小编 (可选)配置OSPF对指定LSA进行丢弃
(可选)配置OSPF对指定LSA进行丢弃
背景信息
通常在以下场景中,配置OSPF对指定LSA进行丢弃:
当现网遇到异常LSA导致全网设备不停重启,如果已经定位出哪个LSA导致协议重启,则可以配置此功能作为最后的逃生手段,避免设备一直重启。但是误配置该功能可能会导致路由环路。
如果发现某LSA属于攻击报文,不应该出现在本区域中,并且不影响拓扑算路,此时已经导致设备重启等严重问题,在暂时找不到攻击源头的情况下,可以临时配置此功能过滤此LSA。
如果发现某LSA属于攻击报文,不应该出现在本区域中,并且影响拓扑算路,此时已经导致全网设备重启等严重问题,可以考虑在全网每一台设备上配置此功能,禁止接收此LSA,避免此LSA参与全网算路。
如果要过滤影响拓扑的LSA,必须全网LSDB都一起过滤,部分设备过滤会造成环路。
如果发现某LSA属于不可达的残留LSA,在确认发布该LSA的设备永远不会可达,并且该LSA不影响拓扑算路的情况下,可以配置此功能过滤邻居发送的LSA。
操作步骤
进入系统视图。
system-view
进入OSPF进程视图。
ospf [ process-id ]
指定丢弃某类LSA。
ignore-receive-lsa advertise-router adv-rtr-id [ lsa-type type-value [ area { area-id | area-idipv4 } ] | link-state-id ls-id ] *误配置该命令,就算执行undo ignore-receive-lsa advertise-router adv-rtr-id [ lsa-type type-value [ area { area-id | area-idipv4 } ] | link-state-id ls-id ] *命令也无法恢复业务,可能需要reset进程或邻居恢复业务。
对于网络中真实存在的LSA,不建议使用该命令,可能过滤正常业务LSA。
建议直接隔离攻击源。攻击的LSA可以有任何Key,不能通过命令防御。
此命令不用于解决攻击,违反协议处理原则,影响业务。因此,请谨慎使用此命令。
如果是BUG导致的故障,建议暂时执行此命令。安装补丁后,请立即执行undo ignore-receive-lsa advertise-router adv-rtr-id [ lsa-type type-value [ area { area-id | area-idipv4 } ] | link-state-id ls-id ] *命令,检查业务是否受到影响。如果业务受到影响,请重建所有邻居关系,恢复业务。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » (可选)配置OSPF对指定LSA进行丢弃
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm