实验拓扑

实验需求：
1.配置IP地址，R4、R5存在环回地址4.4.4.4/24和5.5.5.5/24，R1与R2之间链路地址配置为12.0.0.0/24网段，其余链路诸如此类。
2.分析区域之间OSPF路由如何传递
3.在区域之间ABR设备上执行路由过滤，能否过滤OSPF路由传递
4.在区域内部设备执行路由过滤，能否过滤OSPF路由传递
实验步骤

1.配置IP地址

R1

R2

R3

R4

R5

2.按图示配置OSPF协议，RID为设备编号例如R1-1.1.1.1

R1

其余设备配置方法如R1配置，步骤略

3.分析OSPF路由传递

3.1 ABR设备路由学习

可以看到R1-OSPF路由表中存在R4环回路由，并且是通过SPF算法直接通过1类2类LSA计算得出
3.2 分析区域之间OSPF路由传递-查看R3OSPF路由表

可以发现R3首先能够学习到R4环回的路由信息，并且路由类型为区域间路由
PS：拓展OSPF路由类型
OSPF主要有四种路由类型：

• Intra Area 路由（区域内路由）
• Inter Area 路由（区域间路由）
• Type1 External 路由（第一类外部路由）
• Type2 External 路由（第二类外部路由）

观察可以发现该路由通告路由器为R1即ABR设备，查看OSPF链路状态数据库同样可以得出该结论

展开该3类LSA可以发现OSPF数据库中到达R4环回度量为1

但是路由表中到达R4环回开销为3

结论：OSPF区域之间传递路由实际上分为多个步骤
1.首先由ABR利用1类2类LSA运行SPF算法计算得出本区域OSPF路由，同时得出ABR到达目标网段的开销
2.ABR设备需要通过3类LSA通告区域之间的OSPF路由，并携带自身到达该目标网段的开销
3.其他区域的设备即R2/R3因为和ABR设备同时属于一个区域，可以利用1类2类LSA运行SPF算法计算自身到达ABR（即R1-通告这些区域间路由的设备）的最短路径

开销等于两部分：
自身到达ABR开销+ABR设备到达目标网段开销=设备到达目标网段总开销

4.讨论跨越多个区域OSPF路由传递-查看R5OSPF路由

可以发现R5同样学习到R4环回，但是通告路由器不在是R1-1.1.1.1而是R3-3.3.3.3，相当于经过ABR的转发需要替换了通告路由器的身份（或者说当一个ABR设备转发区域0传递的3类LSA到其他区域时需要由传递该路由的ABR重新生成3类LSA，通告路由器自然也就是自身了）这里R3在转发区域1传递路由时就进行了通告路由器身份的修改。
PS：思考原因，如果不替换通告路由器，那么将导致区域2设备无法计算路由，原因：对于区域0设备而言，无论哪一个合法的ABR设备均至少有接口属于区域0，那么自然可以利用区域0收集的1类LSA计算本设备到达ABR的最短路径，但是其他区域的设备，例如区域2的R5，和R1不在一个区域，如果不替换通告路由器的身份，那么R5时不能通告1类2类LSA计算到达R1的最短路径。
分析传递路由过程：
1.首先由ABR利用1类2类LSA运行SPF算法计算得出本区域OSPF路由，同时得出ABR到达目标网段的开销
2.区域0中ABR设备需要通过3类LSA通告区域之间的OSPF路由，并携带自身到达该目标网段的开销
3.区域0运行OSPF协议的设备即R2/R3因为和ABR设备同时属于一个区域，可以利用1类2类LSA运行SPF算法计算自身到达ABR（即R1-通告这些区域间路由的设备）的最短路径
4.当需要传递多个区域时，由其他区域的ABR设备（例如区域2相连的ABR设备-R3）重新产生一条3类LSA进行传递
开销等于两部分：
自身到达ABR开销（R5到达R3开销）+ABR设备到达目标网段开销（R3到达4.4.4.4网段开销=R3到达R1开销+R1到达4.4.4.4网段开销）=设备到达目标网段总开销
总结：3类LSA只能在一个区域内部传递，因为没经过一个区域ABR设备的转发，均需要重新生成--即LSA三元组发生改变

5.OSPF路由传递思考，如果OSPF路由不优选，OSPF路由是否传递

在R3手工添加一条指向R4环回4.4.4.0/24网段的静态路由，并调整优先级为5

那么R3将因为优先级问题，OSPF路由不在加载路由表中（PS：为了演示方便将环回接口网络类型改为broadcost，参考命令：[r4-LoopBack0]ospf network-type broadcast）
查看OSPF路由表-可以发现OSPF路由变为非活跃将不在加载路由表中，参考命令：[r3]display ip routing-table protocol ospf

但是R5仍然可以学习到OSPF路由

结论：即使OSPF路由没有在路由表中被优选也不影响OSPF路由传递（即不影响LSA的传递）

6.在ABR设备上过滤4.4.4.0网段路由，观察ABR设备还是否传递OSPF路由（即LSA是否传递）

在R3配置路由过滤
1.利用前缀列表拒绝4.4.4.0/24网段
[r3]ip ip-prefix a deny 4.4.4.0 24
[r3]ip ip-prefix a permit 0.0.0.0 0 less-equal 32
2.在OSPF协议中调用
[r3-ospf-1]filter-policy ip-prefix a import

可以发现R3路由表中已经彻底过滤掉4.4.4.0网段的OSPF路由

查看R5-OSPF路由，同样发现OSPF路由消失
结论：设备OSPF计算得出的路由必须在路由表中存在才能传递。

7.衍生案例

拓扑：

需求：在R2进行路由入方向过滤区域间路由（4.4.4.0/24)和区域内路由(1.1.1.0/24），R3是否能够学习到OSPF路由（即LSA在这种条件下是否传递）
配置：
[r2]ip ip-prefix a deny 1.1.1.0 24
[r2]ip ip-prefix a deny 4.4.4.0 24
[r2]ip ip-prefix a permit 0.0.0.0 0 less-equal 32
[r2-ospf-1]filter-policy ip-prefix a import


可以发现R2-OSPF路由表中存在1.0和4.0网段的路由，但是全局路由表中已经不存在


但是R2仍然会将OSPF路由（即LSA进行传递），所以R3学习到了OSPF路由
结论：过滤列表只能过滤路由信息，不能过滤LSA信息，区域之间OSPF传递规则安装路由传递规则执行

总结：

经过多次测试，最终发现只有在ABR设备的入方向执行路由过滤，才能过滤区域之间的OSPF路由-即LSA的传递，在区域内部设备中仅能够使用过滤列表过滤路由信息，不能过滤LSA，自然在ABR出方向过滤也没有意义，因为区域之间同样通过3类LSA传递路由。
结论：中间设备仅传递LSA，所以过滤列表不能过滤LSA，但是对于ABR而言是产生3类LSA的设备，所以实际上只有进入路由表中的路由信息才能被转换为3类LSA。如果在ABR设备上不允许路由进入路由表-即入方向进行过滤，那么将会影响3类LSA的生成。