三台6850交换机互联,建立ospf邻居,同时在中间设备进行lsdb过滤
相关命令:
ospf database-filter { all | { ase [ acl ipv4-acl-number ] | nssa [ acl ipv4-acl-number ] | summary [ acl ipv4-acl-number ] } * }
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。
· 使用命令rule [ rule-id ] { deny | permit } ip
source sour-addr sour-wildcard destination dest-addr
dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。-
acl中两条rule的区别
当配置的是高级ACL(3000~3999)时,其使用规则如下:
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。
其中,source用来过滤LSA的链路状态ID,destination用来过滤LSA的掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的规则不生效)。
如果在配置该命令前邻居路由器就已经收到了将要进行过滤的LSA,那么配置该命令后,这些LSA仍存在于邻居路由器的LSDB中。
rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard---------------匹配的是网段的lsa
eg:rule 1 permit ip source 192.168.0.0 0.0.0.0---匹配的是192.168.0.0这个网段
rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard--------------匹配的是某一条具体的lsa
eg:rule 1 permit ip source ip 192.168.0.0 0.0.0.0 destination 255.255.252.0 0.0.0.0 ---匹配的是192.168.0.0/22位的这一条lsa,其他都不能命中
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作