配置OSPF对区域内的LSA进行过滤

小乔

前提条件

在配置OSPF对区域内的LSA进行过滤之前，需完成以下任务：

• 配置OSPF的基本功能。
• 如果需要利用路由策略对LSA进行过滤，则需要先创建相应的路由策略。
• 如果需要利用IP前缀列表对LSA进行过滤，则需要先创建相应的IP前缀列表。
  

操作步骤

• 进入系统视图。
  system-view
• 进入OSPF进程视图。
  ospf [ process-id ]
• 进入OSPF区域视图。
  area area-id
• 配置对区域内入方向或出方向的Type-3 LSA进行过滤，请根据实际情况选择以下配置方式中的一种：
  
  • 通过匹配ACL进行过滤。
    
    • 返回系统视图。quit
    • 创建并进入ACL视图。acl { name basic-acl-name { basic | [ number ] basic-acl-number } | [ number ] basic-acl-number }
    • 配置ACL规则。rule [ rule-id ] [ name rule-name ] { deny | permit } [ fragment-type fragment | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name | logging ] *
      对于命名型ACL，使用rule命令配置过滤规则时，只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。
      使用ACL进行过滤时，可以采用的策略如下表所示：
      表5-29 ACL策略
      

      情况	过滤结果
      ACL规则的动作是permit。	该LSA被正常接收或发布。
      ACL规则的动作是deny。	该LSA不会被接收或发布。
      路由的网段不在ACL规则指定的范围内。	该LSA默认不被接收或发布。
      ACL中不存在规则	引用该ACL的过滤策略中涉及的所有LSA不被接收或发布。
      当ACL规则的匹配顺序为配置方式时，默认按配置顺序进行匹配。如果指定了规则编号时，则根据规则编号从小到大的顺序进行匹配。	此时有两种过滤方式： 黑名单方式：可以在同一个ACL中先配置动作是deny的编号较小的规则，用于过滤掉不希望被接收或发布的LSA，然后再配置动作是permit的编号较大的规则，用于接收或发布其他LSA。 白名单方式：可以在同一个ACL中先配置动作是permit的编号较小的规则，用于允许希望被接收或发布的LSA，然后再配置动作是deny的编号较大的规则，用于过滤掉其他不希望被接收或发布的LSA。

    • 
      
• 进入OSPF进程视图。
• ospf [ process-id ]
• 进入OSPF区域视图。
• area area-id
• 匹配ACL进行过滤。
• filter { acl-number | acl-name acl-name } export
• filter { acl-number | acl-name acl-name } import [ include-abr-summary ]
• 通过匹配IP地址前缀列表进行过滤。
• filter ip-prefix ip-prefix-name export
• filter ip-prefix ip-prefix-name import [ include-abr-summary ]
• 通过匹配路由策略进行过滤。
• filter route-policy route-policy-name export
• filter route-policy route-policy-name import [ include-abr-summary ]
• 
  

mawr1985

薯条

fy1221

好文

cinnamon