OSPF过滤

最新推荐文章于 2025-08-05 19:47:00 发布
最新推荐文章于 2025-08-05 19:47:00 发布
阅读量441 收藏 17
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58543253/article/details/149312326

首先需要复习一个点:

ACL最终隐含规则不同:

如果acl匹配的是流量,则默认是运行所有

如果acl匹配的是路由,则默认是拒绝所有

OSPF过滤:
1.路由过滤
  1.LSA可以正常学习,但是不会使用LSA计算路由
  [AR1]acl 2000
  [AR1-acl-basic-2000]rule 5 deny source 3.3.3.3 0 
  [AR1-acl-basic-2000]rule 10 permit 
  [AR1]ospf 1 
  [AR1-ospf-1]filter-policy 2000 import  
              该命令针对所有携带路由信息的LSA,只要你携带路由信息不管你是几类LSA

[只影响路由的计算不影响泛洪]

这样查路由是查不到路由的。  

在设备上执行AR3的3.3.3.3/32路由过滤
  1.AR2设备(ABR)执行过滤
    相当于是area 1 ,1类LSA的过滤,AR2不会在转换为3类LSA在区域0 泛洪了
  2.AR1设备执行过滤
    AR1可以收到3类LSA,但是不能计算路由信息
    AR4可以收到3类LSA,可以计算路由信息
  

1. 先看 3 类 LSA 的传递流程(类比 “发纸条”)

  • AR2(ABR 路由器) 是 “写纸条的人”:它把 area 1 里 AR3 的 3.3.3.3/32 路由,转换成 3 类 LSA(纸条),然后发给 area 0 里的邻居(AR1 和 AR4)。
  • AR1 和 AR4 是 “收纸条的人”:只要和 AR2 邻居关系正常,都会先收到这张 “3 类 LSA 纸条”

2. 收到纸条后,AR1 和 AR4 做了不同的事(类比 “处理纸条”)

  • AR4:收到纸条后,默认会 “相信纸条内容,把地址记到小本本(路由表)里”—— 所以能计算路由,后续可以用这个路由转发数据。
  • AR1:收到纸条后,被我们加了 “特殊规则”—— 虽然收到了纸条(3 类 LSA),但故意 “不把地址记到小本本(路由表)里”,所以不计算路由。

3. 关键区别:“收纸条” 和 “用纸条” 是两步

  • 第一步:收纸条(3 类 LSA 传递)
    AR2 会平等地把 3 类 LSA 发给所有 area 0 的邻居(AR1、AR4),这一步和设备是谁无关,只看邻居关系

  • 第二步:用纸条(路由计算)
    收到纸条后,设备会 “自己决定要不要把地址记下来”

    • AR4 没被限制,正常记录 → 能计算路由。
    • AR1 被配置了过滤 → 不记录 → 不计算路由。

[AR1]ospf 1 
  [AR1-ospf-1]filter-policy 2000 export 
              该命令针对外部路由(5类LSA)发布时执行过滤(在ASBR上执行)

2.LSA过滤
  1.3类LSA不能正常学习(即过滤3类LSA)
  [AR1]acl 2000
  [AR1-acl-basic-2000]rule 5 deny source 3.3.3.3 0 
  [AR1-acl-basic-2000]rule 10 permit 
  [AR2]ospf 1

第一种方式:
[AR2-ospf-1]area 1
  [AR2-ospf-1-area-0.0.0.1]filter 2000 export 

第二种方式:
  [AR2-ospf-1]area 0
  [AR2-ospf-1-area-0.0.0.1]filter 2000 import 

站在area1的视角下他是发送3类,站在area0的视角下他是接受3类

发出是export,接受是import

3.LSA过滤
  1.LSA不能正常学习
  在接口上发出LSA时来执行过滤
  [AR1]interface GigabitEthernet 0/0/1
  [AR1-GigabitEthernet0/0/1]ospf filter-lsa-out summary 
                            在0/0/1接口发出LSA时,执行3类LSA的过滤
  被过滤的设备要重启OSPF的进程,才能实现对应的现象(reset ospf process)

OSPF 过滤工具详解
qq_48456652的博客
07-19 1061
1. filter area 0.0.0.0 filter 2000 import /export /注意2000是acl名字 acl number 2000 rule 10 deny source 10.9.9.9 0 rule 20 permit 该工具只能在ABR上使用,因为三类只产生的ABR上 2. filter-policy 该工具的作用是过滤该路由器路由表的路由。 该工具可以在ABR上过滤三类,该过滤效果会影响下游路由器 该工具如果在同一个区域过滤1,3路由...
OSPF过滤
是江涛呀的博客
07-12 1555
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
13542字!OSPF过滤,看这一篇就行
03-20 2096
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
OSPF过滤外部路由
weixin_34414650的博客
11-12 499
【实验拓扑】 【实验要求】 1、按照上图配置好网络 2、在R5上增加1条静态路由150.1.50.0/24 指向null 0,并重发布到OSPF中 3、在R6上增加1条静态路由150.1.60.0/24 指向null 0,并重发布到OSPF中 4、在R1与R4上设置过滤过滤掉来自R6的外部路由 【实验思考】 我们知道OSPF从外部学习的路由...
OSPF路由过滤
heibaikong6的博客
07-29 8212
文章目录分发列表前缀列表针对ospfarea x range xx not-advertiseroute-map补充 Track 分发列表 分发列表–是一种操作路由表显示路由条目 使用时不太推荐,有局限性(本路由器过滤的路由不会影响下游路由器) distribute-list分发列表是用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。(所以说对距离矢量路由协议比较适用,如:RIP、...
OSPF路由过滤实验
qq_45049184的博客
03-29 2146
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
1.4 OSPF LSA的过滤
2301_80344964的博客
01-25 851
R1、R2、R3之间运行OSPF,在R2接口以及OSPF区域视图中配置OSPF的LSA过滤,在R2接口中实现外部路由的过滤,在R2的OSPF区域视图中实现区域间的路由过滤
HCIP--ospf过滤
balanceone的博客
08-07 238
OSPF过滤 三类LSA的过滤 1)filter area 0.0.0.0 filter 2000 import /export /注意2000是acl名字 acl number 2000 rule 10 deny source 10.9.9.9 0 rule 20 permit 该工具只能在ABR上使用,因为三类只产生的ABR上 2)汇总过滤 area 0.0.0.1 abr-summary 10.9.9.9 255.255.255.255 not-advertise filte
ospf路由过滤及策略实验
weixin_75189493的博客
04-24 1432
原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略。
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 2506
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
网络精通-OSPF的路由过滤
不定期分享一些自己的学习笔记
10-24 1017
网络精通-OSPF的路由过滤
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 991
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 777
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1147
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 524
工业数采引擎-通信链路SOCKET
网络muduo库的实现(1)
IKUN2333的博客
08-04 958
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 885
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
Wisdom SSH:自动化网络配置管理的领航者
qinyia的博客
08-05 377
摘要:Wisdom SSH通过AI技术实现网络配置自动化管理,支持静态IP和多网络接口配置,可自动生成并执行差异化修改指令。同时提供路由规则自动化管理功能,包括静态路由添加和动态路由协议配置,简化复杂网络环境下的服务器运维工作,提升配置准确性和效率。系统能够针对不同操作系统和网络场景生成精确命令,并确保配置持久有效。
iptables 规则工作原理
jkzyx123的博客
08-05 455
我们来系统地讲解下,包括等方面。
ospf过滤五类lsa
05-24
OSPF中,有五种类型的LSA(链路状态广告): 1. 类型1 LSA:表示路由器本身的链接状态,它包含了直接连接到该路由器的所有网络的信息。 2. 类型2 LSA:表示与多点网络相关的链接状态,它包含了多点网络的所有信息。 3. 类型3 LSA:表示网络链接状态,它包含了网络中所有路由器的信息。 4. 类型4 LSA:表示ASBR(自治系统边界路由器)的外部链接状态,它包含了ASBR到外部网络的连接信息。 5. 类型5 LSA:表示外部链接状态,它包含了外部网络的信息。 当需要在OSPF过滤某些LSA时,可以使用以下方法: 1. 在OSPF区域之间使用分界点(Area Border Router)和ASBR过滤LSA类型4和类型5,这样可以限制外部路由器的信息进入OSPF区域。 2. 在OSPF区域内使用区域边界路由器(Area Border Router)过滤LSA类型3,这样可以限制其他区域的路由器信息进入该区域。 3. 在路由器上使用基于策略的路由(Policy-based Routing)来过滤LSA类型1和类型2,这样可以限制本地网络的信息在OSPF网络中的传播。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值