配置OSPF对发送的LSA进行过滤
配置OSPF对发送的LSA进行过滤
前提条件
在配置OSPF对发送的LSA进行过滤之前,需完成以下任务:
配置OSPF的基本功能。
操作步骤
进入系统视图。
system-view
进入接口视图。
interface interface-type interface-number
配置接口从二层模式切换到三层模式。
undo portswitch
请根据当前接口模式自行选择是否要执行此步骤。
返回系统视图。
quit
创建并进入ACL视图。
acl { name basic-acl-name { basic | [ number ] basic-acl-number } | [ number ] basic-acl-number }配置ACL规则。
rule [ rule-id ] [ name rule-name ] { permit | deny } [ fragment-type fragment | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name | logging ] *对于命名型ACL,使用rule命令配置过滤规则时,只有source参数指定的源地址范围和time-range参数指定的时间段对配置规则有效。
使用ACL进行过滤时,可以采用的策略如下表所示:
表5-28 ACL策略情况
过滤结果
ACL规则的动作是permit。
该LSA正常发布。
ACL规则的动作是deny。
该LSA不会发布。
路由的网段不在ACL规则指定的范围内。
该LSA默认不会发布。
ACL中不存在规则
引用该ACL的过滤策略中涉及的所有LSA不会发布。
当ACL规则的匹配顺序为配置方式时,默认按配置顺序进行匹配。如果指定了规则编号时,则根据规则编号从小到大的顺序进行匹配。
此时有两种过滤方式:
黑名单方式:可以在同一个ACL中先配置动作是deny的编号较小的规则,用于过滤掉不希望发布的LSA,然后再配置动作是permit的编号较大的规则,用于发布其他LSA。
白名单方式:可以在同一个ACL中先配置动作是permit的编号较小的规则,用于允许希望发布的LSA,然后再配置动作是deny的编号较大的规则,用于过滤掉其他不希望发布的LSA。
返回系统视图。
quit
进入接口视图。
interface interface-type interface-number
配置对出方向的LSA进行过滤。
ospf filter-lsa-out { all | { ase [ acl { ase-acl-num | ase-acl-name } ] | nssa [ acl { nssa-acl-num | nssa-acl-name } ] | summary [ acl { sum-acl-num | sum-acl-name } ] } * }
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 配置OSPF对发送的LSA进行过滤
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 配置OSPF对发送的LSA进行过滤
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm