OSPF的路由過濾

時間 2020-01-29

標籤 ospf 路由過濾欄目系統網絡简体版

原文原文鏈接

1 應用舉例

OSPF過濾的方式不少，各類方式達到的過濾效果不盡相同，本文主要經過舉例說明來闡述各類過濾方式的異同。

1.1 本地路由表過濾

1.1.1 相關命令

filter-policy import（OSPF）

1.1.2 需求

路由器 A兩個接口分別鏈接着測試儀RouterTester的兩個端口，A從RT1學到5條前綴是10.1.1.x的外部路由，如今要從路由表過濾符合10.1.1.x的路由。

1.1.3 例子

路由器 A兩個接口分別鏈接着測試儀RouterTester的兩個端口，A從RT1學到5條前綴是10.1.1.x的外部路由。

OSPF配置：

ospf 2

area 0.0.0.0

network 102.1.1.0 0.0.0.255

area 0.0.0.1

network 102.1.2.0 0.0.0.255

[RouterA]display ip routing-table protocol ospf

Public Routing Table : OSPF

Summary Count : 7

OSPF Routing table Status : < Active>

Summary Count : 5

Destination/Mask Proto Pre Cost NextHop Interface

10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

OSPF Routing table Status : < Inactive>

Summary Count : 2

Destination/Mask Proto Pre Cost NextHop Interface

102.1.1.0/24 OSPF 10 1 102.1.1.2 Ethernet0/0/0

102.1.2.0/24 OSPF 10 1 102.1.2.2 Ethernet0/0/1

配置 acl 2000，在OSPF視圖下過濾利用filter-policy import命令。

acl number 2000

rule 0 deny source 10.1.1.0 0.0.0.255

rule 1 permit

[RouterA]filter-policy 2000 import

[RouterA]display ip routing-table protocol ospf

Public Routing Table : OSPF

Summary Count : 7

OSPF Routing table Status : < Active>

Summary Count : 0

OSPF Routing table Status : < Inactive>

Summary Count : 7

Destination/Mask Proto Pre Cost NextHop Interface

10.1.1.0/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.4/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.8/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.12/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

10.1.1.16/30 O_ASE 150 2 102.1.1.2 Ethernet0/0/0

102.1.1.0/24 OSPF 10 1 102.1.1.2 Ethernet0/0/0

102.1.2.0/24 OSPF 10 1 102.1.2.2 Ethernet0/0/1

比較先後路由表發現前綴是 10.1.1.x的外部路由的狀態由<Active>變爲<Inactive>。查看OSPF LSDB發現ASE LSA 仍然存在LSDB中。

[RouterA-ospf-2-area-0.0.0.1]dis ospf 2 lsdb

OSPF Process 2 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 25 36 8000000A 0

Router 102.1.1.2 102.1.1.2 30 48 80000006 0

Network 102.1.1.1 1.1.1.1 25 32 80000005 0

Sum-Net 102.1.2.0 1.1.1.1 26 28 80000006 1

Sum-Asbr 102.1.1.2 1.1.1.1 25 28 80000001 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 25 36 80000001 0

Router 102.1.1.2 102.1.1.2 30 48 80000006 0

Network 102.1.2.1 1.1.1.1 25 32 80000005 0

Sum-Net 102.1.1.0 1.1.1.1 26 28 80000001 1

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 10.1.1.16 102.1.1.2 199 36 80000005 1

External 10.1.1.12 102.1.1.2 199 36 80000005 1

External 10.1.1.8 102.1.1.2 199 36 80000005 1

External 10.1.1.4 102.1.1.2 199 36 80000005 1

External 10.1.1.0 102.1.1.2 199 36 80000005 1

1.2 外部路由過濾

1.2.1 相關命令

filter-policy export/ import-route（OSPF）

1.2.2 需求

從路由器 A引入一些外部路由，要求不容許該路由器發佈前綴是10.1.1.x的外部路由，使得整個OSPF域內的路由器都不會收到發佈者是A的10.1.1.x前綴的ASE。

1.2.3 例子

路由器 A爲ASBR，將靜態路由引入OSPF。

ospf 2

import-route static

area 0.0.0.0

network 102.1.1.0 0.0.0.255

area 0.0.0.1

network 102.1.2.0 0.0.0.255

[RouterA]dis ospf lsdb

OSPF Process 2 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 7 36 80000007 0

Router 102.1.1.2 102.1.1.2 53 60 8000000B 0

Network 102.1.1.1 1.1.1.1 530 32 80000002 0

Sum-Net 102.1.2.0 1.1.1.1 530 28 80000002 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.2.2 102.1.2.2 950 48 80000003 0

Router 1.1.1.1 1.1.1.1 7 36 80000007 0

Network 102.1.2.1 1.1.1.1 553 32 80000002 0

Sum-Net 102.1.1.0 1.1.1.1 531 28 80000002 1

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 200.0.0.0 1.1.1.1 8 36 80000001 1

External 10.1.1.5 1.1.1.1 8 36 80000001 1

External 10.1.1.4 1.1.1.1 8 36 80000001 1

External 10.1.1.1 1.1.1.1 9 36 80000001 1

External 10.1.1.3 1.1.1.1 9 36 80000001 1

External 10.1.1.2 1.1.1.1 9 36 80000001 1

配置acl 2000，在OSPF視圖下利用 filter-policy export命令進行過濾。

acl number 2000

rule 0 deny source 10.1.1.0 0.0.0.255

rule 1 permit

[RouterA]filter-policy 2000 export

查看過濾後的 OSPF LSDB，比較先後，能夠看見關於10.1.1.x前綴的ASE已經從LSDB庫中消失。

[ROUTERA]dis ospf lsdb

OSPF Process 1 with Router ID 1.1.1.1

Link State Database

OSPF Process 2 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 27 36 80000007 0

Router 102.1.1.2 102.1.1.2 73 60 8000000B 0

Network 102.1.1.1 1.1.1.1 550 32 80000002 0

Sum-Net 102.1.2.0 1.1.1.1 550 28 80000002 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.2.2 102.1.2.2 970 48 80000003 0

Router 1.1.1.1 1.1.1.1 27 36 80000007 0

Network 102.1.2.1 1.1.1.1 573 32 80000002 0

Sum-Net 102.1.1.0 1.1.1.1 551 28 80000002 1

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 200.0.0.0 1.1.1.1 28 36 80000001 1

一樣的需求也能夠在 OSPF視圖利用import-route命令來實現。

acl number 2000

rule 0 deny source 10.1.1.0 0.0.0.255

rule 1 permit

route-policy 1 permit node 1

if-match acl 2000

ospf 2

import-route static route-policy 1

area 0.0.0.0

network 102.1.1.0 0.0.0.255

area 0.0.0.1

network 102.1.2.0 0.0.0.255

1.3 ASBR上的路由過濾

1.3.1 相關命令

asbr-summary not-advertise（OSPF）

asbr-summary not-advertise （OSPF）命令和 filter-policy export（OSPF）命令做用同樣，可是 asbr-summary not-advertise（OSPF）命令能夠在NSSA區域的ABR上對7轉5的LSA作過濾，阻止本路由器根據nssa產生符合特定條件的ase，從而對NSSA LSA實如今ASBR過濾以後的二次過濾。

1.3.2 需求

在 NSSA區域引入了一些外部路由，要求對10.1.1.x的外部路由只在該NSSA區域泛洪，不須要泛洪到整個OSPF域中。

1.3.3 例子

路由器 A爲ABR，其中area 1爲NSSA區域，區域中ASBR引入外部路由10.1.1.x。

路由器 A的配置：

ospf 2

area 0.0.0.1

network 102.1.2.0 0.0.0.255

nssa

area 0.0.0.0

network 102.1.1.0 0.0.0.255

路由器 A的LSDB：

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.1.2 102.1.1.2 687 60 8000000b 0

Router 88.1.1.14 88.1.1.14 525 36 8000000c 0

Network 102.1.1.1 88.1.1.14 1187 32 80000004 0

Sum-Net 102.1.2.0 88.1.1.14 13 28 80000007 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 88.1.1.14 88.1.1.14 471 48 80000015 0

Router 84.2.4.1 84.2.4.1 49 48 8000000b 0

Network 102.1.1.2 88.1.1.14 13 28 80000006 0

Sum-Net 102.1.1.0 88.1.1.14 13 28 80000007 1

NSSA 10.1.1.1 84.2.4.1 46 36 80000001 1

NSSA 10.1.1.2 84.2.4.1 46 36 80000001 1

NSSA 10.1.1.3 84.2.4.1 46 36 80000001 1

NSSA 10.1.1.4 84.2.4.1 46 36 80000001 1

NSSA 10.1.1.5 84.2.4.1 46 36 80000001 1

NSSA 20.1.1.5 84.2.4.1 46 36 80000001 1

AS External Database:

Type LinkState ID AdvRouter Age Len Sequence Metric

ASE 10.1.1.1 88.1.1.14 45 36 80000001 1

ASE 10.1.1.2 88.1.1.14 45 36 80000001 1

ASE 10.1.1.3 88.1.1.14 45 36 80000001 1

ASE 10.1.1.4 88.1.1.14 45 36 80000001 1

ASE 10.1.1.5 88.1.1.14 45 36 80000001 1

ASE 20.1.1.5 88.1.1.14 45 36 80000001 1

觀察 LSDB咱們能夠看出NSSA路由會經過ABR A產生ASE來通告到整個OSPF域中。如今咱們能夠利用asbr-summary not-advertise（OSPF）命令阻止NSSA轉化爲ASE，從而讓某些路由只在NSSA區域通告而不通告到整個OSPF域中。

咱們在 A上配置asbr-summary 10.1.1.0 255.255.255.0 not-advertise不讓10.1.1.x的路由通告到整個OSPF域中。

ospf 2

asbr-summary 10.1.1.0 255.255.255.0 not-advertise

area 0.0.0.1

network 102.1.2.0 0.0.0.255

nssa

area 0.0.0.0

network 102.1.1.0 0.0.0.255

配置過濾後，咱們再來觀察 LSDB，發現已經沒有10.1.1.x路由的ASE了。

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.1.2 102.1.1.2 719 60 8000000b 0

Router 88.1.1.14 88.1.1.14 557 36 8000000c 0

Network 102.1.1.1 88.1.1.14 1219 32 80000004 0

Sum-Net 102.1.2.0 88.1.1.14 45 28 80000007 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 88.1.1.14 88.1.1.14 503 48 80000015 0

Router 84.2.4.1 84.2.4.1 81 48 8000000b 0

Network 102.1.2.0 88.1.1.14 45 28 80000007 0

Sum-Net 102.1.1.0 88.1.1.14 45 28 80000006 1

NSSA 10.1.1.1 84.2.4.1 78 36 80000001 1

NSSA 10.1.1.2 84.2.4.1 78 36 80000001 1

NSSA 10.1.1.3 84.2.4.1 78 36 80000001 1

NSSA 10.1.1.4 84.2.4.1 78 36 80000001 1

NSSA 10.1.1.5 84.2.4.1 78 36 80000001 1

NSSA 20.1.1.5 84.2.4.1 78 36 80000001 1

AS External Database:

Type LinkState ID AdvRouter Age Len Sequence Metric

ASE 20.1.1.5 88.1.1.14 77 36 80000001 1

1.4 區域間路由過濾-1

1.4.1 相關命令

filter (area)

1.4.2 需求

路由器 A從area 0學到10.1.1.x OSPF域內路由，可是不但願將這10.1.1.x的路由經過A發佈到area 1中，area 1的路由器不會收到A發佈的10.1.1.x 前綴的summary LSA。

1.4.3 例子

路由器 A從測試儀學到10.1.1.x的路由，其中有從area 0學到10.1.1.x的OSPF路由。從LSDB看出有area 0的區域內路由，也有area 0的區域間路由生成的area 1summary LSA。

ospf 2

area 0.0.0.0

network 102.1.1.0 0.0.0.255

area 0.0.0.1

network 102.1.2.0 0.0.0.255

[RouterA]dis ospf lsdb

OSPF Process 2 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 10.1.1.5 10.1.1.5 252 48 80000002 0

Router 10.1.1.4 10.1.1.4 281 60 80000002 0

Router 10.1.1.3 10.1.1.3 347 60 80000002 0

Router 10.1.1.2 10.1.1.2 414 60 80000002 0

Router 10.1.1.1 10.1.1.1 536 72 80000002 0

Router 1.1.1.1 1.1.1.1 1613 36 80000008 1

Router 102.1.1.2 102.1.1.2 348 72 80000014 0

Network 102.1.1.1 1.1.1.1 926 32 80000003 0

Sum-Net 102.1.2.0 1.1.1.1 926 28 80000003 1

Sum-Net 10.1.1.14 102.1.1.2 1255 28 80000001 1

Sum-Net 10.1.1.10 102.1.1.2 1186 28 80000001 1

Sum-Net 10.1.1.6 102.1.1.2 1078 28 80000001 1

Sum-Net 10.1.1.22 102.1.1.2 754 28 80000001 1

Sum-Net 10.1.1.18 102.1.1.2 1320 28 80000001 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.2.2 102.1.2.2 1714 48 8000000E 0

Router 1.1.1.1 1.1.1.1 1617 36 80000008 1

Network 102.1.2.1 1.1.1.1 951 32 80000003 0

Sum-Net 102.1.1.0 1.1.1.1 929 28 80000003 1

Sum-Net 10.1.1.12 1.1.1.1 22 28 80000001 2

Sum-Net 10.1.1.5 1.1.1.1 22 28 80000001 6

Sum-Net 10.1.1.4 1.1.1.1 22 28 80000001 2

Sum-Net 10.1.1.1 1.1.1.1 22 28 80000001 2

Sum-Net 10.1.1.3 1.1.1.1 22 28 80000001 4

Sum-Net 10.1.1.2 1.1.1.1 23 28 80000001 3

Sum-Net 10.1.1.20 1.1.1.1 23 28 80000001 2

Sum-Net 10.1.1.16 1.1.1.1 23 28 80000001 2

配置 acl 2000，在area 1視圖下利用filter import命令進行過濾。

ospf 2

area 0.0.0.0

network 102.1.1.0 0.0.0.255

area 0.0.0.1

filter 2000 import

network 102.1.2.0 0.0.0.255

配置過濾後，查看 LSDB發現area 1的LSDB前綴10.1.1.x的summary LSA已經刪除了。

[RouterA-area-0.0.0.1]dis ospf lsdb

OSPF Process 1 with Router ID 1.1.1.1

Link State Database

OSPF Process 2 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 10.1.1.5 10.1.1.5 328 48 80000002 0

Router 10.1.1.4 10.1.1.4 357 60 80000002 0

Router 10.1.1.3 10.1.1.3 423 60 80000002 0

Router 10.1.1.2 10.1.1.2 490 60 80000002 0

Router 10.1.1.1 10.1.1.1 613 72 80000002 0

Router 1.1.1.1 1.1.1.1 1690 36 80000008 1

Router 102.1.1.2 102.1.1.2 424 72 80000014 0

Network 102.1.1.1 1.1.1.1 1002 32 80000003 0

Sum-Net 102.1.2.0 1.1.1.1 1002 28 80000003 1

Sum-Net 102.1.2.2 1.1.1.1 1002 28 80000003 1

Sum-Net 10.1.1.14 102.1.1.2 1331 28 80000001 1

Sum-Net 10.1.1.10 102.1.1.2 1262 28 80000001 1

Sum-Net 10.1.1.6 102.1.1.2 1154 28 80000001 1

Sum-Net 10.1.1.22 102.1.1.2 830 28 80000001 1

Sum-Net 10.1.1.18 102.1.1.2 1396 28 80000001 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.2.2 102.1.2.2 34 48 8000000F 0

Router 1.1.1.1 1.1.1.1 1692 36 80000008 1

Network 102.1.2.1 1.1.1.1 1026 32 80000003 0

Sum-Net 12.18.114.0 1.1.1.1 1085 28 80000001 2

Sum-Net 102.1.1.0 1.1.1.1 1004 28 80000003 1

Sum-Net 102.1.1.2 1.1.1.1 996 28 80000003 1

一樣的需求也能夠經過在 area 0視圖下利用filter export命令過濾。

[ROUTERA-ospf-2-area-0.0.0.0]filter 2000 export

1.5 區域間路由過濾-2

1.5.1 相關命令

abr-summary not-advertise（area）

1.5.2 需求

同 1.3，在不支持filter-policy (area)這條命令的設備，咱們能夠巧妙利用abr-summary not-advertise(area)來對summary lsa過濾。

1.5.3 例子

路由器 A從測試儀學到10.1.1.x的路由，其中有從area 0學到10.1.1.x的OSPF路由。從LSDB看出有area 0的區域內路由，也有area 0的區域間路由到生成area 1summary LSA。

ospf 2

area 0.0.0.0

network 102.1.1.0 0.0.0.255

area 0.0.0.1

network 102.1.2.0 0.0.0.255

LSDB：

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.1.2 102.1.1.2 713 60 80000008 0

Router 88.1.1.14 88.1.1.14 184 36 80000009 0

Router 10.1.1.1 10.1.1.1 806 60 80000001 0

Router 10.1.1.2 10.1.1.2 694 60 80000001 0

Router 10.1.1.3 10.1.1.3 972 60 80000001 0

Router 10.1.1.4 10.1.1.4 489 60 80000001 0

Router 10.1.1.5 10.1.1.5 602 48 80000001 0

Network 102.1.1.1 88.1.1.14 184 32 80000002 0

Sum-Net 102.1.2.0 88.1.1.14 151 28 80000003 1

Sum-Net 10.1.1.100 102.1.1.2 173 28 80000001 1

Sum-Net 10.1.1.104 102.1.1.2 312 28 80000001 1

Sum-Net 10.1.1.108 102.1.1.2 145 28 80000001 1

Sum-Net 10.1.1.112 102.1.1.2 137 28 80000001 1

Sum-Net 10.1.1.116 102.1.1.2 711 28 80000001 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 88.1.1.14 88.1.1.14 184 48 8000000f 0

Router 84.2.4.1 84.2.4.1 613 48 80000004 0

Sum-Net 102.1.1.0 88.1.1.14 151 28 80000003 1

Sum-Net 102.1.1.2 88.1.1.14 151 28 80000002 1

Sum-Net 10.1.1.1 88.1.1.14 151 28 80000002 2

Sum-Net 10.1.1.2 88.1.1.14 151 28 80000002 3

Sum-Net 10.1.1.3 88.1.1.14 151 28 80000002 4

Sum-Net 10.1.1.4 88.1.1.14 151 28 80000002 5

Sum-Net 10.1.1.5 88.1.1.14 151 28 80000002 6

Sum-Net 10.1.1.100 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.104 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.108 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.112 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.116 88.1.1.14 20 28 80000001 2

在 area 0視圖下過濾利用abr-summary not-advertise（area）命令。

ospf 2

area 0.0.0.0

abr-summary 10.1.1.0 255.255.255.0 not-advertise

network 102.1.1.0 0.0.0.255

area 0.0.0.1

network 102.1.2.0 0.0.0.255

配置 abr-summary not-advertise命令後，發現area 0的區域內10.1.1.x的路由已經不會在區域1中造成summary LSA傳遞到area 1中去了，可是咱們發現area 0的區域間10.1.1.x的路由仍然能夠造成summary LSA傳遞到area 1中，緣由是這條命令是聚合命令，目前咱們的聚合命令的實現是隻對本區域的路由作聚合而不對區域間路由作聚合，因此說 abr-summary not-advertise這條命令實際只是對本區域的區域內路由起過濾做用。

過濾後的 LSDB：

Area: 0.0.0.0

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 102.1.1.2 102.1.1.2 713 60 80000008 0

Router 88.1.1.14 88.1.1.14 184 36 80000009 0

Router 10.1.1.1 10.1.1.1 806 60 80000001 0

Router 10.1.1.2 10.1.1.2 694 60 80000001 0

Router 10.1.1.3 10.1.1.3 972 60 80000001 0

Router 10.1.1.4 10.1.1.4 489 60 80000001 0

Router 10.1.1.5 10.1.1.5 602 48 80000001 0

Network 102.1.1.1 88.1.1.14 184 32 80000002 0

Sum-Net 102.1.2.0 88.1.1.14 151 28 80000003 1

Sum-Net 10.1.1.100 102.1.1.2 173 28 80000001 1

Sum-Net 10.1.1.104 102.1.1.2 312 28 80000001 1

Sum-Net 10.1.1.108 102.1.1.2 145 28 80000001 1

Sum-Net 10.1.1.112 102.1.1.2 137 28 80000001 1

Sum-Net 10.1.1.116 102.1.1.2 711 28 80000001 1

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 88.1.1.14 88.1.1.14 184 48 8000000f 0

Router 84.2.4.1 84.2.4.1 613 48 80000004 0

Sum-Net 102.1.1.0 88.1.1.14 151 28 80000003 1

Sum-Net 102.1.1.2 88.1.1.14 151 28 80000002 1

Sum-Net 10.1.1.100 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.104 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.108 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.112 88.1.1.14 20 28 80000001 2

Sum-Net 10.1.1.116 88.1.1.14 20 28 80000001 2

2 總結

OSPF的過濾有兩種，一種是對路由表的過濾，這種方式只對配置過濾的路由器起做用，不能阻止 LSA的泛洪，所以也不能影響其餘路由器產生路由；另外一種是對LSA的過濾，這種方式其實並非對LSA過濾，只是阻止LSA的生成，沒有了LSA，相應也會影響其餘同區域或同自治域的路由器。

OSPF的多種過濾並非每種過濾都適用於全部路由器，根據過濾方式不一樣，適用的路由器範圍不用。除了 filter-policy import（OSPF）是前一種方式，對路由表的過濾，適用全部運行OSPF的路由器；其餘命令都是阻止LSA的生成，只能過濾本來應該路由器自身產生的LSA，這種過濾只能在LSA產生者上做過濾，ASBR是ASE/NSSA LSA的產生者，ABR是SUMMARY LSA的產生者，NSSA區域的ABR是NSSA轉ASE的產生者，因此咱們很容易想到這種方式的過濾只能在ABR，ASBR和NSSA區域的ABR上。

命令	總結
filter-policy import（ OSPF）	filter-policy import （OSPF）只能用來過濾 OSPF有效路由表裏的路由，並不能阻止LSA的泛洪。
filter-policyexport/ import-route（ OSPF）	filter-policy export/import-route （OSPF）命令用來在 ASBR上做ASE/NSSA過濾，能夠對本臺路由器產生的ASE/NSSA LSA作過濾，過濾完全，全部OSPF域的路由器將不會收到被過濾的ASE/NSSA LSA。
asbr-summary not-advertise（ OSPF）	a sbr-summary not-advertise （OSPF）命令用來在 ASBR 上能夠對自身產生的ASE/NSSA作過濾，阻止本路由器產生符合特定條件的ASE/NSSA，以及在NSSA區域的ABR上能夠對7轉5的LSA作過濾，阻止本路由器根據NSSA產生符合特定條件的ASE。
filter (area)	filter import(area) 命令用來在 ABR上做summary lsa過濾，若是是骨幹區域(非骨幹區域)，就防止從其餘非骨幹區域(骨幹區域)轉換到該區域符合特定條件的summary lsa生成，過濾完全。 filter export （area）命令用來在 ABR上做summary lsa過濾，若是是骨幹區域(非骨幹區域)，就阻止從該區域轉換到其餘非骨幹區域(骨幹區域)符合特定條件的summary lsa生成，過濾完全。
abr-summary not-advertise（ area）	abr-summary not-advertise(area) 用來在 ABR上summary lsa作過濾，若是是骨幹區域(非骨幹區域)，就防止從該區域轉換到其餘非骨幹區域(骨幹區域)符合特定條件的summary lsa生成，相似filter export（area）命令的做用，但又有點區別，該命令只對本區域的區域內路由做過濾不對區域間路由作過濾。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。