|
大家好,我是网络工程师阿龙。欢迎阅读本期的文章,您将获得如下收益: 在OSPF非骨干区域中,希望不接收部分来自区域0的3类LSA。即本例中,客户想要让市场部的路由不要传给R1,但允许总部的路由传给R1,这样R1不能访问市场部,但可以访问总部。 
1、修改默认设备名、配置各个接口IP地址。 <Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/0]undo shut
[R1-GigabitEthernet0/0/0]qu
[R1]
<Huawei>sys
[Huawei]sys R2
[R2]
[R2]INT G0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/0]undo shut
[R2-GigabitEthernet0/0/0]qu
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24
[R2-GigabitEthernet0/0/1]undo shut
[R2-GigabitEthernet0/0/1]qu
[R2]
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 24.1.1.2 24
[R2-GigabitEthernet0/0/2]undo shut
[R2-GigabitEthernet0/0/2]qu
[R2]
<Huawei>sys
[Huawei]sys R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 23.1.1.3 24
[R3-GigabitEthernet0/0/0]undo shut
[R3-GigabitEthernet0/0/0]qu
[R3]
<Huawei>sys
[Huawei]sys R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 24.1.1.4 24
[R4-GigabitEthernet0/0/0]undo shut
[R4-GigabitEthernet0/0/0]qu
[R4]
实验环境,R1、R3、R4后面所接的网段,我这里用loopback模拟。接下来,再给loopback配置一下IP地址: [R1]int lo 1
[R1-LoopBack1]ip add 10.1.1.1 24
[R1-LoopBack1]qu
[R1]int lo 2
[R1-LoopBack2]ip add 10.2.2.1 24
[R1-LoopBack2]qu
[R1]
[R3]int lo 1
[R3-LoopBack1]ip add 10.3.3.1 24
[R3-LoopBack1]qu
[R3]
[R4]int lo 1
[R4-LoopBack1]ip add 10.4.4.1 24
[R4-LoopBack1]qu
[R4]
2、配置router id、OSPF路由协议。 [R1]router id 1.1.1.1
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]net 12.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]net 10.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]net 10.2.2.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]qu
[R1-ospf-1]qu
[R1]
[R2]router id 2.2.2.2
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 23.1.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 24.1.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]qu
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]net 12.1.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]qu
[R2-ospf-1]qu
[R2]
[R3]router id 3.3.3.3
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 23.1.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 10.3.3.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]qu
[R3-ospf-1]qu
[R3]
[R4]router id 4.4.4.4
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 24.1.1.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 10.4.4.1 0.0.0.0
[R4-ospf-1-area-0.0.0.0]qu
[R4-ospf-1]qu
[R4]
(左右滑动)
3、在R2查看一下OSPF邻居状态。 <R2>dis ospf peer brief
OSPF Process 1 with Router ID 2.2.2.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/1 3.3.3.3 Full
0.0.0.0 GigabitEthernet0/0/2 4.4.4.4 Full
0.0.0.1 GigabitEthernet0/0/0 1.1.1.1 Full
----------------------------------------------------------------------------
<R2>
(左右滑动)
4、接下来,我们在R1观察一下收到了哪些OSPF路由?
<R1>dis ospf routing
OSPF Process 1 with Router ID 1.1.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
10.1.1.1/32 0 Stub 10.1.1.1 1.1.1.1 0.0.0.1
10.2.2.1/32 0 Stub 10.2.2.1 1.1.1.1 0.0.0.1
12.1.1.0/24 1 Transit 12.1.1.1 1.1.1.1 0.0.0.1
10.3.3.1/32 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
10.4.4.1/32 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
23.1.1.0/24 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
24.1.1.0/24 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
Total Nets: 7
Intra Area: 3 Inter Area: 4 ASE: 0 NSSA: 0
<R1>
(左右滑动)
从上图可知,R1收到的OSPF路由中,有4条是3类 LSA学习到的域间路由。 有了路由,可以简单ping几个,验证一下连通性。 
<R1>dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 832 36 80000003 1
Router 1.1.1.1 1.1.1.1 827 60 80000007 1
Network 12.1.1.1 1.1.1.1 827 32 80000002 0
Sum-Net 23.1.1.0 2.2.2.2 838 28 80000001 1
Sum-Net 10.4.4.1 2.2.2.2 689 28 80000001 1
Sum-Net 24.1.1.0 2.2.2.2 838 28 80000001 1
Sum-Net 10.3.3.1 2.2.2.2 750 28 80000001 1
<R1>
<R2>dis ospf lsdb
OSPF Process 1 with Router ID 2.2.2.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 4.4.4.4 4.4.4.4 756 48 80000004 1
Router 2.2.2.2 2.2.2.2 756 48 8000000B 1
Router 3.3.3.3 3.3.3.3 818 48 80000004 1
Network 24.1.1.2 2.2.2.2 756 32 80000002 0
Network 23.1.1.2 2.2.2.2 808 32 80000002 0
Sum-Net 12.1.1.0 2.2.2.2 904 28 80000001 1
Sum-Net 10.1.1.1 2.2.2.2 898 28 80000001 1
Sum-Net 10.2.2.1 2.2.2.2 898 28 80000001 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 898 36 80000003 1
Router 1.1.1.1 1.1.1.1 895 60 80000007 1
Network 12.1.1.1 1.1.1.1 895 32 80000002 0
Sum-Net 23.1.1.0 2.2.2.2 904 28 80000001 1
Sum-Net 10.4.4.1 2.2.2.2 755 28 80000001 1
Sum-Net 24.1.1.0 2.2.2.2 904 28 80000001 1
Sum-Net 10.3.3.1 2.2.2.2 816 28 80000001 1
<R2>
(左右滑动)
现在,我们不想把10.3.3.1/32这条 3 类 的路由传给R1,该怎么操作呢? 请耐心,继续往下看! 5、在ABR上过滤指定的3类LSA(关键配置) [R2]ip ip-prefix along index 10 deny 10.3.3.1 32
//禁止10.3.3.1的路由
[R2]ip ip-prefix along index 20 permit 0.0.0.0 0 less-equal 32
//允许其他的路由通过
(左右滑动)
在OSPF 进程中的区域1配置模式下,设置对3类LSA过滤,过滤条件调用上述的前缀列表:[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]
[R2-ospf-1-area-0.0.0.1]filter ip-prefix along import
//过滤从其他区域(区域0)到本区域(区域1)的3类LSA,符合过滤条件才可以发布或接收。
[R2-ospf-1-area-0.0.0.1]qu
[R2-ospf-1]qu
[R2]
(左右滑动)
上述配置完,意思就是:在area 1进行对3类LSA过滤,从区域0里的3LSA,只有符合前缀列表设置过滤条件,才可以导入到区域1中,这样R1就可以从R2的区域1中收到被放行的3类LSA。
接下来,我们来去R1上查看OSPF 路由:
<R1>dis ospf routing
OSPF Process 1 with Router ID 1.1.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
10.1.1.1/32 0 Stub 10.1.1.1 1.1.1.1 0.0.0.1
10.2.2.1/32 0 Stub 10.2.2.1 1.1.1.1 0.0.0.1
12.1.1.0/24 1 Transit 12.1.1.1 1.1.1.1 0.0.0.1
10.4.4.1/32 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
23.1.1.0/24 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
24.1.1.0/24 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1
Total Nets: 6
Intra Area: 3 Inter Area: 3 ASE: 0 NSSA: 0
<R1>
(左右滑动)
大家可以看到3类LSA 从4条 变成3条了,少了一条:10.3.3.1/32。之所以没有OSPF 路由,需要看看OSPF 数据库有没有该3类LSA,没有的话,也就无法计算成路由了:<R1>dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 1308 36 8000000A 1
Router 1.1.1.1 1.1.1.1 1297 60 8000000E 1
Network 12.1.1.1 1.1.1.1 1297 32 80000005 0
Sum-Net 23.1.1.0 2.2.2.2 1356 28 80000003 1
Sum-Net 10.4.4.1 2.2.2.2 1356 28 80000003 1
Sum-Net 24.1.1.0 2.2.2.2 1356 28 80000003 1
<R1>
没有路由,所以也就ping不通了,也无法访问了。 
从结果,可知,需求R1不能访问10.3.3.1了,但可以继续访问10.4.4.1。
好了,本期就分享到这了,学废了吗? 后续我们再继续分享OSPF过滤其他LSA的案例。
|
