OSPF路由过滤以及默许的路由注入办法[网络技术]

OSPF 路由过滤及默许路由注入
时间:2010-12-20 14:52根源:未知 作者:admin 点击: 311次
只是实行心得小结,细节处仍需完善.且做记录. 1.利用 area 1 filter-list area 1 filter-list prefix FILTER in/out interface //前辍列表中匹配的3类LSA路由进入或外出area 1时,permit掉或deny 掉 2.借用 area x range 号令,生成汇总路由,但不告示,到达过滤3类LSA目的,即O IA路由 r4(config-router)#area 1 range 150.1.6.6 255
只是实行心得小结,细节处仍需完善.且做记录.
 
 
‍1.利用 area 1 filter-list
area 1 filter-list prefix FILTER in/out interface
//前辍列表中匹配的3类LSA路由进入或外出area 1时,permit掉或deny 掉
2.借用 area x range 号令,生成汇总路由,但不告示,到达过滤3类LSA目的,即O IA路由
r4(config-router)#area 1 range 150.1.6.6 255.255.255.255 not-advertise
//r4是ABR路由器,area 1中的路由150.1.6.6 不要告示至area 0
r4(config-router)#area 0 range 150.1.5.5 255.255.255.255 not-advertise
//r4是ABR路由器,area 0中的路由150.1.5.5 不要告示至area 1
 
3.利用 distribute-list 和 access-list 过滤路由前辍进入本地路由表
   r1(config-router)#distribute-list 99 in
//只能过滤access-liss 99 匹配的路由进入本地路由表,★并不能禁止LSA的传达

4.利用 distribute-list 和 route-map 禁止某些源产生的路由进入本地路由表,以O E2为例:
access-list 1 permit host 150.1.6.6(★必须是router-id)
route-map FILTER_OSPF deny 10
    match ip route-source 1 //匹配以150.1.6.6(★必须是router-id)为源告示出的路由
    match route-type external type-2 //只匹配外部路由.两条语句是逻辑与的关系
route-map FILTER_OSPF permit 10000 //空语句.语句构造按需调整.
router ospf 1
   distribute route-map FILTER_OSPF in
5.通过改变管理距离来到达过滤3类路由和外部路由的目的.(并不过滤LSA)
注意,O IA 是由ABR产生的,而O E 则是由ASBR产生的.
   distance 255 150.1.6.6 0.0.0.0 99 //99过滤掉的是由150.1.6.6(★必须是router-id)产生的O E 类路由
   distance 255 150.1.4.4 0.0.0.0 98 //98过滤掉的是由150.1.4.4(★必须是router-id)产生的O IA类路由
======================================
当NSSA区域有两个及以上的ABR存在时,router-id最大的成为 NSSA Area 7->5 translator,
并将转换后的新type 5 LSA传给别的区域,包含别的ABR.
只有translator的路由表中才会显示O N2的路由条目.别的ABR上,因为O E -> O N 的缘由,显示的是O E2
 
6.在translator上利用号令 summary-address 160.1.60.0 255.255.255.0 not-advertise
过滤掉转换后生成的5类LSA,这样全部ABR上的路由表中都能看到O N2路由,但其他区域则收不到此路由的LSA.
号令参考:
r1(config-router)#summary-address 66.66.66.66 255.255.255.255 ?
not-advertise Do not advertise when translating OSPF type-7 LSA
tag            Set tag
 
NSSA suppress-fa feature
在translator上利用 area 1 nssa translate type7 suppress-fa 号令后,7转5的新LSA中转发地址变成0.0.0.0
之前因为FA下一跳问题没有呈目前路由表中的O E2(7转5)类路由目前可以进路由表了.
=========================================
OSPF nssa 区域下放默许路由
■在nssa区域的ABR上向nssa区域下放7类默许: area 1 nssa default-information-originate metric 100
//此时不需求有默许路由存在.
■在nssa区域的ABR上向nssa区域下放3类默许:no-summary 使之变成totally-nssa区域.
router ospf 1
area 1 nssa no-summary
area 1 default-cost 100
■在nssa区域的ASBR上向nssa区域下放7类默许:area 1 nssa default-information-originate metric 100
此时必必要有一条默许存在,可手写ip route 0.0.0.0 0.0.0.0 null0
当nssa区域有了默许路由后,就不需求再有O N的路由了(优化路由表),参数 no-redistribute 实现此目的.
★注意 default-information originate always 产生的是5类默许路由,所以在nssa区域不能利用.
也不能通太重公布静态默许将 0.0.0.0 0.0.0.0 注入ospf区域,链路状况型协议都这德性.本文来自 http://www.110hack.com/ (黑客技术)