该工具只能在ABR上使用,因为三类只产生的ABR上,工具作用是过滤想要过滤的路由。
如上图用ospf跑通,如果想要area 1的路由无法进入area 0则可以使用过滤操作
R1上的配置:
ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 172.16.1.1 0.0.0.0
R2上的配置:
ospf 1 router-id 3.3.3.3 area 0.0.0.1 network 30.1.1.1 0.0.0.0 network 172.16.2.2 0.0.0.0
使用filter要在ABR上,因为域间路由为三类,在ABR上产生
[r2]acl 2000 [r2-acl-basic-2000]rule 10 deny source 30.1.1.0 0.0.0.255 [r2-acl-basic-2001]rule 20 permit [r2]ospf 1 r2-ospf-1]a 0 [r2-ospf-1-area-0.0.0.0]filter 2001 import或 [r2-ospf-1-area-0.0.0.1]filter 2001 exmport--过滤出去
使用acl拒绝area 1的路由,source 30.1.1.0 0.0.0.255表示网络号和通配符,表示既定的IP范围。
*注意要加上后面的rule 20 permit表示允许其他,如果不加则会出现area 1区域的路由都无法进入area 0.
配置:这里是R3上两个环回的汇总
[r2-ospf-1-area-0.0.0.1]abr-summary 30.0.0.0 255.0.0.0 not-advertise
汇总前
汇总后
该工具的作用是过滤该路由器路由表的路由。
该工具可以在ABR上过滤三类,该过滤效果会影响下游路由器
该工具如果在同一个区域过滤1,3路由,不会影响下游路由器
该工具如果用于过滤5类或7类,可以影响下游
[r2]acl 2000
[r2-acl-basic-2000]rule 10 deny source 30.1.1.1 0.0.0.0
[r2]ospf 1
[r2-ospf-1]filter-policy 2000 import
[r2-acl-basic-2000]rule 20 permit
过滤前
过滤后
[r2-GigabitEthernet0/0/0]ospf filter-lsa-out ? all Filter all types of LSAs ase Filter type-5 ASE LSAs nssa Filter type-7 NSSA LSAs summary Filter type-3 Summary LSAs
这种方法是直接在接口上进行配置进行过滤LSA。
后续继续更新。。。。。。