一、概述

????????OSPF對接收的路由的過濾適用于任意OSPF路由器，是通過對接收的路由設置過濾 策略，只允許通過過濾策略的路由被添加到本地設備的IP路由表中（對進入OSPF路由表不進行過濾），這主要是為了減小本地設備的IP路由表規模，同時抑制一些已有其他路由實現同樣效果的路由，或者起到本地設備與特定的目的網絡三層隔離的目的。但被過濾的接收路由不影響對外發布，所以下游路由器仍可以接收到該路由，因為OSPF中鄰居設備間交互的是LSA，不是路由表，而OSPF的接收路由過濾又正好不是基于LSA過濾 的。

????????OSPF對發布的路由的過濾僅針對在ASBR上引入的外部路由，通過設置發布策略， 設備僅允許滿足條件的外部路由生成的Type-5 LSA向區域中的路由器發布出去，這主要 是為了避免路由環路的產生。

????????OSPF對接收和發布的路由過濾的配置步驟見表1-1

二、對寫進路由表的路由進行過濾

? ? ? ? 要想了解OSPF的過濾原理就得先知道OSPF路由產生的過程

OSPF路由產生的過程:

1. 產生LSA
2. 放入LSDB
3. 通過SPF算法(SPT RPC)進行計算
4. 放入OSPF RIB表
5. 放入IP RIB表

????????我們的路由過濾是在OSPF RIB放入IP RIB時進行過濾,所以過濾完后,我們可以在OSPF RIB下查看到相關的路由信息,但在IP RIB中沒有相關路由信息。

????????此種過濾方法可以過濾掉所有的LSA

舉個例子:

? ? ? ? 我們想在某臺路由器上過濾掉1.1.1.1 32的路由信息

配置:

• 配置匹配1.1.1.1/32的前綴列表
• 在OSPF視圖下配置策略匹配前綴列表

三、配置對發送的LSA進行過濾

????????當兩臺路由器之間存在多條鏈路時，通過對發送的LSA進行過濾，可以在某些鏈路上 過濾LSA的傳送，減少不必要的重傳，節省帶寬資源。

? ? ? ? 通常過濾LSA是在產生者設備上進行過濾,一般用來過濾LSA3/5/7

????????對發送的LSA進行過濾，可在任意OSPF路由器上配置（除一些特定選項外），具體 方法就是在對應的接口視圖下使用ospf filter-lsa-out {all | {summary [acl {aclnumber | aclname}] | ase [acl {acl-number | acl-name}] | nssa [acl {acl-number | aclname}]}*}命令進行LSA發送過濾策略的配置。命令中的參數和選項說明如下。

• ① all：多選一選項，指定對除Grace LSA外的所有LSA進行過濾。
• ② summary：可多選選項，對Type-3 LSA進行過濾，僅可在ABR上配置。
• ③ ase：可多選選項，對Type-5 LSA進行過濾，僅可在普通區域ASBR上配置。
• ④ nssa：可多選選項，對Type-7 LSA進行過濾，僅可在NSSA區域ASBR上配置。
• ⑤ acl {acl-number | acl-name}：可選參數，指定用于過濾Type-3 LSA，或者Type-5LSA，或者Type-7 LSA的基本ACL列表號（取值范圍為2000～2999的整數）或者ACL名稱 （取值范圍為1～32個字符，且需以英文字母a～z或A～Z開始，區分大小寫）。對于使 用命名型ACL中的規則進行過濾時，只有source參數指定的源地址范圍和time-range參數 指定的時間段對配置規則的過濾規則有效。

????????缺省情況下，不對發送的LSA進行過濾，可用undo ospf filter-lsa-out命令取消對 OSPF接口出方向的LSA進行過濾。

四、配置對ABR Type-3 LSA進行過濾

????????可在ABR上通過對區域內出、入方向的Type-3 LSA設置過濾條件，進一步減少區域間LSA的發布和接收。如不想某個區域中的Type-3 LSA向另外一個區域發布，或者不想接收某個區域發來的Type-3 LSA，都可以按照下表所示的配置進行過濾。

說明:

????????配置好控制OSPF路由信息的各種功能后，可以使用display ospf [process-id] interface [all | interface-type interface-number] [verbose]命令查看OSPF接口上的各種過濾配置信息。 使用display ospf [process-id] asbr-summary [ip-address mask]命令查看OSPF ASBR聚合路 由信息。

以上就是本章的全部內容了感謝大家的瀏覽觀看!文章若有疑問或錯誤可聯系博主刪除更改。