上行交换机配置
ospf 1
import-route ospf 100
area 0.0.0.15
network 10.49.250.60 0.0.0.3
network 10.49.250.64 0.0.0.3 #
ospf 100
import-route ospf 1
area 0.0.0.0
network 10.249.79.33 0.0.0.3
下行交换机配置
ip prefix-list guolv index 10 deny 172.100.1.1 26
ospf 100
area 0.0.0.0
description ospf 100
network 10.249.79.34 0.0.0.3
network 172.100.1.1 0.0.0.63
filter prefix-list guolv export
两个交换机之间起ospf,上行交换机ospf1是连接上行设备,ospf100是连接下行设备,然后我在下行设备上做路由过滤,是否可以做到172.100这个地址段不被发布到上行设备的ospf1里面?
(0)
最佳答案
应该是可以的
filter命令用来配置对Type-3 LSA进行过滤。
undo filter命令用来取消对Type-3 LSA的过滤。
【命令】
filter { ipv4-acl-number | prefix-list prefix-list-name | route-policy route-policy-name } { export | import }
undo filter { export | import }
【缺省情况】
不对Type-3 LSA进行过滤。
【视图】
OSPF区域视图
OSPF IPv4单播拓扑区域视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-acl-number:指定的基本或高级IPv4 ACL编号,对进出本区域的Type-3 LSA进行过滤,取值范围为2000~3999。
prefix-list-name:指定的地址前缀列表,对进出本区域的Type-3 LSA进行过滤,为1~63个字符的字符串,区分大小写。
route-policy-name:指定的路由策略,对进出本区域的Type-3 LSA进行过滤,为1~63个字符的字符串,区分大小写。
export:对ABR向其它区域发布的Type-3 LSA进行过滤。
import:对ABR向本区域发布的Type-3 LSA进行过滤。
【使用指导】
此命令只在ABR路由器上有效,对区域内部路由器无效。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示ABR不会对Type-3 LSA进行过滤。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有Type-3 LSA通过过滤。
当配置的是高级ACL(3000~3999)时,其使用规则如下:
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的Type-3 LSA。
· 使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的Type-3 LSA。
其中,source用来过滤Type-3 LSA的链路状态ID,destination用来过滤Type-3 LSA的掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的规则不生效)。
【举例】
# 根据地址前缀列表my-prefix-list和编号为2000的基本ACL分别对进出OSPF区域1的Type-3 LSA进行过滤。
<Sysname> system-view
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] filter prefix-list my-prefix-list import
[Sysname-ospf-100-area-0.0.0.1] filter 2000 export
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论