ospf 过滤

三台6850交换机互联，建立ospf邻居，同时在中间设备进行lsdb过滤

相关命令：

ospf database-filter { all | { ase [ acl ipv4-acl-number ] | nssa [ acl ipv4-acl-number ] | summary [ acl ipv4-acl-number ] } * }

·   使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。-

acl中两条rule的区别

当配置的是高级ACL（3000～3999）时，其使用规则如下：

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。

其中，source用来过滤LSA的链路状态ID，destination用来过滤LSA的掩码，配置的掩码应该是连续的（当配置的掩码不连续时该过滤掩码的规则不生效）。

如果在配置该命令前邻居路由器就已经收到了将要进行过滤的LSA，那么配置该命令后，这些LSA仍存在于邻居路由器的LSDB中。

rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard---------------匹配的是网段的lsa

eg：rule 1 permit ip source 192.168.0.0 0.0.0.0---匹配的是192.168.0.0这个网段

rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard--------------匹配的是某一条具体的lsa

eg：rule 1 permit ip source ip 192.168.0.0 0.0.0.0 destination  255.255.252.0  0.0.0.0 ---匹配的是192.168.0.0/22位的这一条lsa，其他都不能命中