(可选)配置OSPF对指定LSA进行丢弃

(可选)配置OSPF对指定LSA进行丢弃

背景信息

通常在以下场景中,配置OSPF对指定LSA进行丢弃:

  1. 当现网遇到异常LSA导致全网设备不停重启,如果已经定位出哪个LSA导致协议重启,则可以配置此功能作为最后的逃生手段,避免设备一直重启。但是误配置该功能可能会导致路由环路。

  2. 如果发现某LSA属于攻击报文,不应该出现在本区域中,并且不影响拓扑算路,此时已经导致设备重启等严重问题,在暂时找不到攻击源头的情况下,可以临时配置此功能过滤此LSA。

  3. 如果发现某LSA属于攻击报文,不应该出现在本区域中,并且影响拓扑算路,此时已经导致全网设备重启等严重问题,可以考虑在全网每一台设备上配置此功能,禁止接收此LSA,避免此LSA参与全网算路。

    如果要过滤影响拓扑的LSA,必须全网LSDB都一起过滤,部分设备过滤会造成环路。

  4. 如果发现某LSA属于不可达的残留LSA,在确认发布该LSA的设备永远不会可达,并且该LSA不影响拓扑算路的情况下,可以配置此功能过滤邻居发送的LSA。

操作步骤

  1. 进入系统视图。


    system-view


  2. 进入OSPF进程视图。


    ospf [ process-id ]


  3. 指定丢弃某类LSA。


    ignore-receive-lsa advertise-router adv-rtr-id [ lsa-type type-value [ area { area-id | area-idipv4 } ] | link-state-id ls-id ] *

    误配置该命令,就算执行undo ignore-receive-lsa advertise-router adv-rtr-id [ lsa-type type-value [ area { area-id | area-idipv4 } ] | link-state-id ls-id ] *命令也无法恢复业务,可能需要reset进程或邻居恢复业务。

    对于网络中真实存在的LSA,不建议使用该命令,可能过滤正常业务LSA。

    建议直接隔离攻击源。攻击的LSA可以有任何Key,不能通过命令防御。

    此命令不用于解决攻击,违反协议处理原则,影响业务。因此,请谨慎使用此命令。

    如果是BUG导致的故障,建议暂时执行此命令。安装补丁后,请立即执行undo ignore-receive-lsa advertise-router adv-rtr-id [ lsa-type type-value [ area { area-id | area-idipv4 } ] | link-state-id ls-id ] *命令,检查业务是否受到影响。如果业务受到影响,请重建所有邻居关系,恢复业务。


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » (可选)配置OSPF对指定LSA进行丢弃

作者: 小编


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!