OSPF的路由過(guò)濾.doc

上傳人：豆*** IP屬地：浙江上傳時(shí)間：2020-04-20 格式：DOC 頁(yè)數(shù)：21 大?。?96KB 積分：20 舉報(bào) 版權(quán)申訴

已閱讀5頁(yè)，還剩16頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

OSPF的路由過(guò)濾內(nèi)部公開(kāi)華為三康技術(shù)有限公司Huawei-3Com Technologies Co., Ltd.文檔編號(hào) Document ID密級(jí) Confidentiality level內(nèi)部公開(kāi)文檔狀態(tài) Document Status共21頁(yè) Total 21 pagesDraft1.00OSPF的路由過(guò)濾擬制Prepared by 姜杏春02120Date日期2006-2-8評(píng)審人Reviewed by 測(cè)試中心Date日期批準(zhǔn)Approved byDate日期華為三康技術(shù)有限公司Huawei-3Com Technologies Co., Ltd.版權(quán)所有侵權(quán)必究All rights reserved修訂記錄 Revision Record 日期Date修訂版本Revision Version修改章節(jié)Sec No. 修改描述Change Description作者Author2006-2-81.00initial 初稿完成姜杏春目錄 Table of Contents 1應(yīng)用舉例41.1filter-policy import（OSPF）41.1.1需求41.1.2例子41.2filter-policy export/ import-route（OSPF）61.2.1需求61.2.2例子71.3asbr-summary not-advertise（OSPF）91.3.1需求101.3.2例子101.4filter-policy (area)121.4.1需求121.4.2例子131.5abr-summary not-advertise（area）151.5.1需求151.5.2例子162總結(jié)19OSPF的路由過(guò)濾1 應(yīng)用舉例OSPF過(guò)濾的方式很多，這里是根據(jù)不同命令來(lái)舉例OSPF是怎樣來(lái)實(shí)現(xiàn)過(guò)濾的。如果對(duì)OSPF過(guò)濾已經(jīng)有一定的了解，也可以跳過(guò)這一章節(jié)直接看第二章節(jié)了解一下結(jié)論即可。1.1 filter-policy import（OSPF）1.1.1 需求路由器A兩個(gè)接口分別連接著測(cè)試儀RouterTester的兩個(gè)端口，A從RT1學(xué)到5條前綴是10.1.1.x的外部路由，現(xiàn)在要從路由表過(guò)濾符合10.1.1.x的路由。1.1.2 例子路由器A兩個(gè)接口分別連接著測(cè)試儀RouterTester的兩個(gè)端口，A從RT1學(xué)到5條前綴是10.1.1.x的外部路由。OSPF配置：ospf 2area 0.0.0.0 network 102.1.1.0 0.0.0.255 area 0.0.0.1 network 102.1.2.0 0.0.0.255 NE20D-ospf-2dis ip ro pro ospfPublic Routing Table : OSPF Destinations : 8 Routes : 8OSPF Routing table Status : Destinations : 6 Routes : 6Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 102.1.1.2/32 OSPF 10 1 102.1.1.2 Ethernet0/0/0配置acl 2000，在OSPF視圖下過(guò)濾利用filter-policy import命令。acl number 2000 rule 0 deny source 10.1.1.0 0.0.0.255 rule 1 permit NE20D-ospf-2filter-policy 2000 importNE20D-ospf-2dis ip ro pro ospfPublic Routing Table : OSPF Destinations : 8 Routes : 8OSPF Routing table Status : Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost NextHop Interface 102.1.1.2/32 OSPF 10 1 102.1.1.2 Ethernet0/0/0OSPF Routing table Status : Destinations : 7 Routes : 7Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0 102.1.1.0/24 OSPF 10 1 102.1.1.1 Ethernet0/0/0 102.1.2.0/24 OSPF 10 1 102.1.2.1 Ethernet0/0/1 比較前后路由表發(fā)現(xiàn)前綴是10.1.1.x的外部路由的狀態(tài)由變?yōu)?。查看OSPF LSDB發(fā)現(xiàn)ASE LSA 仍然存在LSDB中。NE20D-ospf-2-area-0.0.0.1dis ospf 2 lsdb OSPF Process 2 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Router 1.1.1.1 1.1.1.1 25 36 8000000A 1 Router 102.1.1.2 102.1.1.2 1450 48 80000006 0 Network 102.1.1.1 1.1.1.1 1383 32 80000005 0 Sum-Net 102.1.2.0 1.1.1.1 20 28 80000006 1 Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 1.1.1.1 1.1.1.1 25 36 80000001 1 Sum-Net 102.1.1.0 1.1.1.1 25 28 80000001 1 Sum-Net 102.1.1.2 1.1.1.1 25 28 80000001 1 Sum-Asbr 102.1.1.2 1.1.1.1 25 28 80000001 1 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 10.1.1.16 102.1.1.2 199 36 80000006 1 External 10.1.1.12 102.1.1.2 1660 36 80000005 1 External 10.1.1.8 102.1.1.2 40 36 80000006 1 External 10.1.1.4 102.1.1.2 1676 36 80000005 1 External 10.1.1.0 102.1.1.2 1394 36 80000005 11.2 filter-policy export/ import-route（OSPF）1.2.1 需求從路由器A引入一些外部路由，要求不允許該路由器發(fā)布前綴是10.1.1.x的外部路由，使得整個(gè)OSPF域內(nèi)的路由器都不會(huì)收到發(fā)布者是A的10.1.1.x前綴的ASE。1.2.2 例子路由器A為ASBR，將靜態(tài)路由引入OSPF。ospf 2 import-route static area 0.0.0.0 network 102.1.1.0 0.0.0.255 area 0.0.0.1 network 102.1.2.0 0.0.0.255 NE20D-ospf-2dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database OSPF Process 2 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Router 1.1.1.1 1.1.1.1 7 36 80000007 1 Router 102.1.1.2 102.1.1.2 53 60 8000000B 0 Network 102.1.1.1 1.1.1.1 530 32 80000002 0 Sum-Net 102.1.2.0 1.1.1.1 530 28 80000002 1 Sum-Net 102.1.2.2 1.1.1.1 530 28 80000002 1 Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 102.1.2.2 102.1.2.2 950 48 80000003 0 Router 1.1.1.1 1.1.1.1 7 36 80000007 1 Network 102.1.2.1 1.1.1.1 553 32 80000002 0 Sum-Net 102.1.1.0 1.1.1.1 531 28 80000002 1 Sum-Net 102.1.1.2 1.1.1.1 524 28 80000002 1 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 200.0.0.0 1.1.1.1 8 36 80000001 1 External 10.1.1.5 1.1.1.1 8 36 80000001 1 External 10.1.1.4 1.1.1.1 8 36 80000001 1 External 10.1.1.1 1.1.1.1 9 36 80000001 1 External 10.1.1.3 1.1.1.1 9 36 80000001 1 External 10.1.1.2 1.1.1.1 9 36 80000001 1配置acl 2000，在OSPF視圖下過(guò)濾利用filter-policy export命令。acl number 2000 rule 0 deny source 10.1.1.0 0.0.0.255 rule 1 permit NE20D-ospf-2filter-policy 2000 export查看過(guò)濾后的OSPF LSDB，比較前后，可以看見(jiàn)關(guān)于10.1.1.x前綴的ASE已經(jīng)從LSDB庫(kù)中消失。NE20Ddis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database OSPF Process 2 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Router 1.1.1.1 1.1.1.1 45 36 80000007 1 Router 102.1.1.2 102.1.1.2 91 60 8000000B 0 Network 102.1.1.1 1.1.1.1 568 32 80000002 0 Sum-Net 102.1.2.0 1.1.1.1 568 28 80000002 1 Sum-Net 102.1.2.2 1.1.1.1 568 28 80000002 1 Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 102.1.2.2 102.1.2.2 988 48 80000003 0 Router 1.1.1.1 1.1.1.1 45 36 80000007 1 Network 102.1.2.1 1.1.1.1 590 32 80000002 0 Sum-Net 102.1.1.0 1.1.1.1 568 28 80000002 1 Sum-Net 102.1.1.2 1.1.1.1 562 28 80000002 1 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 200.0.0.0 1.1.1.1 46 36 80000001 1同樣的需求也可以在OSPF視圖利用import-route命令來(lái)實(shí)現(xiàn)。acl number 2000 rule 0 deny source 10.1.1.0 0.0.0.255 rule 1 permit route-policy 1 permit node 1 if-match acl 2000 ospf 2 import-route static route-policy 1 area 0.0.0.0 network 102.1.1.0 0.0.0.255 area 0.0.0.1 network 102.1.2.0 0.0.0.255 1.3 asbr-summary not-advertise（OSPF）asbr-summary not-advertise（OSPF）命令和filter-policy export（OSPF）命令作用一樣，但是asbr-summary not-advertise（OSPF）命令可以在NSSA區(qū)域的ABR上可以對(duì)7轉(zhuǎn)5的LSA做過(guò)濾，阻止本路由器根據(jù)nssa產(chǎn)生符合特定條件的ase，從而對(duì)NSSA LSA可以實(shí)現(xiàn)在ASBR過(guò)濾之后的二次過(guò)濾。1.3.1 需求在NSSA區(qū)域引入了一些外部路由，要求對(duì)10.1.1.x的外部路由只在該NSSA區(qū)域泛洪，不需要泛洪到整個(gè)OSPF域中。1.3.2 例子路由器A為ABR，其中area 1為NSSA區(qū)域，區(qū)域中ASBR引入外部路由10.1.1.x。路由器A的配置：ospf 2 area 0.0.0.1 network 102.1.2.0 0.0.0.255 nssaarea 0.0.0.0 network 102.1.1.0 0.0.0.255路由器A的LSDB： Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence Metric WhereStub 102.1.1.2 102.1.1.2 436 24 0 0 SpfTreeRtr 102.1.1.2 102.1.1.2 687 60 8000000b 0 SpfTreeRtr 88.1.1.14 88.1.1.14 525 36 8000000c 0 SpfTreeNet 102.1.1.1 88.1.1.14 1187 32 80000004 0 SpfTreeSNet 102.1.2.0 88.1.1.14 13 28 80000007 1 Inter List Area: 0.0.0.1Type LinkState ID AdvRouter Age Len Sequence Metric WhereStub 102.1.2.0 88.1.1.14 48 24 0 0 SpfTreeRtr 88.1.1.14 88.1.1.14 471 48 80000015 0 SpfTreeRtr 84.2.4.1 84.2.4.1 49 48 8000000b 0 SpfTreeSNet 102.1.1.0 88.1.1.14 13 28 80000007 1 Inter ListSNet 102.1.1.2 88.1.1.14 13 28 80000006 1 Inter ListNSSA 10.1.1.1 84.2.4.1 46 36 80000001 1 UninitializedNSSA 10.1.1.2 84.2.4.1 46 36 80000001 1 UninitializedNSSA 10.1.1.3 84.2.4.1 46 36 80000001 1 UninitializedNSSA 10.1.1.4 84.2.4.1 46 36 80000001 1 UninitializedNSSA 10.1.1.5 84.2.4.1 46 36 80000001 1 UninitializedNSSA 20.1.1.5 84.2.4.1 46 36 80000001 1 Uninitialized AS External Database:Type LinkState ID AdvRouter Age Len Sequence Metric WhereASE 10.1.1.1 88.1.1.14 45 36 80000001 1 Ase ListASE 10.1.1.2 88.1.1.14 45 36 80000001 1 Ase ListASE 10.1.1.3 88.1.1.14 45 36 80000001 1 Ase ListASE 10.1.1.4 88.1.1.14 45 36 80000001 1 Ase ListASE 10.1.1.5 88.1.1.14 45 36 80000001 1 Ase ListASE 20.1.1.5 88.1.1.14 45 36 80000001 1 Ase List觀察LSDB我們可以看出NSSA路由會(huì)通過(guò)ABR A產(chǎn)生ASE來(lái)通告到整個(gè)OSPF域中?，F(xiàn)在我們可以利用asbr-summary not-advertise（OSPF）命令阻止NSSA轉(zhuǎn)化為ASE，從而讓某些路由只在NSSA區(qū)域通告而不通告到整個(gè)OSPF域中。我們?cè)贏上配置asbr-summary 10.1.1.0 255.255.255.0 not-advertise不讓10.1.1.x的路由通告到整個(gè)OSPF域中。ospf 2 asbr-summary 10.1.1.0 255.255.255.0 not-advertise area 0.0.0.1 network 102.1.2.0 0.0.0.255 nssa area 0.0.0.0 network 102.1.1.0 0.0.0.255 配置過(guò)濾后，我們?cè)賮?lái)觀察LSDB，發(fā)現(xiàn)已經(jīng)沒(méi)有10.1.1.x路由的ASE了。 Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence Metric WhereStub 102.1.1.2 102.1.1.2 468 24 0 0 SpfTreeRtr 102.1.1.2 102.1.1.2 719 60 8000000b 0 SpfTreeRtr 88.1.1.14 88.1.1.14 557 36 8000000c 0 SpfTreeNet 102.1.1.1 88.1.1.14 1219 32 80000004 0 SpfTreeSNet 102.1.2.0 88.1.1.14 45 28 80000007 1 Inter List Area: 0.0.0.1Type LinkState ID AdvRouter Age Len Sequence Metric WhereStub 102.1.2.0 88.1.1.14 80 24 0 0 SpfTreeRtr 88.1.1.14 88.1.1.14 503 48 80000015 0 SpfTreeRtr 84.2.4.1 84.2.4.1 81 48 8000000b 0 SpfTreeSNet 102.1.1.0 88.1.1.14 45 28 80000007 1 Inter ListSNet 102.1.1.2 88.1.1.14 45 28 80000006 1 Inter ListNSSA 10.1.1.1 84.2.4.1 78 36 80000001 1 UninitializedNSSA 10.1.1.2 84.2.4.1 78 36 80000001 1 UninitializedNSSA 10.1.1.3 84.2.4.1 78 36 80000001 1 UninitializedNSSA 10.1.1.4 84.2.4.1 78 36 80000001 1 UninitializedNSSA 10.1.1.5 84.2.4.1 78 36 80000001 1 UninitializedNSSA 20.1.1.5 84.2.4.1 78 36 80000001 1 Uninitialized AS External Database:Type LinkState ID AdvRouter Age Len Sequence Metric WhereASE 20.1.1.5 88.1.1.14 77 36 80000001 1 Ase List1.4 filter-policy (area)1.4.1 需求路由器A從area 0學(xué)到10.1.1.x OSPF域內(nèi)路由，但是不希望將這10.1.1.x的路由通過(guò)A發(fā)布到area 1中，area 1的路由器不會(huì)收到A發(fā)布的10.1.1.x 前綴的summary LSA。1.4.2 例子路由器A從測(cè)試儀學(xué)到10.1.1.x的路由，其中有從area 0學(xué)到10.1.1.x的OSPF路由。從LSDB看出有area 0的區(qū)域內(nèi)路由，也有area 0的區(qū)域間路由到生成area 1summary LSA。ospf 2 area 0.0.0.0 network 102.1.1.0 0.0.0.255 area 0.0.0.1 network 102.1.2.0 0.0.0.255 NE20D-ospf-2dis ospf lsdb OSPF Process 2 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Router 10.1.1.5 10.1.1.5 252 48 80000002 0 Router 10.1.1.4 10.1.1.4 281 60 80000002 0 Router 10.1.1.3 10.1.1.3 347 60 80000002 0 Router 10.1.1.2 10.1.1.2 414 60 80000002 0 Router 10.1.1.1 10.1.1.1 536 72 80000002 0 Router 1.1.1.1 1.1.1.1 1613 36 80000008 1 Router 102.1.1.2 102.1.1.2 348 72 80000014 0 Network 102.1.1.1 1.1.1.1 926 32 80000003 0 Sum-Net 102.1.2.0 1.1.1.1 926 28 80000003 1 Sum-Net 102.1.2.2 1.1.1.1 926 28 80000003 1 Sum-Net 10.1.1.14 102.1.1.2 1255 28 80000001 1 Sum-Net 10.1.1.10 102.1.1.2 1186 28 80000001 1 Sum-Net 10.1.1.6 102.1.1.2 1078 28 80000001 1 Sum-Net 10.1.1.22 102.1.1.2 754 28 80000001 1 Sum-Net 10.1.1.18 102.1.1.2 1320 28 80000001 1 Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 102.1.2.2 102.1.2.2 1714 48 8000000E 0 Router 1.1.1.1 1.1.1.1 1617 36 80000008 1 Network 102.1.2.1 1.1.1.1 951 32 80000003 0 Sum-Net 12.18.114.0 1.1.1.1 1010 28 80000001 2 Sum-Net 102.1.1.0 1.1.1.1 929 28 80000003 1 Sum-Net 102.1.1.2 1.1.1.1 921 28 80000003 1 Sum-Net 10.1.1.12 1.1.1.1 22 28 80000001 2 Sum-Net 10.1.1.8 1.1.1.1 22 28 80000001 2 Sum-Net 10.1.1.5 1.1.1.1 22 28 80000001 6 Sum-Net 10.1.1.4 1.1.1.1 22 28 80000001 2 Sum-Net 10.1.1.1 1.1.1.1 22 28 80000001 2 Sum-Net 10.1.1.3 1.1.1.1 22 28 80000001 4 Sum-Net 10.1.1.2 1.1.1.1 23 28 80000001 3 Sum-Net 10.1.1.20 1.1.1.1 23 28 80000001 2 Sum-Net 10.1.1.16 1.1.1.1 23 28 80000001 2配置acl 2000，在area 1視圖下過(guò)濾利用filter-policy import命令。ospf 2 area 0.0.0.0 network 102.1.1.0 0.0.0.255 area 0.0.0.1 filter 2000 import network 102.1.2.0 0.0.0.255 配置過(guò)濾后，查看LSDB發(fā)現(xiàn)area 1的LSDB前綴10.1.1.x的summary LSA已經(jīng)刪除了。NE20D-ospf-2-area-0.0.0.1dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database OSPF Process 2 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Router 10.1.1.5 10.1.1.5 328 48 80000002 0 Router 10.1.1.4 10.1.1.4 357 60 80000002 0 Router 10.1.1.3 10.1.1.3 423 60 80000002 0 Router 10.1.1.2 10.1.1.2 490 60 80000002 0 Router 10.1.1.1 10.1.1.1 613 72 80000002 0 Router 1.1.1.1 1.1.1.1 1690 36 80000008 1 Router 102.1.1.2 102.1.1.2 424 72 80000014 0 Network 102.1.1.1 1.1.1.1 1002 32 80000003 0 Sum-Net 102.1.2.0 1.1.1.1 1002 28 80000003 1 Sum-Net 102.1.2.2 1.1.1.1 1002 28 80000003 1 Sum-Net 10.1.1.14 102.1.1.2 1331 28 80000001 1 Sum-Net 10.1.1.10 102.1.1.2 1262 28 80000001 1 Sum-Net 10.1.1.6 102.1.1.2 1154 28 80000001 1 Sum-Net 10.1.1.22 102.1.1.2 830 28

人人文庫(kù)> 全部分類> 教育資料 > 中學(xué)教育

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

OSPF的路由過(guò)濾.doc

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

OSPF的路由過(guò)濾.doc

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔