返回
OSPF路由过滤总结

OSPF路由过滤总结

ID:42625683

大小:717.96 KB

页数:13页

时间:2019-09-19

OSPF路由过滤总结_第1页
OSPF路由过滤总结_第2页
OSPF路由过滤总结_第3页
OSPF路由过滤总结_第4页
OSPF路由过滤总结_第5页
资源描述:

《OSPF路由过滤总结》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、OSPF路由过滤总结OSPF过滤的方式有很多,各种方式达到的效果也不尽相同,这里主要是用实验来验证一下各种工作方式。首先来说,这个路由过滤背后的需求就是不想让一些区域了解或者直到另外区域的一些隐私路由。方式方法有很多。如果真的想做好网络设计和优化,那么路由过滤是一个很重要的课题。还有一点是一定一定得注意的,那就是,一定要分清楚标准访问列表和扩展访问列表在路由过滤中的区别:标准访问列表是可以路由层面和数据转发层面都可以控制的。而扩展访问列表只能针对于数据转发层面进行控制,对路由前缀通告是一点都不起作用的。第一种:Distribut-listx

2、in这种过滤方式不是针对哪个接口的In,而是针对是否要写入核心路由表,而且该命令只会干掉核心路由表,但是LSA依然会存储在路由器的ram里面.下面我们来验证一下。首先在R1/R2/R3都将ospf配置好。然后再R3上面,其实通过查看路由表,可以发现已经学习到了1.1.1.12.2.2.2192.1.12.0这三个网段的路由。然后再查看R3的ospf数据库因为只有一个区域,也没有ABR,所以就两类LSA,1类+2类.然后这个时候再在R3上面加入过滤条件.配置更改为:routerospf1router-id3.3.3.3log-adjacenc

3、y-changesnetwork3.3.3.30.0.0.0area0network192.1.13.00.0.0.255area0distribute-list1in!access-list1permit192.1.12.00.0.0.255在该配置中,做了一个标准访问列表。只允许192.168.12.0/24的前缀被R3学习到。并且是in的方向,就是说是对路由器的核心路由表学习的方向。前面已经说过了,distribute-listxin只是把核心路由表进行一个过滤,但是lsa都是存放在本地路由器的存储器中的。之前没有做过滤的时候,sho

4、wiprouteospf是:现在再来对比一下做了路由过滤以后,在R3上面:只有一条了,就是ACL1允许的那条路由,其他两条:1.1.1.1和2.2.2.2都没有学到,最后看看ospf数据库呢?这里已经充分证明了,实际上lsa一类的还是保存在本地的,只是没有计算路由罢了。这个是比较强硬的过滤方式。对路由器的性能没有很大改善的,只是纯粹的为了过滤路由,为安全着想.第二种:Distribut-listxout这种过滤方式,是对于从外面学习到的外部路由来说的,不仅仅是要干掉路由,还要干掉LSA.干净,彻底,杀人不留痕迹....首先,R1和R2配置O

5、SPF,R2作为ASBR,连接外部RIP网络,然后将RIP路由重分发到R2的ospf进程中,这样R1就可以学习到RIP网络中的3.3.3.3和192.168.13.0/24的网络前缀。现在先来看看R1的路由表:在R1上面,可以看到有两条OE2的路由,分别是R3上面的loopback0和192.1.13.0/24的网段.也就是说从路由的层面上来说,实际上R1已经学习到了外部external的RIP路由了。再来看看ospf的database.ASBR会将外部路由以5类的lsa通告给ospf域内的所有路由器:现在来验证一下关于out方向的过滤。假

6、如说我只想R1收一条外部的lsa,3.3.3.3,而关于192.1.13.0我根本就不想让R1了解。这个时候就需要在R2这个ASBR上面做过滤。在R2上面修改配置:routerospf1router-id2.2.2.2log-adjacency-changesredistributeripsubnetsnetwork2.2.2.20.0.0.0area0network192.1.12.00.0.0.255area0distribute-list1out!routerripversion2network192.1.13.0noauto-sum

7、mary!noiphttpservernoiphttpsecure-server!access-list1permit3.3.3.3在上面的配置中,先坐一个ACLstandard,允许3.3.3.3,deny所有其他的。然后在ospf下面做出方向的路由控制。最后在R1上面:我们看到实际上192.1.13.0的网段已经没有了。再来看看ospf的lsdb。重点看5类的外部lsa,看看是否还有192.1.12.0.这里可以看到,只有我ACL允许的type-53.3.3.3的lsa给传递过来了。192.1.13.0压根就没有发送过来。总结:这个ou

8、t的命令只会工作在将其他的路由重分发到ospf进程中,所以只会工作在ASBR上面。第三种:IPospfdatabase-filterallout该过滤方式应用在接口下面,不会通告

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。