[学习心得] OSPF之路由过滤（匡维东）

 最近，得有闲暇，决心细致研究OSPF原理。信手翻看OSPF路由过滤一节，感觉收获颇多，故做一文，与各位同事及新手分享心得。OSPF过滤包括了三个方面的内容：

　　1、OSPF路由的接收过滤

　　2、OSPF路由的进程间相互引入路由时的过滤

　　3、OSPF路由的发布过虑

　　同一方向的过滤可以借助的工具，我总结如下：

　　这里我用实验的形式验证路由过滤的过程和效果。

　　1、实验拓扑如下图：

　　2、基本情况介绍：R1、R2、R4运行OSPF 1，R2和SW2运行OSPF 5，R4与SW2的通过50网段互连。

　　3、各设备上的主要基础配置如下：(略)

　　4、在路由器上对收到的路由信息进行过滤：

　　R2的配置：

　　acl number 2000 \\把50网段筛选出来

　　rule 0 permit source 50.50.70.10 0

　　rule 1 deny

　　#

　　route-policy 5YinRu1 permit node 10 \\创建route-policy 并与acl相绑定

　　if-match acl 2000

　　route-policy 1YinRu5 permit node 10 \\创建route-policy 并将之与名为test 的ip-prefix绑定

　　if-match ip-prefix test

　　#

　　ip ip-prefix test index 10 permit 50.50.50.50 32

　　ip ip-prefix test index 20 deny 0.0.0.0 0 less-equal 32 \\用两条ip-prefix命令将50.50.50.50 筛选出来

　　ospf 1 router-id 2.2.2.2

　　import-route ospf 5 route-policy 1YinRu5 \\应用在进程1下

　　ospf 5

　　import-route ospf 1 route-policy 5YinRu1 \\应用在进程5中

　　area 0.0.0.0

　　network 172.16.1.4 0.0.0.3

　　network 50.50.60.10 0.0.0.0

　　5、验证实验效果

　　[R1-ospf-1]dis ip routing-table

　　Routing Tables: Public

　　Destinations : 12 Routes : 12

　　Destination/Mask Proto Pre Cost NextHop Interface

　　1.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0

　　10.10.10.10/32 Direct 0 0 127.0.0.1 InLoop0

　　10.10.20.10/32 OSPF 10 1562 172.16.1.2 S0/6/0

　　10.10.30.10/32 OSPF 10 3124 172.16.1.2 S0/6/0

　　50.50.50.50/32 O_ASE 150 1 172.16.1.2 S0/6/0

　　50.50.70.10/32 OSPF 10 3124 172.16.1.2 S0/6/0

　　127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0

　　127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0

　　172.16.1.0/30 Direct 0 0 172.16.1.1 S0/6/0

　　172.16.1.1/32 Direct 0 0 127.0.0.1 InLoop0

　　172.16.1.2/32 Direct 0 0 172.16.1.2 S0/6/0

　　172.16.1.8/30 OSPF 10 3124 172.16.1.2 S0/6/0

　　50.50.50.50/32 O_ASE 150 1 172.16.1.2 S0/6/0 是外部引入的路由

　　50.50.70.10/32 OSPF 10 3124 172.16.1.2 S0/6/0 是区域内其他路由器发布的路由

　　6、结论：对接收的路由过滤时可以同时对import-route引入的路由，也包括对区域内其他路由器发布的路由。

2016年01月