实验TOP:
完成基本配置后,RT3可以学习到RT1的所以Loopback接口的路由,接下来就通过几种方法进行路由的过滤。
1、使用路由聚合进行过滤:
配置方法,在RT2上配置
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0 not-advertise
[H3C-ospf-1-area-0.0.0.1]quit
在RT3上查看路由表,可以发现:
没有了192.168.0.1<----->192.168.4.1的路由。
因为加了not-advertise参数,所以不发布聚合后的路由,可以达到路由过滤的目的。
2、对计算出的路由进行过滤:
使用这种过滤方法后,对LSA的传递没有影响,所以只会影响本地的路由表,不会影响其它路由器的路由表。
配置方法,在RT3上配置:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255
[H3C-acl-basic-2000]rule 5 permit source any
[H3C-acl-basic-2000]quit
[H3C]ospf 1
[H3C-ospf-1]filter-policy 2000 import
[H3C-ospf-1]quit
配置完成之后可以看见RT3上没有了192.168.0.1<------>192.168.4.1的路由,
但其LSDB中,不是存在这些LSA,而且还是会继续的向后发送,所以不会影响后面的路由器的路由表。
3、对Type--3类的LSA进行过滤。
如果路由器是ABR,则可通过在ABR上配置Type-3 LSA过滤对进入ABR所在区域或ABR向其它区域发布的Type--3 LSA进行过滤。
配置方法,在RT2上配置:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule 0 deny source 192.168.0.0 0.0.255.255
[H3C-acl-basic-2000]rule 5 permit source any
[H3C-acl-basic-2000]quit
[H3C-ospf-1]area 1
[H3C-ospf-1-area-0.0.0.1]filter 2000 export
[H3C-ospf-1-area-0.0.0.1]quit
配置完成之后可以在RT3上查看路由表,发现在没有了192.168.0.1<------>192.168.4.1的路由,而且它的LSDB上也没有相关的LSA所以RT3也不会所后面的路由器发送,后面的路由器也不会学习到这些路由。
