一、路由过滤简述：

— LSA-3过滤——数据库层面过滤
— Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了，但是放进路由表的时候被过滤了】

—————————————————————————————————————————————————————————

二、LSA-3过滤：

前缀列表匹配路由：ip prefix-list bbb seq 1 deny 67.1.1.0/24
ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32-----除了67.1.1.0的都放行ABR，进入到OSPF进程里面调用：ABR(config-router)# area area-id filter-list prefix  bbb  in （in方向调用） -----实现LSA-3（域间路由）不能进入到我（区域）数据库

该命令用来在ABR上作summary lsa过滤，如果是骨干区域(非骨干区域)，就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成，过滤彻底（数据库和路由表都过滤）。

Router(config-router)# area area-id filter-list prefix AAA out

如果是骨干区域(非骨干区域)，就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成，过滤彻底。

—————————————————————————————————————————————————————————

三、Distribute-list 过滤配置：

通常情况下，匹配路由一般使用前缀列表！！！

—（1）利用ACL匹配路由条目（OSPF进程使用）

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in

过滤acl匹配的路由进入我的路由表，但数据库中仍在，也会更新给别人
如果在R5上过滤，但是R6上也会收到，而且也会产生去往那里的路由，因为只在R5上进行。

————————————————————————————————————————————————————

—（2）利用前缀列表来匹配路由条目（OSPF进程使用）

r1(config)#ip prefix-list aaa seq 1 deny 192.168.100.0/24
r1(config)#ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
r1(config)#router ospf 100
r1(config-router)# distribute-list prefix aaa in
r1(config-router)# exit

————————————————————————————————————————————————————

—（3）OSPF进程+接口使用

r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255
r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 in f0/0

r1(config-router)#distribute-list 1 in f0/0

从f0/0接口进来的3.3.3.0和4.4.4.0的LSA计算路由的时候忽略；但是不能进入我的路由表，但要防止他能从其他接口进来
前缀列表也可以跟接口

————————————————————————————————————————————————————

—（4）注意out无用：

r1(config-router)#distribute-list 1 out
r1(config-router)#distribute-list 1 out f0/0

out方向是对OSPF没有任何作用的，不会把自己的路由条目通告出去，因为ospf是通告lsa（同步数据库）distribute-list不能阻止数据库同步，所以这两条命令对于ospf无效

————————————————————————————————————————————————————

—（5）在ASBR路由器针对LSA-5做过滤

r1(config)#access-list 1 permit 4.4.4.0 0.0.0.255
r1(config)#router ospf 100
r1(config-router)#distribute-list 1 out bgp

只允许bgp路由4.4.4.0能进入我的数据库，用于控制重分布进来的路由进入我的数据库(ASBR处配置）

OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤相关推荐

OSPF高级特性—Distribute-list过滤、修改接口OSPF优先级配置、OSPF—被动接口详解、修改参考带宽值
目录一.路由过滤简述: 二.Distribute-list过滤配置: ---(1)利用ACL匹配路由条目(OSPF进程使用) ---(2)利用前缀列表来匹配路由条目(OSPF进程使用) ---(3) ...
OSPF高级特性——LSA-3（Network Summary LSA）的过滤、路由协议——管理距离的修改、外部路由的metric值的修改
目录一.过滤LSA-3 (1)简介: (2)配置命令: 二.管理距离: (1)管理距离的修改--直接 (2)管理距离的修改--利用ACL 三.改变外部路由的metric值一.过滤LSA-3 (1) ...
OSPF高级特性——快速收敛与网络稳定性
目录 OSPF快速收敛基本概念 OSPF快速收敛实现方法更改Hello报文的发送间隔更改网络类型为P2P 调整路由收敛的优先级 Smart-discover(智能发现) 调整更新.接受LSA的时间 ...
OSPF高级特性 —— 管理距离（优先级）修改 + 外部路由的metric值的修改
目录一.管理距离(优先级)的修改二.改变外部路由的metric值一.管理距离(优先级)的修改思科OPSF协议管理距离默认都是110 华为OSPF的域内和域间路由管理距离是10,重分发进来的外部 ...
OSPF高级特性 —— 修改参考带宽值 + 修改优先级
目录一.修改参考带宽值 (1)出现问题: (2-1)方法① - 解决: (2-2)方法② - 解决: 二.修改优先级: 一.修改参考带宽值 (1)出现问题: 一个路由器,有个G接口(1000M), ...
OSPF高级特性 —— 路由通告
目录一. 不带条件的通告二.(带条件)利用ACL匹配路由: 三.(带条件)利用前缀列表匹配路由: 总二&三: 一. 不带条件的通告 r1(config)#router ospf 100 ...
OSPF高级特性中-FRR实验
开始改变cost开销观察实验现象了实验现象观察标志不见了完成14shutdown中间线路后即可观察到该结果实验原理
【OSPF的特殊区域和特性】ospf的lsdb优化、特殊区域、路由汇总、静默接口、ospf报文认证、LSA路由汇总、高级特性（PRC、智能计时器、FRR、ospf database overflow）
目录一.路由汇总 1)区域间路由汇总:在ABR上汇总 LSA 3 2)外部路由汇总:在ASBR汇总 LSA 5.LSA 7(nssa场景使用) 外部路由缺省 3) 避免环路在汇总路由器上配一个空接口 ...
CCNP-第四篇-OSPF高级版(一)
CCNP-第四篇-OSPF高级版(一) OSPF=Open shortes path first =开放式最短路径优先协议最大优点:公有,开放,任何一个品牌都能用 EIGRP最大优点:快的一批 EI ...

OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤

一、路由过滤简述：

二、LSA-3过滤：

三、Distribute-list 过滤配置：

—（1）利用ACL匹配路由条目（OSPF进程使用）

—（2）利用前缀列表来匹配路由条目（OSPF进程使用）

—（3）OSPF进程+接口使用

—（4）注意out无用：

—（5）在ASBR路由器针对LSA-5做过滤

OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤相关推荐

最新文章

热门文章