文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

OSPF中过滤3类LSA

2023-01-31 07:05

关注

一:实验拓扑:
 


二:实验需求:
1:要求拒绝Area1的路由进入Area 0;
2:要求阻止Area2的路由泛洪到其它区域;
3:拒绝R2上的路由进入R4的路由表,其它路由器都能学习到。
三:需求分析:
需求1要求拒绝Area1的路由进入Area 0,可以使用前缀列表的过滤功能(prefix-list)实现;前缀列表的过滤功能可以过滤某一区域的3类LSA进入到其它区域;
需求2要阻止Area2的路由泛洪到其它区域,依然使用前缀列表实现;
需求3只过滤R4学习R2的路由,其它路由器依然学习R2的路由,如果使用前缀列表的过滤功能实现,那么区域1上都将学习不到Area 0的路由,所以前缀列表的过滤功能已经无法实现,需要使用分发列表的过滤功能。(Distribure-list)
四:实验步骤:
1:基本接口的配置:
2:OSPF全网路由的配置;
3:OSPF的3类LSA的过滤
五:实验过程:
1:基本接口的配置:
R1(config)#int s0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no sh
R1(config)#int s0/1
R1(config-if)#ip add 13.0.0.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int s0/2
R1(config-if)#ip add 15.0.0.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int lo 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0

R2(config)#int s0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int lo 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0

R3(config)#int s0/0
R3(config-if)#ip add 13.0.0.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int s0/1
R3(config-if)#ip add 34.0.0.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int lo 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0

R4(config)#int s0/0
R4(config-if)#ip add 34.0.0.4 255.255.255.0
R4(config-if)#no sh
R4(config-if)#int lo 0
R4(config-if)#ip add 4.4.4.4 255.255.255.0

R5(config)#int s0/0
R5(config-if)#ip add 15.0.0.5 255.255.255.0
R5(config-if)#no sh
R5(config-if)#int lo 0
R5(config-if)#ip add 5.5.5.5 255.255.255.0

2:OSPF全网路由的配置;
R1(config)#int s0/0
R1(config-if)#ip ospf 1 area 0
R1(config-if)#int s0/1
R1(config-if)#ip ospf 1 area 1
R1(config-if)#int s0/2
R1(config-if)#ip ospf 1 area 2
R1(config-if)#int lo 0
R1(config-if)#ip ospf 1 area 0

R2(config)#int s0/0
R2(config-if)#ip ospf 1 area 0
R2(config-if)#int lo 0
R2(config-if)#ip ospf 1 area 0

R3(config)#int s0/0
R3(config-if)#ip ospf 1 area 1
R3(config-if)#int s0/1
R3(config-if)#ip os 1 area 1
R3(config-if)#int lo 0
R3(config-if)#ip ospf 1 area 1

R4(config)#int s0/0
R4(config-if)#ip ospf 1 area 1
R4(config-if)#int lo 0
R4(config-if)#ip ospf 1 area 1

R5(config)#int s0/0
R5(config-if)#ip ospf 1 area 2
R5(config-if)#int lo 0
R5(config-if)#ip ospf 1 area 2
//发现每台路由器已经学习到了其它所有路由器的路由信息。
R4#sho ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/129] via 34.0.0.3, 00:00:29, Serial0/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/193] via 34.0.0.3, 00:00:29, Serial0/0
     3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/65] via 34.0.0.3, 00:00:29, Serial0/0
     5.0.0.0/32 is subnetted, 1 subnets
O IA    5.5.5.5 [110/193] via 34.0.0.3, 00:00:29, Serial0/0
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.0.0.0 [110/192] via 34.0.0.3, 00:00:29, Serial0/0
     13.0.0.0/24 is subnetted, 1 subnets
O       13.0.0.0 [110/128] via 34.0.0.3, 00:00:29, Serial0/0
     15.0.0.0/24 is subnetted, 1 subnets
O IA    15.0.0.0 [110/192] via 34.0.0.3, 00:00:29, Serial0/0
3:OSPF的3类LSA的过滤(进入我们的关键配置)
需求1要求拒绝Area1的路由进入Area 0,;
过滤前:
R2#sho ip route ospf 
     34.0.0.0/24 is subnetted, 1 subnets
O IA    34.0.0.0 [110/192] via 12.0.0.1, 00:02:21, Serial0/0
     1.0.0.0/32 is subnetted, 1 subnets
O       1.1.1.1 [110/65] via 12.0.0.1, 00:05:38, Serial0/0
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/129] via 12.0.0.1, 00:03:01, Serial0/0
     4.0.0.0/32 is subnetted, 1 subnets
O IA    4.4.4.4 [110/193] via 12.0.0.1, 00:02:11, Serial0/0
     5.0.0.0/32 is subnetted, 1 subnets
O IA    5.5.5.5 [110/129] via 12.0.0.1, 00:03:52, Serial0/0
     13.0.0.0/24 is subnetted, 1 subnets
O IA    13.0.0.0 [110/128] via 12.0.0.1, 00:05:38, Serial0/0
     15.0.0.0/24 is subnetted, 1 subnets
O IA    15.0.0.0 [110/128] via 12.0.0.1, 00:05:38, Serial0/0
R2#sho ip ospf database

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         379         0x80000004 0x00F56C 3
2.2.2.2         2.2.2.2         370         0x80000002 0x0094C7 3

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
3.3.3.3         1.1.1.1         207         0x80000001 0x006D7E
4.4.4.4         1.1.1.1         157         0x80000001 0x00C1E5
5.5.5.5         1.1.1.1         258         0x80000001 0x0011D2
13.0.0.0        1.1.1.1         418         0x80000001 0x0044A7
15.0.0.0        1.1.1.1         418         0x80000001 0x002ABF
34.0.0.0        1.1.1.1         167         0x80000001 0x00B4E1
R1(config)#ip prefix-list denyA1toA0 seq 5 deny 13.0.0.0/24
R1(config)#ip prefix-list denyA1toA0 seq 10 deny 34.0.0.0/24
R1(config)#ip prefix-list denyA1toA0 seq 15 deny 3.0.0.0/8 ge 9 le 32
R1(config)#ip prefix-list denyA1toA0 seq 20 deny 4.0.0.0/8 ge 9 le 32                 
R1(config)#ip prefix-list denyA1toA0 seq 25 permit 0.0.0.0/0 le 32
R1(config)#router os 1
R1(config-router)#area 0 filter-list prefix denyA1toA0 in
过滤后:
R2#sho ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O       1.1.1.1 [110/65] via 12.0.0.1, 00:09:37, Serial0/0
     5.0.0.0/32 is subnetted, 1 subnets
O IA    5.5.5.5 [110/129] via 12.0.0.1, 00:07:51, Serial0/0
     15.0.0.0/24 is subnetted, 1 subnets
O IA    15.0.0.0 [110/128] via 12.0.0.1, 00:09:37, Serial0/0
R2#sho ip ospf database

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         602         0x80000004 0x00F56C 3
2.2.2.2         2.2.2.2         593         0x80000002 0x0094C7 3

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
5.5.5.5         1.1.1.1         482         0x80000001 0x0011D2
15.0.0.0        1.1.1.1         642         0x80000001 0x002ABF
//已经实现了需求,说明前缀列表直接过滤掉了3类LSA。
需求2要阻止Area2的路由泛洪到其它区域;
R1(config)#ip prefix-list denyA2out seq 5 deny 5.0.0.0/8 ge 9 le 32
R1(config)#ip prefix-list denyA2out seq 10 deny 15.0.0.0/24       
R1(config)#ip prefix-list denyA2out seq 15 permit 0.0.0.0/0 le 32
R1(config)#router os 1
R1(config-router)#area 2 filter-list prefix denyA2out  out
R4#sho ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/129] via 34.0.0.3, 00:13:34, Serial0/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/193] via 34.0.0.3, 00:13:34, Serial0/0
     3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/65] via 34.0.0.3, 00:13:34, Serial0/0
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.0.0.0 [110/192] via 34.0.0.3, 00:13:34, Serial0/0
     13.0.0.0/24 is subnetted, 1 subnets
O       13.0.0.0 [110/128] via 34.0.0.3, 00:13:34, Serial0/0
R2#sho ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O       1.1.1.1 [110/65] via 12.0.0.1, 00:16:43, Serial0/0
//发现其它区域都已经没有了区域2的路由。

需求3只过滤R4学习R2的路由,其它路由器依然学习R2的路由。
过滤前:
R4#sho ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/129] via 34.0.0.3, 00:14:37, Serial0/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/193] via 34.0.0.3, 00:14:37, Serial0/0
     3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/65] via 34.0.0.3, 00:14:37, Serial0/0
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.0.0.0 [110/192] via 34.0.0.3, 00:14:37, Serial0/0
     13.0.0.0/24 is subnetted, 1 subnets
O       13.0.0.0 [110/128] via 34.0.0.3, 00:14:37, Serial0/0
R3#sho ip route os
     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/65] via 13.0.0.1, 00:15:12, Serial0/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/129] via 13.0.0.1, 00:15:12, Serial0/0
     4.0.0.0/32 is subnetted, 1 subnets
O       4.4.4.4 [110/65] via 34.0.0.4, 00:15:12, Serial0/1
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.0.0.0 [110/128] via 13.0.0.1, 00:15:12, Serial0/0
都有R2的路由
现在使用分发列表过滤,分发列表配置在本地需要过滤的路由器上。
R4(config)#ip prefix-list denyR2 seq 5 deny 2.0.0.0/8 ge 9 le 32
R4(config)#ip prefix-list denyR2 seq 10 permit 0.0.0.0/0 le 32
R4(config-router)#distribute-list prefix denyR2 in
过滤后:
R4#sho ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/129] via 34.0.0.3, 00:00:45, Serial0/0
     3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/65] via 34.0.0.3, 00:00:45, Serial0/0
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.0.0.0 [110/192] via 34.0.0.3, 00:00:45, Serial0/0
     13.0.0.0/24 is subnetted, 1 subnets
O       13.0.0.0 [110/128] via 34.0.0.3, 00:00:45, Serial0/0
R3#sho ip route os
     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/65] via 13.0.0.1, 00:21:48, Serial0/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/129] via 13.0.0.1, 00:21:48, Serial0/0
     4.0.0.0/32 is subnetted, 1 subnets
O       4.4.4.4 [110/65] via 34.0.0.4, 00:21:48, Serial0/1
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.0.0.0 [110/128] via 13.0.0.1, 00:21:48, Serial0/0
//R4没有了R2的路由,但R3依然有,原因是我们只在R4上进行了过滤。
R4#sho ip ospf database

            OSPF Router with ID (4.4.4.4) (Process ID 1)

                Router Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         1522        0x80000002 0x00F67C 2
3.3.3.3         3.3.3.3         1354        0x80000004 0x001B3A 5
4.4.4.4         4.4.4.4         1352        0x80000003 0x00BF4D 3

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum
1.1.1.1         1.1.1.1         1592        0x80000001 0x0047EC
2.2.2.2         1.1.1.1         1547        0x80000001 0x009B54
12.0.0.0        1.1.1.1         1607        0x80000001 0x00519B
//但发现R4上依然有R2的3类LSA,说明并没有过滤掉LSA,那位为么路由没有了呢?原因是分发列表工作在OSPF的SPF算法和装载路由表之间,所有在装载路由表时将它滤掉了。^-^
六:实验总结:
前缀列表直接过滤LSA,可以实现OSPF区域间过滤;分发列表工作在OSPF的SPF算法和IP路由表之间,直接过滤路由,可以实现对单个路由器的所学习的路由表进行过滤。

 

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯