您好,F100-C-G5已与其他设备建立BGP和OSPF连接,但是对方会发送默认路由和一些公网路由,如何过滤这些不需要的路由呢?
或者如何只允许特定范围内的路由import呢?
比如只允许import 192.168.0.0/16和10.0.0.0/8的路由怎么实现?
(0)
最佳答案
用route-policy实现
当OSPF网络中的设备需要访问运行其他协议的网络中的设备时,需要将其他协议的路由引入OSPF网络中。例如,引入IS-IS、BGP生成的路由信息,将这些路由信息通过Type5 LSA或Type7 LSA向外宣告。
OSPF是一个无环的动态路由协议,但这是针对域内路由和域间路由而言的。OSPF对于引入的外部路由引发的路由环路没有很好的防范机制,因此在配置OSPF引入外部路由时一定要慎重,防止手工配置引发的环路。
OSPF还可以对引入的路由进行过滤,只将满足过滤条件的外部路由转换为Type5 LSA或Type7 LSA发布出去。
只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf [ process-id | router-id { auto-select | router-id } | vpn-instance vpn-instance-name ] *
(3) 配置OSPF引入外部路由。
import-route bgp [ as-number ] [ allow-ibgp ] [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *
import-route { direct | guard | static } [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *
import-route { isis | ospf | rip } [ process-id | all-processes ] [ allow-direct | [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *
缺省情况下,不引入外部路由。
执行import-route命令引入BGP路由时,未指定allow-ibgp参数表示只引入EBGP路由;指定allow-ibgp参数表示将IBGP路由也引入,容易引起路由环路,请慎用,本命令中allow-ibgp参数的支持情况与设备的型号有关,具体请参见命令参考。
(4) (可选)配置对引入的路由进行过滤。
filter-policy { ipv4-acl-number | prefix-list prefix-list-name } export [ bgp | direct | { isis | ospf | rip } [ process-id ] | static ]
缺省情况下,不对引入的路由信息进行过滤。
(5) 配置路由引入时的参数缺省值(开销、标记、类型)。
default { cost cost-value | tag tag | type type } *
缺省情况下,OSPF引入的路由的度量值为1,引入的路由的标记为1,引入的路由类型为2。
(0)
在F100-C-G5设备上,你可以通过配置路由策略(Route Policy)来过滤不需要的BGP和OSPF路由,或者只允许特定范围内的路由被导入。以下是实现这一目标的步骤:
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论