OSPF路由过滤专题要点

OSPF路由过滤专题

编写/修订记录

编写人/修订人 李东磊 李东磊

编写/修订日期 修订原因 主要修订关键字 修改并总结 修改部分语句 2007年3月16日 按模板进行修改，增加总结 2007年5月17日 修改部分语句 1．简介

路由协议在与对端路由器进行路由信息交换时，可能需要只接收或发布一部分满足给定条件的路由信息；路由协议在引入其它路由协议路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置和修改以使其满足本网的要求，这也就是我们常说的路由策略。

下面将对OSPF路由过滤策略配置命令进行简单介绍，希望可以对大家的现场工作有所帮助。 ZXR10的路由策略为进行OSPF路由过滤提供了三条命令,具体如下： 1．filter命令

filter命令可以控制外部LSA产生的路由是否导入路由表以及导入的优先级，但是不能控制外部LSA的学习。命令为：

filter [exact]

没有exact关键字时对所有 范围的路由进行过滤，有exact关键字表示路由必须精确匹配 。描述导入匹配路由的优先级，范围0~255，当路由的优先级为255时，该路由不生效。如果配置了filter，那么只有匹配了filter条目的路由才允许进入转发表，没有匹配filter条目的路由不允许进入转发表。 类、7类的路由。

2．area filter-list 命令

area filter-list 命令只能用于ABR上实现OSPF区域之间网络路由信息的过滤，即控制LSA 3能

用此命令可过滤由LSA为5

不能从一个区域导入到另一个区域，命令格式为： area filter-list prefix {out | in }

分area filter-list in 和area filter-list out命令，in表示某区域允许或者禁止某些3型LSA导入，out表示某区域允许或者禁止网段导出到其他的区域，具体允许还是禁止由prefix模版定，如果配置的prefix为空，即prefix不进行配置，permit 0.0.0.0,路有器上也只会有该区域3类的LSA，其他

LSA area filter-list 命令对其无效，默认是全部deny。该路由器上会只有从该区域其他路由器学习到

的3型LSA。另外它对LSA 5无效，prefix默认deny all。

注：area filter-list 对LSA 5类无效；prefix 默认是deny all的。 3．distribute-list 命令

distribute-list命令可以在任意的路由器上，对各类外部导入路由都能进行过滤，路由功能相对前两条命令强大,它可以配合access list/gateway/prefix /route-map模版使用，distribute-list in控制路由的导入，distribute-list out 控制路由的发布，功能灵活多变,可以满足大部分的要求。命令为: distribute-list {<1-199>{out | in }|<1300-2699>{out | in }| access-list {out | in }|gateway out | prefix {gateway out |{out | in }} | route-map out }

它可以过滤各类LSA的学习从而使路由表中不再有需要过滤的路由条目，但是对LSA控制确因各类LSA而不同。即对所有路由可以过滤路由表项，但对LSA的过滤却因LSA的类型不同而各不相同。

2．网络拓扑

Loopback1 1.1.1.1Loopback2 2.2.2.2Loopback3 3.3.3.3ROUTERAVlan10010.10.10.10/24OSPF 1 AREA 010.10.10.20/24Loopback1 4.4.4.4Loopback2 5.5.5.5Loopback3 6.6.6.6ROUTERB

图1：用filter命令过滤OSPF路由

Loopback1 1.1.1.1OSPF 1 Loopback1 4.4.4.4Loopback2 2.2.2.2Vlan100AREA 0Loopback2 5.5.5.5Loopback3 3.3.3.310.10.10.10/2410.10.10.20/24Loopback3 6.6.6.6ROUTERAVlan20020.10.10.10/2420.10.10.20/24OSPF 1 AREA 10030.10.10.10/2430.10.10.20/24Vlan300ROUTERB

图2：用area filter-list命令过滤OSPF路由

Loopback1 1.1.1.1OSPF 1 Loopback1 4.4.4.4Loopback2 2.2.2.2Vlan100AREA 0Loopback2 5.5.5.5Loopback3 3.3.3.310.10.10.10/2410.10.10.20/24Loopback3 6.6.6.6ROUTERAVlan20020.10.10.10/2420.10.10.20/24OSPF 1 AREA 10030.10.10.10/2430.10.10.20/24Vlan300ROUTERB

图3：distribute-list命令的使用

OSPF 1 AREA 0Vlan40010.10.20.10/2410.10.20.20/24Loopback1 1.1.1.1OSPF 1 Loopback1 4.4.4.4Loopback2 2.2.2.2Vlan100AREA 0Loopback2 5.5.5.5Loopback3 3.3.3.310.10.10.10/2410.10.10.20/24Loopback3 6.6.6.6Vlan20020.10.10.10/2420.10.10.20/24OSPF 1 AREA 10030.10.10.10/2430.10.10.20/24Vlan300ROUTER CROUTERAROUTERB

图4：使用route－map过滤非LSA 5类路由

3．设备与版本信息

设备类型 测试版本 支持的版本 V2.6.02D10.p02以后 硬件配置 ZXR10 V2.6.02D10.p02 T160G/T64G/T40G

4．配置

4．1使用filter命令过滤OSPF路由

图1说明：两台路由器之间起OSPF路由，LOOPBACK地址通过重分布直连路由到路由表中。 按图1进行组网环境搭建，并在路由器上进行以下配置： ROUTER A

A(config)# interface loopback1

A(config-if)#ip address 1.1.1.1 255.255.255.255 A(config)# interface loopback2

A(config-if)#ip address 2.2.2.2 255.255.255.255 A(config)# interface loopback3

A(config-if)#ip address 3.3.3.3 255.255.255.255 A(config)#router ospf 1

A(config-router)# network 10.10.10.0 0.0.0.255 area 0.0.0.0 A(config-router)# network 1.1.1.1 0.0.0.0 area 0.0.0.0 A(config-router)# network 2.2.2.2 0.0.0.0 area 0.0.0.0 A(config-router)# network 3.3.3.3 0.0.0.0 area 0.0.0.0 A(config-router)# redistribute connected ROUTER B同上

假定要在A上过滤5.5.5.5 的路由，并将优先级改为10，其他路由全部deny,则需配置： A(config-router)#filter 5.5.5.5 255.255.255.255 10 验证：在配置filter前 A(config)#sh ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 4.4.4.4 255.255.255.255 10.10.10.20 vlan100 ospf 110 20 5.5.5.5 255.255.255.255 10.10.10.20 vlan100 ospf 110 20 6.6.6.6 255.255.255.255 10.10.10.20 vlan100 ospf 110 20

10.10.10.0 255.255.255.0 10.10.10.10 vlan100 direct 0 0 10.10.10.10 255.255.255.255 10.10.10.10 vlan100 address 0 0 A#sh ip ospf data

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 1080 0x80000004 0x745f 1 1.1.1.1 1.1.1.1 1075 0x80000005 0xca2a 1 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.10.10 1.1.1.1 1075 0x80000002 0x9c7e Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 1086 0x80000001 0xe3fb 3221225472 1.1.1.1 1.1.1.1 1151 0x80000001 0xc82f 3221225472 5.5.5.5 4.4.4.4 1086 0x80000001 0xb526 3221225472 2.2.2.2 1.1.1.1 1151 0x80000001 0x9a59 3221225472 6.6.6.6 4.4.4.4 1086 0x80000001 0x8750 3221225472 3.3.3.3 1.1.1.1 355 0x80000001 0x6c83 3221225472 在配置后，

A(config-router)#sh ip rou IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 5.5.5.5 255.255.255.255 10.10.10.20 vlan100 ospf 10 20 10.10.10.0 255.255.255.0 10.10.10.10 vlan100 direct 0 0 10.10.10.10 255.255.255.255 10.10.10.10 vlan100 address 0 0 A#sh ip os da

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 1527 0x80000004 0x745f 1 1.1.1.1 1.1.1.1 1522 0x80000005 0xca2a 1 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.10.10 1.1.1.1 1522 0x80000002 0x9c7e Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 1533 0x80000001 0xe3fb 3221225472 1.1.1.1 1.1.1.1 1598 0x80000001 0xc82f 3221225472 5.5.5.5 4.4.4.4 1533 0x80000001 0xb526 3221225472 2.2.2.2 1.1.1.1 1598 0x80000001 0x9a59 3221225472 6.6.6.6 4.4.4.4 1533 0x80000001 0x8750 3221225472 3.3.3.3 1.1.1.1 802 0x80000001 0x6c83 3221225472

可见，尽管ROUTER A做了路由过滤，但是在ROUTER A的LSA中还是可以看到4.4.4.4和6.6.6.6相关的链路状态数据库。OSPF Filter方式的路由过滤不能阻止LSA的学习，但是可以控制那些LSA可以参与路由表的运算。

因配置了filter的路由才允许进入,其余全部deny，所以需要保留的路由条目需要再配置filter条目。在这如果需要保留所有路由条目，将优先级改为100则需：

A(config-router)#filter 0.0.0.0 0.0.0.0 100 配置后 A#sh ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 4.4.4.4 255.255.255.255 10.10.10.20 vlan100 ospf 100 20

5.5.5.5 255.255.255.255 10.10.10.20 vlan100 ospf 10 20 6.6.6.6 255.255.255.255 10.10.10.20 vlan100 ospf 100 20 10.10.10.0 255.255.255.0 10.10.10.10 vlan100 direct 0 0 10.10.10.10 255.255.255.255 10.10.10.10 vlan100 address 0 0

4．2使用area filter-list命令过滤OSPF路由

图2说明：VLAN100在area0中,VLAN200和VLAN300在OSPF AREA 100 中， network 20

和30网段在area100中。

按图2进行组网环境搭建，现需要ROUTER A上在area 0中过滤掉20网段的LSA，保留30

网段得LSA，即A不接收处理20网段的LSA，也不往外发送20网段的LSA，则在ROUTER A上进行相应配置：（基本配置不做介绍）

ROUTER A 配置： A(config)#router ospf 1

A(config-router)#network 10.10.10.0 0.0.0.255 area 0.0.0.0 A(config-router)# network 20.10.10.0 0.0.0.255 area 0.0.0.100 A(config-router)#network 30.30.30.0 0.0.0.255 area 0.0.0.100

A(config-router)#area 0.0.0.0 filter-list prefix test out //不向外发送LSA A(config-router)#area 0.0.0.0 filter-list prefix test in //不接收处理LSA A(config-router)# redistribute connected

A(config)# ip prefix-list test seq 1 deny 20.20.20.0 24 //deny20网段，seq按顺序处理 A(config)#ip prefix-list test seq 2 permit 0.0.0.0 0 //保留其余网段 ROUTER B 配置： B(config)#router ospf 1

B(config-router)#network 10.10.10.0 0.0.0.255 area 0.0.0.0 B(config-router)#network 20.20.20.0 0.0.0.255 area 0.0.0.100 B(config-router)#network 30.30.30.0 0.0.0.255 area 0.0.0.100 B(config-router)#redistribute connected 验证：在配置area filter-list命令前， A(config)#sh ip os da

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 1278 0x80000009 0xd1f1 1 1.1.1.1 1.1.1.1 1276 0x80000009 0x2abb 1 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.10.20 4.4.4.4 1278 0x80000002 0xad57 Summary Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 30.30.30.0 4.4.4.4 188 0x80000002 0xdc16

30.30.30.0 1.1.1.1 5 0x80000001 0x39c6 //需保留此LSA 20.20.20.0 4.4.4.4 1791 0x80000001 0x48c9

20.20.20.0 1.1.1.1 5 0x80000001 0xa27b //需删除此LSA Router Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 183 0x80000008 0xf96 2 1.1.1.1 1.1.1.1 176 0x80000008 0x626f 2 Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 20.20.20.20 4.4.4.4 1740 0x80000001 0x46a1 30.30.30.10 1.1.1.1 176 0x80000002 0xc915 Summary Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 10.10.10.0 4.4.4.4 1790 0x80000001 0xb17e 10.10.10.0 1.1.1.1 11 0x80000001 0xc30 Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 889 0x80000003 0xdffd 3221225472 1.1.1.1 1.1.1.1 1284 0x80000003 0xc431 3221225472

5.5.5.5 4.4.4.4 889 0x80000003 0xb128 3221225472 2.2.2.2 1.1.1.1 1284 0x80000003 0x965b 3221225472 6.6.6.6 4.4.4.4 889 0x80000003 0x8352 3221225472 3.3.3.3 1.1.1.1 1284 0x80000003 0x6885 3221225472 在配置area filter-list命令后： A#sh ip ospf database

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 430 0x80000004 0xdbec 1 1.1.1.1 1.1.1.1 429 0x80000004 0x34b6 1 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.10.20 4.4.4.4 430 0x80000001 0xaf56 Summary Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 30.30.30.0 4.4.4.4 479 0x80000001 0xde15 30.30.30.0 1.1.1.1 120 0x80000001 0x39c6 //已保留

20.20.20.0 4.4.4.4 479 0x80000001 0x48c9 //20网段的已删除 Router Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 421 0x80000005 0xf1ac 2 1.1.1.1 1.1.1.1 420 0x80000005 0x4585 2 Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 20.20.20.20 4.4.4.4 426 0x80000001 0x46a1 30.30.30.20 4.4.4.4 423 0x80000002 0xdaed Summary Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 10.10.10.0 4.4.4.4 480 0x80000001 0xb17e

10.10.10.0 1.1.1.1 121 0x80000001 0xc30 Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 546 0x80000001 0xe3fb 3221225472 1.1.1.1 1.1.1.1 550 0x80000001 0xc82f 3221225472 5.5.5.5 4.4.4.4 546 0x80000001 0xb526 3221225472 2.2.2.2 1.1.1.1 550 0x80000001 0x9a59 3221225472 6.6.6.6 4.4.4.4 546 0x80000001 0x8750 3221225472 3.3.3.3 1.1.1.1 550 0x80000001 0x6c83 3221225472

从上述结果得知，area filter-list命令过滤路由原理与filter命令完全不同，area filter-list命令直接控制LSA的接收与发送，当接收到对端的LSA条目时直接过滤不参加计算。

另外，在使用area filter-list命令时一定要注意它只能在ABR上使用，控制LSA tape 3能不能从一个区域到另一个区域，对LSA tape 5类无效。

最后，配置最后如没有加上permit 0.0.0.0 0命令则进行deny all处理，在实际操作时要谨慎。

4. 3 distribute-list命令的使用

中.

因area filter-list命令对5类LSA无效,而distribute-list可以在任意路由器上使用,可对任意的OSPF路由进行过滤.故这里我们试着做过滤5.5.5.5/32这条路由,保留4.4.4.4/32和6.6.6.6/32等的路由.

distribute-list命令功能很强大, 它将route-map, prefix, acl模版配合使用，用法灵活多变,下面简单介绍通过三种命令过滤路由的方法. 1． 使用acl过滤

ROUTER A上配置: (基本配置同二) A(config)#acl basic number 1 A(config-basic-acl)#rule 1 deny 5.5.5.5 A(config-basic-acl)#rule 2 permit any A(config)#router ospf 1

图3说明：VLAN100在骨干域中,VLAN200与VLAN300在area100 中,重分布直连路由到OSPF

A(config-router)#distribute-list 1 in 配置前

A(config)#show ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 4.4.4.4 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 5.5.5.5 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 6.6.6.6 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 A(config)#show ip ospf database

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 10.10.20.20 10.10.20.20 168 0x80000013 0x72dd 1 4.4.4.4 4.4.4.4 165 0x80000013 0xbdfb 1 1.1.1.1 1.1.1.1 170 0x80000017 0x3a1f 2 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.20.20 10.10.20.20 163 0x8000000c 0x7f19 10.10.10.20 4.4.4.4 1425 0x8000000d 0x9762 Summary Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 30.30.30.0 4.4.4.4 223 0x8000000f 0xc223 30.30.30.0 1.1.1.1 1010 0x80000001 0x39c6 20.20.20.0 4.4.4.4 1479 0x8000000d 0x30d5 20.20.20.0 1.1.1.1 1010 0x80000001 0xa27b Router Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum Link count

4.4.4.4 4.4.4.4 161 0x80000015 0xd1bc 2 1.1.1.1 1.1.1.1 176 0x80000015 0x2595 2 Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 20.20.20.20 4.4.4.4 1376 0x8000000d 0x2ead 30.30.30.20 4.4.4.4 161 0x80000010 0xbefb Summary Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 10.10.20.0 4.4.4.4 220 0x8000000b 0x39e1 10.10.20.0 1.1.1.1 1011 0x80000001 0x9d94 10.10.10.0 4.4.4.4 1536 0x8000000d 0x998a 10.10.10.0 1.1.1.1 1011 0x80000001 0xc30 Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 810 0x8000000e 0xc909 3221225472 1.1.1.1 1.1.1.1 1011 0x80000001 0xc82f 3221225472 5.5.5.5 4.4.4.4 810 0x8000000e 0x9b33 3221225472 2.2.2.2 1.1.1.1 1011 0x80000001 0x9a59 3221225472 6.6.6.6 4.4.4.4 810 0x8000000e 0x6d5d 3221225472 3.3.3.3 1.1.1.1 1011 0x80000001 0x6c83 3221225472 配置后: A#sh ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 4.4.4.4 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 6.6.6.6 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 A#show ip ospf database

OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 10.10.20.20 10.10.20.20 244 0x80000013 0x72dd 1 4.4.4.4 4.4.4.4 241 0x80000013 0xbdfb 1 1.1.1.1 1.1.1.1 246 0x80000017 0x3a1f 2 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.20.20 10.10.20.20 239 0x8000000c 0x7f19 10.10.10.20 4.4.4.4 1501 0x8000000d 0x9762 Summary Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 30.30.30.0 4.4.4.4 299 0x8000000f 0xc223 30.30.30.0 1.1.1.1 1086 0x80000001 0x39c6 20.20.20.0 4.4.4.4 1555 0x8000000d 0x30d5 20.20.20.0 1.1.1.1 1086 0x80000001 0xa27b Router Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 236 0x80000015 0xd1bc 2 1.1.1.1 1.1.1.1 251 0x80000015 0x2595 2 Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 20.20.20.20 4.4.4.4 1451 0x8000000d 0x2ead 30.30.30.20 4.4.4.4 236 0x80000010 0xbefb Summary Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 10.10.20.0 4.4.4.4 295 0x8000000b 0x39e1 10.10.20.0 1.1.1.1 1086 0x80000001 0x9d94 10.10.10.0 4.4.4.4 1611 0x8000000d 0x998a 10.10.10.0 1.1.1.1 1086 0x80000001 0xc30

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 885 0x8000000e 0xc909 3221225472 1.1.1.1 1.1.1.1 1086 0x80000001 0xc82f 3221225472 5.5.5.5 4.4.4.4 885 0x8000000e 0x9b33 3221225472 2.2.2.2 1.1.1.1 1086 0x80000001 0x9a59 3221225472 6.6.6.6 4.4.4.4 885 0x8000000e 0x6d5d 3221225472 3.3.3.3 1.1.1.1 1086 0x80000001 0x6c83 3221225472

可见,使用ACL过滤OSPF LSA 5类路由不会影响LSA的导入。 1. 使用prefix-list过滤

ROUTER A上配置为:

A(config)# ip prefix-list test seq 1 deny 5.5.5.5 32 //配置一个名为test的前缀列表 A(config)# ip prefix-list test seq 2 permit 0.0.0.0 0 //序号小的优先执行 A(config)#router ospf 1

A(config-router)#distribute-list prefix test in 配置后:

A(config-router)#show ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0 2.2.2.2 255.255.255.255 2.2.2.2 loopback2 address 0 0 3.3.3.3 255.255.255.255 3.3.3.3 loopback3 address 0 0 4.4.4.4 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 6.6.6.6 255.255.255.255 20.20.20.20 vlan200 ospf 110 20 ……

配置后show ip ospf database结果证明数据库也是不变的.即过滤了LSA 5类的路由，但是数据库上还是会有这条5类LSA的。 2. 使用route－map过滤

在原有的基础上，我们在ROUTER A设备上再连接一台路由器，具体见图4：

图4说明：在area 0 中加入ROUTER C ，宣告相应网段。在ROUTER B上学习到10.10.20.0/24

网段的路由,我们用route-map命令将其过滤.

ROUTER B上配置为:

B(config) #acl extend number 100

B(config-ext-acl)#rule 1 deny ip 10.10.20.0 0.0.0.255 any B(config-ext-acl)# rule 2 permit ip any any B(config)#route-map test permit 1 B(config-route-map)#match ip address 100 B(config) #router ospf 1

B(config-router)#distribute-list route-map test in 验证,在配置前: B#show ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 20.20.20.10 vlan200 ospf 110 20 2.2.2.2 255.255.255.255 20.20.20.10 vlan200 ospf 110 20 3.3.3.3 255.255.255.255 20.20.20.10 vlan200 ospf 110 20 4.4.4.4 255.255.255.255 4.4.4.4 loopback1 address 0 0 5.5.5.5 255.255.255.255 5.5.5.5 loopback2 address 0 0 6.6.6.6 255.255.255.255 6.6.6.6 loopback3 address 0 0 10.10.10.0 255.255.255.0 10.10.10.20 vlan100 direct 0 0 10.10.10.20 255.255.255.255 10.10.10.20 vlan100 address 0 0 10.10.20.0 255.255.255.0 10.10.10.10 vlan100 ospf 110 2 //配置后无此路由 20.20.20.0 255.255.255.0 20.20.20.20 vlan200 direct 0 0 20.20.20.20 255.255.255.255 20.20.20.20 vlan200 address 0 0 30.30.30.0 255.255.255.0 30.30.30.20 vlan300 direct 0 0 30.30.30.20 255.255.255.255 30.30.30.20 vlan300 address 0 0 B#show ip ospf database

OSPF Router with ID (4.4.4.4) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count

10.10.20.20 10.10.20.20 258 0x80000016 0x6ce0 1 4.4.4.4 4.4.4.4 258 0x80000016 0xb7fe 1 1.1.1.1 1.1.1.1 260 0x8000001a 0x3422 2 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 10.10.20.20 10.10.20.20 258 0x8000000f 0x791c 10.10.10.20 4.4.4.4 1518 0x80000010 0x9165 Summary Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 30.30.30.0 4.4.4.4 331 0x80000012 0xbc26 30.30.30.0 1.1.1.1 1462 0x80000001 0x39c6 20.20.20.0 4.4.4.4 1587 0x80000010 0x2ad8 20.20.20.0 1.1.1.1 1462 0x80000001 0xa27b Router Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 250 0x80000018 0xcbbf 2 1.1.1.1 1.1.1.1 267 0x80000018 0x1f98 2 Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 20.20.20.20 4.4.4.4 1470 0x80000010 0x28b0 30.30.30.20 4.4.4.4 250 0x80000013 0xb8fe Summary Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 10.10.20.0 1.1.1.1 1236 0x80000001 0x9d94

10.10.20.0 4.4.4.4 37 0x80000001 0x4dd7 //配置后无此LSA 10.10.10.0 4.4.4.4 1645 0x80000010 0x938d 10.10.10.0 1.1.1.1 1464 0x80000001 0xc30 Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 919 0x80000011 0xc30c 3221225472

1.1.1.1 1.1.1.1 426 0x80000003 0xc431 3221225472 5.5.5.5 4.4.4.4 919 0x80000011 0x9536 3221225472 2.2.2.2 1.1.1.1 426 0x80000003 0x965b 3221225472 6.6.6.6 4.4.4.4 919 0x80000011 0x6760 3221225472 3.3.3.3 1.1.1.1 426 0x80000003 0x6885 3221225472 在配置后: B#show ip route IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric 1.1.1.1 255.255.255.255 20.20.20.10 vlan200 ospf 110 20 2.2.2.2 255.255.255.255 20.20.20.10 vlan200 ospf 110 20 3.3.3.3 255.255.255.255 20.20.20.10 vlan200 ospf 110 20 4.4.4.4 255.255.255.255 4.4.4.4 loopback1 address 0 0 5.5.5.5 255.255.255.255 5.5.5.5 loopback2 address 0 0 6.6.6.6 255.255.255.255 6.6.6.6 loopback3 address 0 0 10.10.10.0 255.255.255.0 10.10.10.20 vlan100 direct 0 0 10.10.10.20 255.255.255.255 10.10.10.20 vlan100 address 0 0 20.20.20.0 255.255.255.0 20.20.20.20 vlan200 direct 0 0 20.20.20.20 255.255.255.255 20.20.20.20 vlan200 address 0 0 30.30.30.0 255.255.255.0 30.30.30.20 vlan300 direct 0 0 30.30.30.20 255.255.255.255 30.30.30.20 vlan300 address 0 0 B#show ip ospf database

OSPF Router with ID (4.4.4.4) (Process ID 1) Router Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count 10.10.20.20 10.10.20.20 172 0x80000016 0x6ce0 1 4.4.4.4 4.4.4.4 172 0x80000016 0xb7fe 1 1.1.1.1 1.1.1.1 174 0x8000001a 0x3422 2 Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum

10.10.20.20 10.10.20.20 172 0x8000000f 0x791c 10.10.10.20 4.4.4.4 1432 0x80000010 0x9165 Summary Net Link States (Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum 30.30.30.0 4.4.4.4 245 0x80000012 0xbc26 30.30.30.0 1.1.1.1 1376 0x80000001 0x39c6 20.20.20.0 4.4.4.4 1501 0x80000010 0x2ad8 20.20.20.0 1.1.1.1 1376 0x80000001 0xa27b Router Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum Link count 4.4.4.4 4.4.4.4 162 0x80000018 0xcbbf 2 1.1.1.1 1.1.1.1 179 0x80000018 0x1f98 2 Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum 20.20.20.20 4.4.4.4 1382 0x80000010 0x28b0 30.30.30.20 4.4.4.4 162 0x80000013 0xb8fe Summary Net Link States (Area 0.0.0.100)

Link ID ADV Router Age Seq# Checksum

10.10.20.0 1.1.1.1 1148 0x80000001 0x9d94 //已无上述LSA 10.10.10.0 4.4.4.4 1557 0x80000010 0x938d 10.10.10.0 1.1.1.1 1376 0x80000001 0xc30 Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag 4.4.4.4 4.4.4.4 831 0x80000011 0xc30c 3221225472 1.1.1.1 1.1.1.1 338 0x80000003 0xc431 3221225472 5.5.5.5 4.4.4.4 831 0x80000011 0x9536 3221225472 2.2.2.2 1.1.1.1 338 0x80000003 0x965b 3221225472 6.6.6.6 4.4.4.4 831 0x80000011 0x6760 3221225472 3.3.3.3 1.1.1.1 338 0x80000003 0x6885 3221225472 可见,数据库发生了变化, 这时distribute-list命令对数据库信息做修改。可见distribute-list命令

堆各类LSA的过滤结果不一，但是可以过滤各类路由条目。和area-filter功效一样。

5．各项命令的过滤对象及特点总结

综合上述实验可得知：使用filter命令过滤OSPF路由，不影响数据库的导入与LSA的发布，另外配置了filter的路由才可以进入，否则全部deny，所以在网络比较大时需添加多条命令，使用起来比较麻烦。使用area filter-list命令过滤OSPF路由时，会影响数据库的导入与LSA的发布，且配合prefix-list命令使用相对filter命令简便，但它只能用在ABR上，且对LSA 5型无效。而distribute-list命令可以很好的完成各种外部导入路由的过滤，配合ACL,PREFIX-LIST,ROUTE-MAP的使用，使OSPF路由过滤更加精确，使用更加简单方便， 它可以将路由表上所要过滤的外部导入路由条目，达到过滤需过滤路由条目的目的，但是它对各类LSA的导入和发布结果不尽相同，据实验所知对各类LSA的过滤发布还不是完全能控制。（可能在后续版本中可以控制所有类型的LSA的过滤与发布。）所以在准备使用OSPF路由过滤这三条命令前一定要考虑好使用什么命令将以何种方式实现，根据现场的具体需要进行选择，使用最符合需求的命令实现。下面对各命令做了简单的总结，希望可以通过这三条命令的使用使我们的组网可以更加灵活，符合我们现场的需求。

过滤对象

命令 filter filter-list distribute-list 过滤对象 过滤5型，7型LSA对应路由（外部路由），其他无效 过滤3型LSA对应路由，对5类无效 过滤任何1，2，3，5，7型LSA对应路由 特点总结

命令 filter 命令特点 1. 过滤5型路由 2. 可改变导入路由的优先级 3. 配置了filter的才能允许进入路由表， 其余全部deny 4. 非5类，7类路由过滤使用无效 1．只能在ABR上使用 filter-list 2．filter-list的in命令：某一网段路由不允许进入该区域 filter-list的out命令：某一网段路由不允许出该区域 3．基本原理是不产生或者不接收相应的LSA，控制层面是LSA 4．由于控制的层面是LSA，将会影响LSA的洪泛 distribute-list 1. 控制某LSA能不能算出路由。 2. 可过滤1，2，3，5，7类的LSA对应路由，但是各类LSA的

过滤对数据库的影响不同。 3. 可采用的方法灵活多变，可以过滤路由前缀，下一跳，tag，metric

本文来源：https://www.bwwdw.com/article/gbh6.html