        88.1.1.14         45 36   80000001        1

    ASE  10.1.1.3        88.1.1.14         45 36   80000001        1

    ASE  10.1.1.4        88.1.1.14         45 36   80000001        1

    ASE  10.1.1.5        88.1.1.14         45 36   80000001        1

    ASE  20.1.1.5        88.1.1.14         45 36   80000001        1

    观察LSDB我们可以看出NSSA路由会通过ABR A产生ASE来通告到整个OSPF域中。现在我们可以利用asbr-summary  not-advertiseOSPF命令阻止NSSA转化为ASE,从而让某些路由只在NSSA区域通告而不通告到整个OSPF域中。

    我们在A上配置asbr-summary 10.1.1.0 255.255.255.0  not-advertise不让10.1.1.x的路由通告到整个OSPF域中。

    ospf 2

     asbr-summary 10.1.1.0 255.255.255.0  not-advertise

     area 0.0.0.1

      network 102.1.2.0 0.0.0.255

      nssa

      area 0.0.0.0

      network 102.1.1.0 0.0.0.255 

    配置过滤后,我们再来观察LSDB,发现已经没有10.1.1.x路由的ASE了。

                             Area: 0.0.0.0

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router  102.1.1.2       102.1.1.2        719 60   8000000b        0

    Router  88.1.1.14       88.1.1.14        557 36   8000000c        0

    Network  102.1.1.1       88.1.1.14       1219 32   80000004        0

    Sum-Net 102.1.2.0       88.1.1.14         45 28   80000007        1

     

                             Area: 0.0.0.1

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router  88.1.1.14       88.1.1.14        503 48   80000015        0

    Router  84.2.4.1        84.2.4.1          81 48   8000000b        0

    Network 102.1.2.0       88.1.1.14         45 28   80000007        0

    Sum-Net 102.1.1.0       88.1.1.14         45 28   80000006        1

    NSSA 10.1.1.1        84.2.4.1          78 36   80000001        1

    NSSA 10.1.1.2        84.2.4.1          78 36   80000001        1

    NSSA 10.1.1.3        84.2.4.1          78 36   80000001        1

    NSSA 10.1.1.4        84.2.4.1          78 36   80000001        1

    NSSA 10.1.1.5        84.2.4.1          78 36   80000001        1

    NSSA 20.1.1.5        84.2.4.1          78 36   80000001        1

     

                         AS External Database:

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    ASE  20.1.1.5        88.1.1.14         77 36   80000001      1

    1.4         区域间路由过滤-1

    1.4.1       相关命令

    filter (area)

    1.4.2       需求

    路由器Aarea 0学到10.1.1.x OSPF域内路由,但是不希望将这10.1.1.x的路由通过A发布到area 1中,area 1的路由器不会收到A发布的10.1.1.x 前缀的summary LSA

    1.4.3       例子

    OSPFfilter3

      路由器A从测试仪学到10.1.1.x的路由,其中有从area 0学到10.1.1.xOSPF路由。从LSDB看出有area 0的区域内路由,也有area 0的区域间路由生成的area 1summary LSA

    ospf 2

     area 0.0.0.0

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

       network 102.1.2.0 0.0.0.255 

      [RouterA]dis ospf lsdb

                   OSPF Process 2 with Router ID 1.1.1.1

                      Link State Database

     

                              Area: 0.0.0.0

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    10.1.1.5        10.1.1.5           252  48    80000002       0

     Router    10.1.1.4        10.1.1.4           281  60    80000002       0

     Router    10.1.1.3        10.1.1.3           347  60    80000002       0

     Router    10.1.1.2        10.1.1.2           414  60    80000002       0

     Router    10.1.1.1        10.1.1.1           536  72    80000002       0

     Router    1.1.1.1         1.1.1.1           1613  36    80000008       1

     Router    102.1.1.2       102.1.1.2          348  72    80000014       0

     Network   102.1.1.1       1.1.1.1            926  32    80000003       0

     Sum-Net   102.1.2.0       1.1.1.1            926  28    80000003       1

     Sum-Net   10.1.1.14       102.1.1.2         1255  28    80000001       1

     Sum-Net   10.1.1.10       102.1.1.2         1186  28    80000001       1

     Sum-Net   10.1.1.6        102.1.1.2         1078  28    80000001       1

     Sum-Net   10.1.1.22       102.1.1.2          754  28    80000001       1

     Sum-Net   10.1.1.18       102.1.1.2         1320  28    80000001       1

     

                              Area: 0.0.0.1

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    102.1.2.2       102.1.2.2         1714  48    8000000E       0

     Router    1.1.1.1         1.1.1.1           1617  36    80000008       1

     Network   102.1.2.1       1.1.1.1            951  32    80000003       0

     Sum-Net   102.1.1.0       1.1.1.1            929  28    80000003       1

     Sum-Net   10.1.1.12       1.1.1.1             22  28    80000001       2

     Sum-Net   10.1.1.5        1.1.1.1             22  28    80000001       6

     Sum-Net   10.1.1.4        1.1.1.1             22  28    80000001       2

     Sum-Net   10.1.1.1        1.1.1.1             22  28    80000001       2

     Sum-Net   10.1.1.3        1.1.1.1             22  28    80000001       4

     Sum-Net   10.1.1.2        1.1.1.1             23  28    80000001       3

     Sum-Net   10.1.1.20       1.1.1.1             23  28    80000001       2

     Sum-Net   10.1.1.16       1.1.1.1             23  28    80000001       2

    配置acl 2000,在area 1视图下利用filter import命令进行过滤。

    ospf 2

     area 0.0.0.0

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

      filter 2000 import

      network 102.1.2.0 0.0.0.255    

    配置过滤后,查看LSDB发现area 1LSDB前缀10.1.1.xsummary LSA已经删除了。

    [RouterA-area-0.0.0.1]dis ospf lsdb

     

              OSPF Process 1 with Router ID 1.1.1.1

                      Link State Database

     

     

              OSPF Process 2 with Router ID 1.1.1.1

                      Link State Database

     

                              Area: 0.0.0.0

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    10.1.1.5        10.1.1.5           328  48    80000002       0

     Router    10.1.1.4        10.1.1.4           357  60    80000002       0

     Router    10.1.1.3        10.1.1.3           423  60    80000002       0

     Router    10.1.1.2        10.1.1.2           490  60    80000002       0

     Router    10.1.1.1        10.1.1.1           613  72    80000002       0

     Router    1.1.1.1         1.1.1.1           1690  36    80000008       1

     Router    102.1.1.2       102.1.1.2          424  72    80000014       0

     Network   102.1.1.1       1.1.1.1           1002  32    80000003       0

     Sum-Net   102.1.2.0       1.1.1.1           1002  28    80000003       1

     Sum-Net   102.1.2.2       1.1.1.1           1002  28    80000003       1

     Sum-Net   10.1.1.14       102.1.1.2         1331  28    80000001       1

     Sum-Net   10.1.1.10       102.1.1.2         1262  28    80000001       1

     Sum-Net   10.1.1.6        102.1.1.2         1154  28    80000001       1

     Sum-Net   10.1.1.22       102.1.1.2          830  28    80000001       1

     Sum-Net   10.1.1.18       102.1.1.2         1396  28    80000001       1

     

                              Area: 0.0.0.1

     Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

     Router    102.1.2.2       102.1.2.2           34  48    8000000F       0

     Router    1.1.1.1         1.1.1.1           1692  36    80000008       1

     Network   102.1.2.1       1.1.1.1           1026  32    80000003       0

     Sum-Net   12.18.114.0     1.1.1.1           1085  28    80000001       2

     Sum-Net   102.1.1.0       1.1.1.1           1004  28    80000003       1

     Sum-Net   102.1.1.2       1.1.1.1            996  28    80000003       1      

    同样的需求也可以通过在area 0视图下利用filter export命令过滤。

    [ROUTERA-ospf-2-area-0.0.0.0]filter 2000 export

    1.5         区域间路由过滤-2

    1.5.1       相关命令

    abr-summary not-advertisearea

    1.5.2       需求

    1.3,在不支持filter-policy (area)这条命令的设备,我们可以巧妙利用abr-summary  not-advertise(area)来对summary lsa过滤。

    1.5.3       例子

    OSPFfilter3

    路由器A从测试仪学到10.1.1.x的路由,其中有从area 0学到10.1.1.xOSPF路由。从LSDB看出有area 0的区域内路由,也有area 0的区域间路由到生成area 1summary LSA

    ospf 2

     area 0.0.0.0

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

       network 102.1.2.0 0.0.0.255 

    LSDB

                                                       Area: 0.0.0.0

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router  102.1.1.2       102.1.1.2        713 60   80000008        0

    Router  88.1.1.14       88.1.1.14        184 36   80000009        0

    Router  10.1.1.1        10.1.1.1         806 60   80000001        0

    Router  10.1.1.2        10.1.1.2         694 60   80000001        0

    Router  10.1.1.3        10.1.1.3         972 60   80000001        0

    Router  10.1.1.4        10.1.1.4         489 60   80000001        0

    Router  10.1.1.5        10.1.1.5         602 48   80000001        0

    Network  102.1.1.1       88.1.1.14        184 32   80000002        0

    Sum-Net 102.1.2.0       88.1.1.14        151 28   80000003        1

    Sum-Net 10.1.1.100      102.1.1.2        173 28   80000001        1

    Sum-Net 10.1.1.104      102.1.1.2        312 28   80000001        1

    Sum-Net 10.1.1.108      102.1.1.2        145 28   80000001        1

    Sum-Net 10.1.1.112      102.1.1.2        137 28   80000001        1

    Sum-Net 10.1.1.116      102.1.1.2        711 28   80000001        1

     

                             Area: 0.0.0.1

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router  88.1.1.14       88.1.1.14        184 48   8000000f        0

    Router  84.2.4.1        84.2.4.1         613 48   80000004        0

    Sum-Net 102.1.1.0       88.1.1.14        151 28   80000003        1

    Sum-Net 102.1.1.2       88.1.1.14        151 28   80000002        1

    Sum-Net 10.1.1.1        88.1.1.14        151 28   80000002        2

    Sum-Net 10.1.1.2        88.1.1.14        151 28   80000002        3

    Sum-Net 10.1.1.3        88.1.1.14        151 28   80000002        4

    Sum-Net 10.1.1.4        88.1.1.14        151 28   80000002        5

    Sum-Net 10.1.1.5        88.1.1.14        151 28   80000002        6

    Sum-Net 10.1.1.100      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.104      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.108      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.112      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.116      88.1.1.14         20 28   80000001        2

    area 0视图下过滤利用abr-summary not-advertisearea命令。

    ospf 2

     area 0.0.0.0

      abr-summary 10.1.1.0 255.255.255.0 not-advertise

      network 102.1.1.0 0.0.0.255

     area 0.0.0.1

        network 102.1.2.0 0.0.0.255     

    配置abr-summary not-advertise命令后,发现area 0的区域内10.1.1.x的路由已经不会在区域1中形成summary LSA传递到area 1中去了,但是我们发现area 0的区域间10.1.1.x的路由仍然可以形成summary LSA传递到area 1中,原因是这条命令是聚合命令,目前我们的聚合命令的实现是只对本区域的路由做聚合而不对区域间路由做聚合,所以说abr-summary not-advertise这条命令实际只是对本区域的区域内路由起过滤作用。

    过滤后的LSDB

    Area: 0.0.0.0

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router  102.1.1.2       102.1.1.2        713 60   80000008        0

    Router  88.1.1.14       88.1.1.14        184 36   80000009        0

    Router  10.1.1.1        10.1.1.1         806 60   80000001        0

    Router  10.1.1.2        10.1.1.2         694 60   80000001        0

    Router  10.1.1.3        10.1.1.3         972 60   80000001        0

    Router  10.1.1.4        10.1.1.4         489 60   80000001        0

    Router  10.1.1.5        10.1.1.5         602 48   80000001        0

    Network  102.1.1.1       88.1.1.14        184 32   80000002        0

    Sum-Net 102.1.2.0       88.1.1.14        151 28   80000003        1

    Sum-Net 10.1.1.100      102.1.1.2        173 28   80000001        1

    Sum-Net 10.1.1.104      102.1.1.2        312 28   80000001        1

    Sum-Net 10.1.1.108      102.1.1.2        145 28   80000001        1

    Sum-Net 10.1.1.112      102.1.1.2        137 28   80000001        1

    Sum-Net 10.1.1.116      102.1.1.2        711 28   80000001        1

     

                             Area: 0.0.0.1

    Type LinkState ID    AdvRouter        Age Len  Sequence   Metric

    Router  88.1.1.14       88.1.1.14        184 48   8000000f        0

    Router  84.2.4.1        84.2.4.1         613 48   80000004        0

    Sum-Net 102.1.1.0       88.1.1.14        151 28   80000003        1

    Sum-Net 102.1.1.2       88.1.1.14        151 28   80000002        1

    Sum-Net 10.1.1.100      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.104      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.108      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.112      88.1.1.14         20 28   80000001        2

    Sum-Net 10.1.1.116      88.1.1.14         20 28   80000001        2

    2           总结

    OSPF的过滤有两种,一种是对路由表的过滤,这种方式只对配置过滤的路由器起作用,不能阻止LSA的泛洪,因此也不能影响其他路由器产生路由;另一种是对LSA的过滤,这种方式其实并不是对LSA过滤,只是阻止LSA的生成,没有了LSA,相应也会影响其他同区域或同自治域的路由器。

    OSPF的多种过滤并不是每种过滤都适用于所有路由器,根据过滤方式不同,适用的路由器范围不用。除了filter-policy importOSPF是前一种方式,对路由表的过滤,适用所有运行OSPF的路由器;其他命令都是阻止LSA的生成,只能过滤原本应该路由器自身产生的LSA,这种过滤只能在LSA产生者上作过滤,ASBRASE/NSSA LSA的产生者,ABRSUMMARY LSA的产生者,NSSA区域的ABRNSSAASE的产生者,所以我们很容易想到这种方式的过滤只能在ABRASBRNSSA区域的ABR上。

    命令

    总结

    filter-policy importOSPF

    filter-policy importOSPF只能用来过滤OSPF有效路由表里的路由,并不能阻止LSA的泛洪。

    filter-policyexport/

    import-routeOSPF

    filter-policy export/import-routeOSPF命令用来在ASBR上作ASE/NSSA过滤,可以对本台路由器产生的ASE/NSSA LSA做过滤,过滤彻底,所有OSPF域的路由器将不会收到被过滤的ASE/NSSA LSA

    4

    asbr-summary not-advertiseOSPF

    asbr-summary  not-advertiseOSPF命令用来在ASBR 上可以对自身产生的ASE/NSSA做过滤,阻止本路由器产生符合特定条件的ASE/NSSA,以及在NSSA区域的ABR上可以对75LSA做过滤,阻止本路由器根据NSSA产生符合特定条件的ASE

    asbr-sum

    filter (area)

    filter import(area) 命令用来在ABR上作summary lsa过滤, 如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底。

    filter exportarea命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。

    5

    abr-summary not-advertisearea

    abr-summary  not-advertise(area) 用来在ABRsummary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter exportarea命令的作用,但又有点区别,该命令只对本区域的区域内路由作过滤不对区域间路由做过滤。

    abr-sum