Настройка фильтрации маршрутной информации в OSPF
Между маршрутизаторами 1 и 2 настроена динамическая маршрутизация с помощью протокола OSPF.
Рисунок
> [!table] *Таблица* — Текущая конфигурация на маршрутизаторах >
| EcoRouter 1 | EcoRouter 2 |
|---|---|
EcoRouter_1#show run! router ospf 1log-adjacency-changesnetwork 10.10.10.0/24 area 0.0.0.0network 192.168.1.0/24 area 0.0.0.0!interface e2ip mtu 1500ip address 192.168.1.1/24!interface e1ip mtu 1500ip address 10.10.10.1/24!port te0mtu 9728service-instance 1 encapsulation untagged no rewrite connect ip interface e1 | EcoRouter_2#show run!router ospf 1log-adjacency-changesnetwork 10.10.10.0/24 area 0.0.0.0network 172.168.1.0/24 area 0.0.0.0!interface e2ip mtu 1500ip address 172.168.1.1/24!interface e1ip mtu 1500ip address 10.10.10.2/24!port te0mtu 9728service-instance 1encapsulation untaggedno rewriteconnect ip interface e1 |
Таблица — Вывод таблицы маршрутизации на EcoRouter_1 и EcoRouter_2
| EcoRouter 1 | EcoRouter 2 |
|---|---|
EcoRouter_1#show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate defaultIP Route Table for VRF "default"C 10.10.10.0/24 is directly connected, e1O 172.168.1.0/24 [110/20] via 10.10.10.2, e1, 00:18:28C 192.168.1.0/24 is directly connected, e2Gateway of last resort is not set | EcoRouter_2#sh ip routeCodes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate defaultIP Route Table for VRF “default” C 10.10.10.0/24 is directly connected, e1C 172.168.1.0/24 is directly connected, e2O 192.168.1.0/24 [110/20] via 10.10.10.1, e1, 00:18:47Gateway of last resort is not set |
Настройка фильтрации получения анонсов маршрутной информации от Ecorouter 2 на маршрутизаторе Ecorouter 1.
EcoRouter_1(config)#policy-filter-list 10 remark FilterForER2Создание списка фильтров с номером 10. Добавление комментария для этого списка фильтров.
EcoRouter_1(config)#policy-filter-list 10 deny 172.168.1.0 0.0.0.255Создание правила списка фильтров, которое запрещает помещение маршрута в сеть 172.168.1.0/24 с таблицей маршрутизации. После создания список фильтров нужно применить к процессу маршрутизации. До применения фильтр работать не будет.
EcoRouter_1(config)#router ospf 1
EcoRouter_1(config-router)#distribute-list 10 inВ контексте конфигурации протокола маршрутизации следует указать номер нужного списка фильтров и направление.
Для OSPF использование списков фильтров возможно только во входящем направлении, так как в этом направлении не фильтруются LSA, а фильтруются маршруты, которые помещаются в таблицу маршрутизации.
EcoRouter_1#sh ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
IP Route Table for VRF "default"
C 10.10.10.0/24 is directly connected, e1
C 192.168.1.0/24 is directly connected, e2
Gateway of last resort is not setВ таблице маршрутизации данная сеть отсутствует.
EcoRouter_1#sh ip ospf database
OSPF Router with ID (192.168.1.1) (Process ID 1 VRF default)
Router Link States (Area 0.0.0.0)
Link ID ADV Router Age Seq# CkSum Link count
172.168.1.1 172.168.1.1 1552 0x80000007 0x8c39 2
192.168.1.1 192.168.1.1 1556 0x80000006 0x4447 2
Net Link States (Area 0.0.0.0)
Link ID ADV Router Age Seq# CkSum
10.10.10.1 192.168.1.1 1556 0x80000001 0x1fcd
EcoRouter_1#Информация о этой сети присутствует в базе состояния каналов OSPF.