abr上如何过滤5类lsa

database-filter peer (OSPF view)

database-filter peer命令用来对发送给指定邻居的LSA进行过滤。

undo database-filter peer命令用来恢复缺省情况。

【命令】

database-filter peer ip-address { all | { ase [ acl ipv4-acl-number ] | nssa [ acl ipv4-acl-number ] | summary [ acl ipv4-acl-number ] } * }

undo database-filter peer ip-address

【缺省情况】

不对发送给指定邻居的LSA进行过滤。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

ip-address：接口的网络类型为P2MP的邻居的IP地址。

all：对发送给接口的网络类型为P2MP的邻居的所有LSA进行过滤（除了Grace LSA）。

ase：对发送给接口的网络类型为P2MP的邻居的Type-5 LSA进行过滤。

nssa：对发送给接口的网络类型为P2MP的邻居的Type-7 LSA进行过滤。

summary：对发送给接口的网络类型为P2MP的邻居的Type-3 LSA进行过滤。

acl ipv4-acl-number：指定的基本或高级IPv4 ACL编号，取值范围为2000～3999。

【使用指导】

当两台路由器之间存在多条P2MP链路时，路由器上会存在多个接口的网络类型为P2MP的OSPF邻居。不愿让某个指定邻居收到的LSA，通过该功能可在本地将其过滤掉。

当配置的是高级ACL（3000～3999）时，其使用规则如下：

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。

其中，source用来过滤LSA的链路状态ID，destination用来过滤LSA的掩码，配置的掩码应该是连续的（当配置的掩码不连续时该过滤掩码的规则不生效）。

如果在配置该命令前邻居路由器就已经收到了将要进行过滤的LSA，那么配置该命令后，这些LSA仍存在于邻居路由器的LSDB中。

【举例】

# 配置对发送给接口的网络类型为P2MP的邻居的所有LSA进行过滤。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] database-filter peer 121.20.20.121 all

# 配置编号为3000的高级ACL对发送给邻居121.20.20.121的Type-3 LSA进行过滤。

<Sysname> system-view

[Sysname] acl advanced 3000

[Sysname-acl-ipv4-adv-3000]rule 10 deny ip source 121.20.0.0 0 destination 255.255.0.0 0

[Sysname-acl-ipv4-adv-3000] rule 100 permit ip

[Sysname-acl-ipv4-adv-3000] quit

[Sysname] ospf 1

[Sysname-ospf-1] database-filter peer 121.20.20.121 summary acl 3000