欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

OSPF路由过滤、汇总和默认路由

程序员文章站 2024-02-13 23:05:22
...
            OSPF路由过滤、汇总和默认路由

1、路由过滤
1类LSA和2类LSA不能进行过滤,因为链路状态逻辑要求区域内的所有路由器维持完全相同的LSDB;否则会导致SPF无法正常工作和计算出的路由出错。
因此OSPF只有一下过滤方法:
—在ABR上过滤3类LSA;
—在ASBR上过滤5类LSA(暂不讨论);
—在路由器上对OSPF原本要加入到IP路由表中的路由进行过滤。

1.1 过滤3类LSA(ABR)
—定义前缀列表:
全局:ip prefix-list *** [seq xx(***)] permit/deny x.x.x.x/xx [ge xx][le xx]
注:默认最后拒绝(跟ACL一样)。
ip prefix-list 1 permit 0.0.0.0/0 le 32 全部允许

—OSPF视图:area xx filter-list prefix *** in/out
注:in–IOS将禁止3类LSA泛洪到配置的区域;
out–IOS将把来自配置区域的3类LSA过滤掉。

1.2 过滤要加入到路由表中的OSPF路由(并不是过滤3类LSA)
—定义前缀列表;
—OSPF视图:distribute-list prefix *** in
注:前缀列表拒绝的网络号(路由),相应的3类LSA没有被过滤,可以继续发送给其他OSPF邻居学习。

2、路由汇总
OSPF必须在ABR和ASBR处汇总;但不允许在其他OSPF路由器汇总(区域内部不允许汇总),原因也在于确保同一个区域LSDB同步。

2.1 ABR汇总
OSPF视图:area xx range 前缀 掩码 [cost xx][not-advertise]
注:命令中区域号表示子网所属区域;
cost可以指定汇总路由的度量值;如果不指定则汇总路由选用子网路由中度量值最小的;
默认是advertise,通告汇总路由,抑制明细路由;
如果修改为not-advertise,则连汇总路由也不通告(相当于路由过滤)。

注:只要有一条明细路由有效,则汇总路由就有效;
ABR做汇总后,会产生一条同等汇总路由指向null(黑洞口),用于防环;
ABR汇总只能汇总区域内路由(ABR跟需要聚合的子网在同一个区域)。

2.2 在ASBR汇总
OSPF视图:summary-address 前缀 掩码 [not-advertise] [tag xx]
注:not-advertise表示连汇总路由也不通告;默认只通告汇总,为汇总路由条目创建一条5类LSA;
如果汇总范围内有一条明细路由有效,则汇总就有效;
此命令中不能指定汇总路由的metric;
tag xx —tag为一个没有单位的整数,一类路由的标记。

3、默认路由
3.1 创建OSPF网络的默认路由(除特殊区域)
OSPF视图:default-information originate [always][metric xx][metric-type 1/2][route-map ***]
注:在路由器本身存在缺省路由(默认路由)时,可以通过上述命令向其他OSPF路由器发布缺省路由(5类LSA);
如果本路由器没有缺省路由,则添加关键字always也能实现发布默认给其他路由器;
metric-type指定发布默认路由类型,默认为E2,可指定为E1;
—E2路由进入OSPF网络后,metric值随引入时不改变;
—E1路由进入OSPF网络后,metric值会随传递而增加。
Route-map中permit语句匹配来确定何时通过以及何时撤销默认路由;还支持修改度量值、路由类型等功能。

3.2 末节区域
特征:1.ABR使用3类LSA创建一条默认路由泛洪到末节区域;
2.ABR不将4/5类LSA泛洪到末节区域;
3.末节区域内不能引入外部路由(静态、RIP、EIGRP等);
4.末节区域内的所有路由器都必须配置为末节属性,否则无法建立邻居关系(区域flag不一致)。

1、末节区域(stub)
—过滤5类LSA(4类LSA);OSPF区域间所有路由会学习
—ABR主动发送一条默认给区域内部路由器。
OSPF视图:area xx stub
ABR OSPF视图:area xx default-cost xx (改Cost,默认为1)在同时有两个ABR的情况下,通过修改这个COST值来实现选路

2、绝对末节区域(绝对stub)
—过滤3类LSA、5类LSA(4类LSA);
—ABR主动发送一条默认给区域内部路由器。
OSPF视图:area xx stub no-summary
注:区域中路由器只有一条3类LSA,为ABR发布的默认路由。
只需要在ABR上设置加上no-summary;绝对stub内部路由器任然是area xx stub 即可。

3、次末节区域(NSSA)
NSSA可以重分布(引入)外部路由,但必须为7类LSA(与5类LSA相似)。
注:stub和绝对stub区域不能引入外部路由。
过滤5类LSA(4类LSA)。

 NSSA区域路由器—OSPF视图:area xx nssa
  
 ABR的OSPF视图:area xx nssa default-information-originate
   注:手工指定ABR发布一条7类LSA(默认路由)。

   注:ABR将LSA7转成LSA5,传播到其他区域。这时,ABR也成为了ASBR,因为它也引入了LSA5。其它路由器看到LSA5的通告路由器是ABR。

4、绝对次末节区域(绝对NSSA)
ABR的OSPF视图:area xx nssa default-information-originate no-summary
绝对NSSA内部路由器OSPF视图:area xx nssa
注:绝对NSSA区域内部路由器也不必学习3类LSA。

注:(绝对)次末节区域重分布的外部路由(7类LSA)在NSSA的ABR进行转换,转换为5类LSA发布到其他区域。
除NSSA需手工指定默认路由到NSSA的区域内部,其他3种特殊区域都是ABR自动发布默认路由。

区域类型 区域内是否 区域内是否 是否能够重分布
有5类LSA 有3类LSA 外部路由
stub 否 有 否
绝对stub 否 否 否
NSSA 否 有 是(7类LSA)
绝对NSSA 否 否 是(7类LSA)

4、OSPF虚链接
OSPF虚链接让两个连接到同一个非骨干区域的ABR能够穿越该区域建立邻居关系;OSFP虚链接相当于直连的点到点接口。
OSPF视图:area xx virtual-link x.x.x.x(对方RID)
注:area xx指定的区域为两边ABR建立连接的中转区域,承载ABR之间的OSPF报文;
中转区域不能为骨干区域和特殊区域。
show ip ospf virtual-link
show ip ospf neighbor [detail x.x.x.x]

相关标签: ospf 网络 ospf