OSPF路由过滤专题要点

OSPF路由过滤专题

编写/修订记录

编写人/修订人 李东磊 李东磊

编写/修订日期 修订原因 主要修订关键字 修改并总结 修改部分语句 2007年3月16日 按模板进行修改，增加总结 2007年5月17日 修改部分语句 1．简介

路由协议在与对端路由器进行路由信息交换时，可能需要只接收或发布一部分满足给定条件的路由信息；路由协议在引入其它路由协议路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置和修改以使其满足本网的要求，这也就是我们常说的路由策略。

下面将对OSPF路由过滤策略配置命令进行简单介绍，希望可以对大家的现场工作有所帮助。 ZXR10的路由策略为进行OSPF路由过滤提供了三条命令,具体如下： 1．filter命令

filter命令可以控制外部LSA产生的路由是否导入路由表以及导入的优先级，但是不能控制外部LSA的学习。命令为：

filter [exact]

没有exact关键字时对所有 范围的路由进行过滤，有exact关键字表示路由必须精确匹配 。描述导入匹配路由的优先级，范围0~255，当路由的优先级为255时，该路由不生效。如果配置了filter，那么只有匹配了filter条目的路由才允许进入转发表，没有匹配filter条目的路由不允许进入转发表。 类、7类的路由。

2．area filter-list 命令

area filter-list 命令只能用于ABR上实现OSPF区域之间网络路由信息的过滤，即控制LSA 3能

用此命令可过滤由LSA为5

不能从一个区域导入到另一个区域，命令格式为： area filter-list prefix {out | in }

分area filter-list in 和area filter-list out命令，in表示某区域允许或者禁止某些3型LSA导入，out表示某区域允许或者禁止网段导出到其他的区域，具体允许还是禁止由prefix模版定，如果配置的prefix为空，即prefix不进行配置，permit 0.0.0.0,路有器上也只会有该区域3类的LSA，其他

LSA area filter-list 命令对其无效，默认是全部deny。该路由器上会只有从该区域其他路由器学习到

的3型LSA。另外它对LSA 5无效，prefix默认deny all。

注：area filter-list 对LSA 5类无效；prefix 默认是deny all的。 3．distribute-list 命令

distribute-list命令可以在任意的路由器上，对各类外部导入路由都能进行过滤，路由功能相对前两条命令强大,它可以配合access list/gateway/prefix /route-map模版使用，distribute-list in控制路由的导入，distribute-list out 控制路由的发布，功能灵活多变,可以满足大部分的要求。命令为: distribute-list {<1-199>{out | in }|<1300-2699>{out | in }| access-list {out | in }|gateway out | prefix {gateway out |{out | in }} | route-map out }

它可以过滤各类LSA的学习从而使路由表中不再有需要过滤的路由条目，但是对LSA控制确因各类LSA而不同。即对所有路由可以过滤路由表项，但对LSA的过滤却因LSA的类型不同而各不相同。

2．网络拓扑

Loopback1 1.1.1.1Loopback2 2.2.2.2Loopback3 3.3.3.3ROUTERAVlan10010.10.10.10/24OSPF 1 AREA 010.10.10.20/24Loopback1 4.4.4.4Loopback2 5.5.5.5Loopback3 6.6.6.6ROUTERB

图1：用filter命令过滤OSPF路由

Loopback1 1.1.1.1OSPF 1 Loopback1 4.4.4.4Loopback2 2.2.2.2Vlan100AREA 0Loopback2 5.5.5.5Loopback3 3.3.3.310.10.10.10/2410.10.10.20/24Loopback3 6.6.6.6ROUTERAVlan20020.10.10.10/2420.10.10.20/24OSPF 1 AREA 10030.10.10.10/2430.10.10.20/24Vlan300ROUTERB

图2：用area filter-list命令过滤OSPF路由

Loopback1 1.1.1.1OSPF 1 Loopback1 4.4.4.4Loopback2 2.2.2.2Vlan100AREA 0Loopback2 5.5.5.5Loopback3 3.3.3.310.10.10.10/2410.10.10.20/24Loopback3 6.6.6.6ROUTERAVlan20020.10.10.10/2420.10.10.20/24OSPF 1 AREA 10030.10.10.10/2430.10.10.20/24Vlan300ROUTERB

图3：distribute-list命令的使用

OSPF 1 AREA 0Vlan40010.10.20.10/2410.10.20.20/24Loopback1 1.1.1.1OSPF 1 Loopback1 4.4.4.4Loopback2 2.2.2.2Vlan100AREA 0Loopback2 5.5.5.5Loopback3 3.3.3.310.10.10.10/2410.10.10.20/24Loopback3 6.6.6.6Vlan20020.10.10.10/2420.10.10.20/24OSPF 1 AREA 10030.10.10.10/2430.10.10.20/24Vlan300ROUTER CROUTERAROUTERB

图4：使用route－map过滤非LSA 5类路由

3．设备与版本信息

设备类型 测试版本 支持的版本 V2.6.02D10.p02以后 硬件配置 ZXR10 V2.6.02D10.p02 T160G/T64G/T40G

4．配置

4．1使用filter命令过滤OSPF路由

图1说明：两台路由器之间起OSPF路由，LOOPBACK地址通过重分布直连路由到路由表中。 按图1进行组网环境搭建，并在路由器上进行以下配置： ROUTER A

A(config)# interface loopback1

A(config-if)#ip address 1.1.1.1 255.255.255.255 A(config)# interface loopback2

A(config-if)#ip address 2.2.2.2 255.255.255.255 A(config)# interface loopback3

A(config-if)#ip address 3.3.3.3 255.255.255.255 A(config)#router ospf 1

A(config-router)# network 10.10.10.0 0.0.0.255 area 0.0.0.0 A(config-router)# network 1.1.1.1 0.0.0.0 area 0.0.0.0 A(config-router)# network 2.2.2.2 0.0.0.0 area 0.0.0.0 A(config-router)# network 3.3.3.3 0.0.0.0 area 0.0.0.0 A(config-router)# redistribute connected ROUTER B同上

假定要在A上过滤5.5.5.5 的路由，并将优先级改为10，其他路由全部deny,则需配置： A(config-router)#filter 5.5.5.5 255.255.255.255 10 验证：在配置filter前 A(config)#sh ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 4.4.4.4 255.255.255.255 10.10.10.20 vlan100 ospf 110 20 5.5.5.5 255.255.255.255 10.10.10.20 vlan100 ospf 110 20 6.6.6.6 255.255.255.255 10.10.10.20 vlan100 ospf 110 20

10.10.10.0 255.255.255.0 10.10.10.10 vlan100 direct 0 0 10.10.10.10 255.255.255.255 10.10.10.10 vlan100 address 0 0 A#sh ip ospf data

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 1080 0x80000004 0x745f 1 1.1.1.1 1.1.1.1 1075 0x80000005 0xca2a 1 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.10.10 1.1.1.1 1075 0x80000002 0x9c7e Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 1086 0x80000001 0xe3fb 3221225472 1.1.1.1 1.1.1.1 1151 0x80000001 0xc82f 3221225472 5.5.5.5 4.4.4.4 1086 0x80000001 0xb526 3221225472 2.2.2.2 1.1.1.1 1151 0x80000001 0x9a59 3221225472 6.6.6.6 4.4.4.4 1086 0x80000001 0x8750 3221225472 3.3.3.3 1.1.1.1 355 0x80000001 0x6c83 3221225472 在配置后，

A(config-router)#sh ip rou IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 5.5.5.5 255.255.255.255 10.10.10.20 vlan100 ospf 10 20 10.10.10.0 255.255.255.0 10.10.10.10 vlan100 direct 0 0 10.10.10.10 255.255.255.255 10.10.10.10 vlan100 address 0 0 A#sh ip os da