路由过滤-OSPF进程下-import过滤

最新推荐文章于 2025-04-14 10:09:42 发布
最新推荐文章于 2025-04-14 10:09:42 发布
阅读量849 收藏 8
点赞数 27
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64174921/article/details/140306410
版权

一、配置概述

1.配置R1的loopback10:192.168.10.1/32、loopback20:192.168.20.1/32

2.配置各个接口的IP地址

3.配置OSPF

4.配置过滤命令

本文使用ip-prefix来进行过滤,关键配置如下:

    ip ip-prefix admin(规则名称,是参数) deny 192.168.10.1 32

    ip ip-prefix admin(规则名称,是参数) permit 0.0.0.0 0 leaa-equal 32

在ospf进程视图下:

      filter-policy ip-prefix admin import)

二、网络拓扑

三、各个设备配置如下

R1配置如下:

#
 sysname R1
#
 interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
#
interface LoopBack10
 ip address 192.168.10.1 255.255.255.255 
#
interface LoopBack20
 ip address 192.168.20.1 255.255.255.255 
#
ospf 100 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.0.12.0 0.0.0.255 
  network 192.168.10.1 0.0.0.0 
  network 192.168.20.1 0.0.0.0 
#

R2配置如下:

#
 sysname R2
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.23.2 255.255.255.0 
#
interface NULL0
#
ospf 100 router-id 2.2.2.2 
 filter-policy ip-prefix admin import
 area 0.0.0.0 
  network 10.0.12.0 0.0.0.255 
 area 0.0.0.10 
  network 10.0.23.0 0.0.0.255 
#
ip ip-prefix admin index 10 deny 192.168.10.1 32
ip ip-prefix admin index 20 permit 0.0.0.0 0 less-equal 32
#

R3配置如下:

#
 sysname R3
#
interface GigabitEthernet0/0/0
 ip address 10.0.23.3 255.255.255.0 
#
ospf 100 router-id 3.3.3.3 
 area 0.0.0.10 
  network 10.0.23.0 0.0.0.255 
#

四、过滤前后对比

过滤前:

过滤后:

为什么全局路由表过滤成功而ospf路由表中还有192.168.10.1呢?

因为OSPF进程中import是把针对OSPF计算出的路由放到全局路由表中进行了过滤。

鱼1234
关注
OSPF过滤
是江涛呀的博客
07-12 1523
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 2450
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
OSPF - 路由过滤的几种方法
qq_45992779的博客
01-15 1294
针对3类、5类过滤,不管是方法1、2、3本质上都是在ABR、ASBR上阻止相应类型LSA的产生,属于一刀切,谁都收不到方法1(5类):[OSPF进程下] import [外部自治系统] route-policy [路由策略名] //引入时考虑路由策略方法2(5类):[OSPF进程下] filter-policy [acl号\acl名\前缀列表] export方法3(3类):[区域下] filter [acl号\acl名\前缀列表] [import\export]
OSPF路由引入
最新发布
LONGSS6的博客
04-14 1008
1.OSPF路由引入指通过自治系统边界路由器(ASBR)将外部路由(如BGP、RIP、静态路由或其他OSPF进程路由)注入当前OSPF域,实现跨协议或跨区域的网络互通‌。‌:通过灵活配置外部路由的度量值(cost)和类型(Type1/Type2),调整路径优先级‌。(3)引入直连路由,在R1上创建100.100.100.100,并引入到OSPF。‌:通过多协议路由冗余,降低单一路由协议故障的影响‌。(5)在R1上修改引入直连路由的开销和开销类型。3.引入直连路由,在R1上创建。
ospf-路由过滤
weixin_34023863的博客
08-30 175
转载于:https://www.cnblogs.com/activecode/p/9560443.html...
13542字!OSPF过滤,看这一篇就行
03-20 2042
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
OSPF路由过滤
gongxiaopingxsl的博客
10-14 1657
用来在ABR上summary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter-policy export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由过滤不对区域间路由过滤。但对本地始发路由可以过滤,原因是通过路由的重分发,而不是LSA传递。
OSPF路由过滤实验
qq_45049184的博客
03-29 1970
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
12. CCNA网络速成课之OSPF - OSPF路由过滤
网络领域中,OSPF(Open Shortest Path First)协议是一种内部网关协议,它具有高效的路由计算能力,在复杂网络环境中得到广泛应用。本章将介绍OSPF协议的定义、工作原理以及在网络中的应用场景。让我们一起深入...
ospf路由过滤实验
qq_44933518的博客
08-18 1319
1
OSPF第三天--过滤路由传输、不规则区域、OSPF扩展知识点
weixin_44029504的博客
04-19 516
过滤路由传输、不规则区域、OSPF扩展知识点 一、过滤OSPF路由传输 利用OSPF的汇总,在汇总条目的同时要求ospf协议不传递这些汇总路由来实现路由过滤—cisco、华为均可。 ospf 1 router-id 4.4.4.4 area 0.0.0.1 abr-summary 192.168.1.144 255.255.255.248 not-advertise 该条路由将不能再传递—3类...
OSPF路由及LSA过滤总结
07-29
个人总结OSPF路由及lSA过滤,希望给有需要的人一点帮助。
2022-05-25 网工进阶(七)OSPF-影响邻居关系建立的因素、路由撤销、路由汇总、路由过滤、Silent-Interface、报文认证
x629242的博客
05-25 1225
路由汇总 路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由OSPF路由汇总的类型 在ABR执行路由汇总:对区域间的路由执行路由汇总。 在ASBR执行路由汇总:对引入的外部路由执行路由汇总。 在NSSA区域,ABR也是执行ASBR汇总的。它对7类汇总后转换为5类。 相关命令 在ABR执行路由汇总 [R1-ospf-1-
ospf路由过滤归纳(待续)
BlackLight
07-03 3438
ospf路由过滤事实上要分成两个方面,一个是纯粹的路由条目,一个是LSA 路由是由LSA通过SPF计算而来,因此最彻底的过滤应该是过滤LSA 1、area range 这条命令是用于汇总,但也能用于抑制某些路由,只需要在汇总命令之后加上no-advertise 实验略过,待日后补全 2、filter-list 这条命令用户过滤本区域内的3类LSA,如果不想将本区域内的个别路由发布到其
路由过滤-OSPF区域间过滤-import和export过滤
m0_64174921的博客
07-09 1062
sysname R1##sysname R2sysname R3。
ospf讲解及示例
CJ_fei7的博客
06-21 193
链路状态路由协议使用SPF最短路经优先算法(shortest path first spf)计算和选择路由,这类路由协议只关心网络中链路或接口的状态(up down ip地址,掩码带宽,利用率和时延等),每个路由器将已知的链路状态信息向该区域的其他路由器通告,通过这种方式,网络上的每台路由器对网络结构都会有相同的认识,随后路由器以其为依据,使用spf算法计算和选择路由。会定期的相互发送hello报文来维护,若在一定的周期内没有收到领居回应的hello报文,则认为邻居路由器失效,将它从邻居表中删除。
HCIP OSPF动态路由协议
m0_49341535的博客
07-20 1377
OSPF动态路由协议
OSPF高级配置
weixin_62466637的博客
10-31 562
路由重分发 一个单一路由协议是管理网络中IP路由的首选方案 Cisco IOS能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统 Cisco IOS使路由重分发特性以交换有不同协议创建的路由信息 路由重分发考虑:度量值、管理距离 NSSA区域 NSSA(非纯末梢区域) ...
网络精通-OSPF路由引入
不定期分享一些自己的学习笔记
10-24 5675
网络精通-OSPF路由引入
ospf 路由过滤
03-10
### OSPF 路由过滤配置 在 OSPF 协议中,路由过滤是一项重要的功能,允许管理员控制哪些外部路由能够被引入到 OSPF 域内。通过配置路由策略,可以精确地筛选并导入符合条件的路由。 当需要从其他路由协议(如 RIP)向 OSPF 引入路由时,可以通过定义 `route-policy` 来实施过滤逻辑[^1]: ```shell [R3-ospf-1]import-route rip 1 route-policy GOK ``` 上述命令表示,在 OSPF 实例下执行从 RIP 版本1引入路由的操作,并应用名为"GOK"的路由策略来进行过滤处理。这使得只有匹配特定条件的路由才会被成功引入至 OSPF 中。 为了创建有效的路由策略,通常会涉及 ACL 或者前缀列表等工具来指定具体的过滤规则。例如,如果希望仅允许某些 IP 地址范围内的路由进入,则可以在相应的策略节点中设置这些限制条件。 此外,除了入口处的过滤外,还可以针对 OSPF 自身产生的 LSA (Link State Advertisement) 数据包进行过滤操作,从而进一步增强网络安全性和效率管理能力[^2]。 对于更复杂的场景,比如多区域间的互访权限设定或者对外发布信息的选择性控制等方面的需求,同样也可以借助于 OSPF 提供的各种灵活机制加以实现。 #### 示例:使用前缀列表过滤 OSPF 引入的 BGP 路由 假设现在有一个需求是要让 OSPF 只接受来自 BGP 的特定子网段的路由更新,那么可以通过如下方式完成配置: 1. 定义一个前缀列表用于描述目标地址区间; 2. 创建一条 import-route 命令关联此列表作为过滤依据; 3. 应用该策略到对应的 OSPF 进程里去。 具体步骤如下所示: ```shell ip ip-prefix TEST index 10 permit 192.168.1.0/24 greater-equal 24 less-equal 27 # 此行定义了一个名为TEST的前缀列表, 允许C类及以上掩码长度的192.168.1.0网段 ospf 1 # 开始配置OSPF进程编号为1 import-route bgp 65000 route-policy FILTER # 将BGP自治域号为65000的学习到的路由按照FILTER策略引入OSPF进程中 route-policy FILTER permit node 10 # 编辑ROUTE-POLICY名称为FILTER的内容 if-match ip-prefix TEST # 如果匹配前面定义好的IP-PREFIX则放行 quit # 结束编辑返回上级菜单 ``` 以上就是有关 OSPF 如何利用路由策略和其他辅助手段达成高效而精准的路由过滤目的的一些介绍和实例说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值