Фильтрация маршрутов IPv6 OSPFv3
Постройте следующую схему:
Включите IPv6 на всех маршрутизаторах и перезагрузите их:
end
enable
configure
#Включение работы с IPv6 и перезагрузка
ipv6 forwarding enable
write
end
reloadНастройте R1:
enable
configure
hostname R1
interface 2ge0
ipv6 address 2001:db8:12:12::1/64
ipv6 ospf6 area 0
port ge0
service-instance 4ge0
encapsulation untagged
connect ip interface 2ge0
interface loopback.0
ipv6 address 2001:DB8:0:1::1/96
ipv6 ospf6 area 0
interface loopback.1
ipv6 address 2001:DB8:0:11::1/64
ipv6 ospf6 area 0
interface loopback.2
ipv6 address 2001:DB8:0:111::1/64
ipv6 ospf6 area 0
interface loopback.3
ipv6 address 2001:DB8:0:1111::1/96
ipv6 ospf6 area 0
router ospf6
ospf6 router-id 1.1.1.1Настройте R2:
enable
configure
hostname R2
interface 2ge0
ipv6 address 2001:db8:12:12::2/64
ipv6 ospf6 area 0
port ge0
service-instance 4ge0
encapsulation untagged
connect ip interface 2ge0
interface 2ge1
ipv6 address 2001:db8:23:23::2/64
ipv6 ospf6 area 1
port ge1
service-instance 4ge1
encapsulation untagged
connect ip interface 2ge1
router ospf6
ospf6 router-id 2.2.2.2Настройте R3:
enable
configure
hostname R1
interface 2ge1
ipv6 address 2001:db8:23:23::3/64
ipv6 ospf6 area 1
port ge1
service-instance 4ge1
encapsulation untagged
connect ip interface 2ge1
router ospf6
ospf6 router-id 3.3.3.3Проверьте, получил ли R3 все подсети, известные R1, по протоколу OSPFv3.
R3#show ipv6 route ospf
IP Route Table for VRF "default"
O 2001:db8::/48 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:1::1/128 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:11::/64 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:11::1/128 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:111::/64 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:111::1/128 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:1111::/96 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:1111::1/128 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:12:12::/64 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
В таблицу попали все loopback-адреса заданные на R1.
Теперь займёмся непосредственно фильтрацией маршрутов и отфильтруем адреса с длиной префикса 96.
Все действия по фильтрации маршрутов будут производиться на R2, поскольку он является граничным маршрутизатором (ABR) OSPF домена. Внутренняя логика работы OSPF позволяет осуществлять фильтрацию и суммаризацию только на ABR и ASBR маршрутизаторах.
В конфигурационном режиме консоли создайте следующий префиксный список: ipv6 prefix-list SMALL_NETWORKS seq 5 permit 2001::/16 le 64. Список префиксов с правилом permit, разрешает отправку информации о подсетях начиная с 2001::/16 и вплоть до префикса /64 включительно. Сеть с префиксом 96 не попадает в этот диапазон.
Для того чтобы отфильтровать маршруты из области 0, на ABR (R2) в режиме конфигурирования маршрутизации OSPF (router ospf6) введите команду: area 1 filter-list prefix SMALL_NETWORKS in. Команда указывает, что в зону 1 можно пропустить (permit) только подсети, подпадающие под условия, указанные в SMALL_NETWORKS.
На R3 проверьте таблицу маршрутов:
R3#show ipv6 route ospf
IP Route Table for VRF "default"
O 2001:db8::/48 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:11::/64 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:0:111::/64 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1
O 2001:db8:12:12::/64 [110/2] via fe80::1e87:76ff:fe40:202, 2ge1Подсеть с длинной префикса 96, как и ожидалось, пропала из списка.