OSPF路由过滤的总结

OSPF过滤的方式有很多,各种方式达到的效果也不尽相同,这里主要是用实验来验证一下各种工作方式。

首先来说,这个路由过滤背后的需求就是不想让一些区域了解或者直到另外区域的一些隐私路由。

方式方法有很多。如果真的想做好网络设计和优化,那么路由过滤是一个很重要的课题。

还有一点是一定一定得注意的,那就是,一定要分清楚标准访问列表和扩展访问列表在路由过滤中的区别:

标准访问列表是可以路由层面和数据转发层面都可以控制的。

而扩展访问列表只能针对于数据转发层面进行控制,对路由前缀通告是一点都不起作用的。

第一种:Distribut-list x in

这种过滤方式不是针对哪个接口的In,而是针对是否要写入核心路由表,而且该命令只会干掉核心路由表,但是LSA依然会存储在路由器的ram里面.

下面我们来验证一下。

首先在R1/R2/R3都将ospf配置好。

然后再R3上面,其实通过查看路由表,可以发现已经学习到了1.1.1.1 2.2.2.2 192.1.12.0这三个网段的路由。

然后再查看R3的ospf数据库

因为只有一个区域,也没有ABR,所以就两类LSA,1类+2类.

然后这个时候再在R3上面加入过滤条件.配置更改为:

router ospf 1

router-id 3.3.3.3

log-adjacency-changes

network 3.3.3.3 0.0.0.0 area 0

network 192.1.13.0 0.0.0.255 area 0

distribute-list 1 in

!

access-list 1 permit 192.1.12.0 0.0.0.255

时间: 2025-01-18 22:35:31

OSPF路由过滤的总结的相关文章

OSPF路由过滤测试

1.测试拓扑: 参考文档,思科:http://hi.baidu.com/tkgoood/item/30ce5f881e52edcd98255fdf 参考文档,华三:http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Two/Home/Catalog/200911/655335_97665_0.htm 2.基本配置: R1: interface Loopback0 ip address 1.1.1.1 255.255.2

路由过滤之OSPF

1.OSPF路由的接收过滤 2.OSPF路由的进程间相互引入路由时的过滤 3.OSPF路由的发布过虑 同一种过滤用不同方法实现如下图: 下面用实验的形式来学习各种情况下OSPF的路由过滤 拓扑如下图: 用的设备是H3C模拟器 R1\R2\R4有OSPF进程1   R2和SW2上有OSPF 进程5,R4上有个50网段需与SW2的50网段互通.以此为基础拓扑作路由过虑的各种操作:

《OSPF网络设计解决方案(第2版)》一2.4 OSPF路由分层

2.4 OSPF路由分层 OSPF网络设计解决方案(第2版) OSPF协议最为重要的特性之一便是它支持分层的路由结构.当你思考OSPF如何在这种分层结构上运行时,请牢记下面的两个特点. 为了使得OSPF能够正常地运行,必须存在或创建分层结构. 应当优先关注如何划分明确的拓扑,而不是地址编址. 自治系统(AS)是指在同一管理域内的一组共享相同路由策略的区域的集合.自治系统使用唯一的编号进行标识,该编号可以是公共的或私有的,这取决于网络的需求.自治系统号必须由特定的组织或机构来分配,如北美的Inte

《CCNP ROUTE 300-101认证考试指南》——8.4节选择最优OSPF路由

8.4 选择最优OSPF路由 CCNP ROUTE 300-101认证考试指南 定义LSA类型.创建区域.完整泛洪LSA,所有这些工作都只有一个目的:让区域中的路由器计算出所有已知子网的最优无环路由.虽然数据库的交换过程看起来可能挺费事的,但读者对SPF计算最优路由的过程无需关注太多,至少对于CCNP ROUTE考试的水平来说没有必要.事实上,选择某个特定子网的最优路由,以及特定路由器计算的过程可总结如下: 关键 分析LSDB,以找到去往子网的所有可能的路由: 对于每条可能的路由,累加该路由中所

OSPF路由聚合实验

理论准备: 利用abr-summary 过滤区域内的路由,对区域类型没有要求. 利用asbr-summary过滤区域内的外部路由,需要在区域内部的ASBR上配置,当ASBR很多时,配置比较复杂. 利用asbr-summary过滤区域内的外部路由,只需要在ABR上配置,但是要求区域必需为NSSA . not-advertise参数:不通告匹配指定IP地址/掩码的路由 一.实验证明以下两点 利用abr-summary 过滤区域内的路由 abr-summary ip-address mask [ ad

路由过滤命令route-map详解

(一) Route Maps 特性: Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性. 用途: Route Maps主要用于Redistribution和Policy Routing及BGP的实现. 实现: Policy Routing发送Packets到Route Maps实现策略路由转发. Redistribution发送Routes到Route Maps实现路由条目的过滤. 配置说明: Route Maps

ripv2&ospf路由重发布实验

拓扑图 要求 如上拓扑图,左侧路由使用ospf协议,右侧使用ripv2协议,让网络全网互通. 1. 在各个路由器上配置网络ip AR0 [Huawei-Serial0/0/0]int e0/0/0 [Huawei-Ethernet0/0/0]ip address 192.168.1.1 255.255.255.0 [Huawei-Serial0/0/0]int e0/0/0 [Huawei-Ethernet0/0/0]ip address 192.168.1.1 255.255.255.0 AR

OSPF路由认证实验

[ 实验目的]OSPF的认证有2个方面一个是区域认证,另一个是接口认证:两者必须配合起来才能起作用.在实验中,演示如何使用 OSPF 的认证. 在实验中我们在区域 0中做认证,并在接口上配合认证. [配置步骤] (1)具体的配置会在实验结尾处给出来,拓扑如下 (2) 区域认证配置: [R1-ospf-1-area-0.0.0.0]authentication-mode simple [R2-ospf-1-area-0.0.0.0]authentication-mode simple (3) [R

ospf多区域路由与rip区域的路由重发布

在现实的网络中,网络的连接是依靠链路协议链接的,可是协议却各不相同,没法直接连接使用,我们在现实中常见的协议是rip协议和ospf协议.今天的实验就是讲将这两个协议联合使用. 实验说明:本实验做的是ospf路由与rip路由的连接,因为两者是不同的协议,没法直连,假设ospf是一个大型的网络区域.rip是个很小的网络区域,那么我们可以把rip重发布到ospf,将rip直连到ospf. 按照上图配置相应的端口和路由协议 在r1 [Huawei]int eth 0/0/0 [Huawei-Ethern