掌握了过滤OSPF 3类 LSA 控制路由的方法。
在OSPF非骨干区域中,希望不接收部分来自区域0的3类LSA。即本例中,客户想要让市场部的路由不要传给R1,但允许总部的路由传给R1,这样R1不能访问市场部,但可以访问总部。
1、修改默认设备名、配置各个接口IP地址。
2、配置router id、OSPF路由协议。
3、在查看一下OSPF邻居状态。
4、观察OSPF路由、数据库。
5、在ABR上过滤特定3类LSA。(关键配置)
1、修改默认设备名、配置各个接口IP地址。
配置R1:
配置R2:
配置R3:
配置R4:
实验环境,R1、R3、R4后面所接的网段,我这里用loopback模拟。接下来,再给loopback配置一下IP地址:
配置R1:
配置R3:
配置R4:
2、配置router id、OSPF路由协议。
配置R1:
配置R2:
配置R3:
配置R4:
3、在R2查看一下OSPF邻居状态
4、接下来,我们在R1观察一下收到了哪些OSPF路由?
从上图可知,R1收到的OSPF路由中,有4条是3类 LSA学习到的域间路由。
有了路由,可以简单ping几个,验证一下连通性。
查看一下OSPF数据库:
现在,我们不想把10.3.3.1/32这条 3 类 的路由传给R1,该怎么操作呢?
请耐心,继续往下看!
5、在ABR上过滤指定的3类LSA(关键配置)
在R2上(ABR)进行如下配置:
在OSPF 进程中的区域1配置模式下,设置对3类LSA过滤,过滤条件调用上述的前缀列表:
上述配置完,意思就是:在area 1进行对3类LSA过滤,从区域0里的3LSA,只有符合前缀列表设置过滤条件,才可以导入到区域1中,这样R1就可以从R2的区域1中收到被放行的3类LSA。
接下来,我们来去R1上查看OSPF 路由:
大家可以看到3类LSA 从4条 变成3条了,少了一条:10.3.3.1/32。
之所谓没有OSPF 路由,需要看看OSPF 数据库有没有该3类LSA,没有的话,也就无法计算成路由了:
没有路由,所以也就ping不通了,也无法访问了。
从结果,可知,需求R1不能访问10.3.3.1了,但可以继续访问10.4.4.1。
