HCIP培训考试（Datacom）学习关于OSPF过滤的三个实验

WOLFLAB官方微信：17316362402，HCIP培训考试（Datacom）学习咨询WOLFLAB网络技术实验室！

HCIP培训考试（Datacom）学习-实验一：

①R1上引入一条192.168.1.0/24和2.0的路由，此时不希望R2的路由表中看见192.168.1.0/24；

②R3仍然可以看到1.0/24和2.0；

[AR2-ospf-1]dis this 

 filter-policy 2000 import     //拒绝192.168.1.0/24提交路由表，但是不会对LSA造成影响；

acl number 2000  

 rule 5 deny source 192.168.1.0 0 

 rule 10 permit 

HCIP培训考试（Datacom）学习-实验二：AR1对外只发布192.168.1.0/24，不发布2.0/24

方法一：

[AR1-ospf-1]dis this 

[V200R003C00]

#

ospf 1 router-id 1.1.1.1 

 filter-policy 2000 export      //对引入的路由在向外发布时进行过滤，只能在ASBR上配置生效；

 import-route static

acl number 2000  

 rule 5 permit source 192.168.1.0 0 

此时R1只会通告192.168.1.0/24的5类LSA

方法二：

AR1：

acl number 2000  

 rule 5 permit source 192.168.1.0 0 

route-policy 1.0 permit node 10 

 if-match acl 2000 

ospf 1 router-id 1.1.1.1 

 import-route static route-policy 1.0

HCIP培训考试（Datacom）学习-实验三：R1搞两个loop0接口宣告进area 0，现在希望AR3看不到1.1.0.1/32的路由，看到1.1/32的路由；

AR2：

acl number 2000  

 rule 5 permit source 1.1.0.1 0 

ospf 1 router-id 2.2.2.2 

 area 0.0.0.0 

  filter 2000 export            //对从区域0发给其他区域的路由做过滤，区域间路由过滤对5类、7类没有效果；

  其他命令：

  filter X import               //对其他区域进入到区域0的路由做过滤

此时R2不会向AREA1这个区域通告1.1.1.1/32的三类LSA了

接口下做过滤：

不希望R2向AREA1发布1.1.1.1/24的三类LSA；

[AR1-GigabitEthernet0/0/0]ospf filter-lsa-out ?     //命令用来配置对OSPF接口出方向的LSA进行过滤，不会对自身LSDB造成影响，只是针对特定的LSA不从该接口向外发了。

  all      Filter all types of LSAs

  ase      Filter type-5 ASE LSAs

  nssa     Filter type-7 NSSA LSAs

  summary  Filter type-3 Summary LSAs

配置：

[AR2]

acl number 2000  

 rule 5 deny source 1.1.1.1 0 

 rule 10 permit 

interface GigabitEthernet0/0/1

 ip address 1.1.23.2 255.255.255.0 

 ospf filter-lsa-out summary acl 2000

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

华为HCIE Datacom培训课程：网络安全专题课实验二不同安全区域的telnet

WOLFLAB网络技术实验室-华为授权机构

WOLFLAB实验室（华为授权合作伙伴）HCIE讲师：崔志鹏