华为 OSPF 网络优化
OSPF 网络优化
拓扑
配置
AR-3:
一、ASBR完成5类LSA的策略
Route-policy
1、4.4.4.4在路由引入时过滤
2、4.4.4.1引入后cost值为100,类型值不变
3、其他外部路由进入后类型值为Type 1,初始cost 10
Fillter-policy
1、对5类LSA 4.4.4.3进行过滤
(一)、在路由引入时执行Route-policy策略满足题目需求
1、按需求部署ACL,匹配需要执行策略的路由(匹配数据1)
[AR-3]
[AR-3]acl 2001 //创建基本ACL 2001,匹配4.4.4.1的路由(按照题目需求需要给此路由引入时赋予cost 100)
[AR-3-acl-basic-2001]rule permit source 4.4.4.1 0.0.0.0
[AR-3-acl-basic-2001]quit
[AR-3]acl 2004 //创建基本ACL 2004,用来拒绝4.4.4.4网段(用以在路由引入时拒绝4.4.4.网段)
[AR-3-acl-basic-2004]rule 4 deny source 4.4.4.4 0.0.0.0
[AR-3]acl 2999 //创建基本ACL 2999,用来匹配所有路由
[AR-3-acl-basic-2999]rule permit source any
2、配置Route-policy (制定策略2)
[AR-3]route-policy RP permit node 10 //创建名称为RP的路由策略,允许策略;节点编号10(一个命名策略下可以挂接多个节点,类似
//于一个ACL可以制定多个规则)
[AR-3-route-policy]if-match acl 2004 //上述策略组匹配通过ACL编号2004匹配到的路由(这里就是4.4.4.4)
[AR-3-route-policy]apply cost 100 //执行动作对此路由进引入时赋予初始cost为100
[AR-3-route-policy]quit
[AR-3]route-policy RP permit node 20 //策略名称RP节点编号20
[AR-3-route-policy]if-match acl 2001 //匹配acl 2001获得的数据(这里acl匹配4.4.4.1)
[AR-3-route-policy]apply cost 100 //执行动作对此路由进引入时赋予初始cost为100
[AR-3-route-policy]quit
[AR-3]route-policy RP permit node 30 //策略名称RP节点编号30
[AR-3-route-policy]if-match acl 2999 //匹配acl 2999匹配到的路由
[AR-3-route-policy]apply cost-type type-1 //对上述放行的路由赋予OSPF的外部路由类型1(类型1的外部路由在OSPF内部传递时会累
//加沿线的cost)
[AR-3-route-policy]
[AR-3-route-policy]apply cost 10 //对上述放行路由赋予初始COST值 10
[AR-3-route-policy]quit
3、将Route-policy策略在路由引入时挂接(挂接策略3)
[AR-3]ospf 1
[AR-3-ospf-1]import-route rip 1 route-policy RP //将制定好的名称为RP的策略在路由引入时挂接
[AR-3-ospf-1]quit
(二)、在ASBR上对特定5类LSA进行过滤 通过过滤工具filter-policy在ASBR上对需要通告出去的5类LSA进行过滤
1、按需求部署ACL,匹配需要执行策略的路由(匹配数据1)
[AR-3]acl 2003
[AR-3-acl-basic-2003]rule 5 deny source 4.4.4.3 0.0.0.0 //通过ACL 2003的规则5拒绝前缀为4.4.4.3的5类LSA
[AR-3-acl-basic-2003]
[AR-3-acl-basic-2003]rule 10000 permit source any //制定规则语句1000放行其他(使得未匹配到的所有的5类LSA执行放行动作)
[AR-3-acl-basic-2003]quit
2、将Route-policy策略在路由引入时挂接(执行与挂接策略2/3)
[AR-3]ospf 1 //进入本设备OSPF 进程1
[AR-3-ospf-1]filter-policy 2003 export //在OSPF进程1下的路由过滤工具下挂接编号 2003的基本ACL,此ACL过滤的5类LSA可以通告出
//去。
二、ABR完成3类LSA策略
import—进入本区域的3类LSA
1、拒绝地址3.3.3.3的3类LSA进去区域2
export—离开本区域的3类LSA
1、拒绝地址9.9.9.9的3类LSA通告至 ospf的其他区域
AR-2:
(一)、area import在本区域的ABR上对进入本区域的3类LSA进行过滤
1、通过ACL或者前缀列表匹配数据(匹配路由)
[AR-2]acl 2003
[AR-2-acl-basic-2003]rule deny source 3.3.3.3 0.0.0.0
[AR-2-acl-basic-2003]rule 1000 permit source any
[AR-2-acl-basic-2003]quit
2、通过过滤工具filter配合ACL对进入本区域的特定3类LSA过滤
[AR-2]ospf 1
[AR-2-ospf-1]area 3
[AR-2-ospf-1-area-0.0.0.3]filter 2003 import //对进入区域3的 3类LSA通过过滤工具 filter进行过滤,通过过滤的3类LSA才可以向本区域通
//告出去
(二)、area export 进本区域产生的的3类LSA发出本区域时进行过滤
1、通过ACL或者前缀列表匹配数据(匹配路由)
[AR-2]
[AR-2]acl 2009
[AR-2-acl-basic-2009]rule deny source 9.9.9.9 0.0.0.0
[AR-2-acl-basic-2009]rule 1000 permit source any
[AR-2-acl-basic-2009]quit
[AR-2]
2、通过过滤工具filter配合ACL对发出本区域的特定3类LSA过滤
[AR-2]ospf 1
[AR-2-ospf-1]area 3
[AR-2-ospf-1-area-0.0.0.3]filter 2009 export //通过filter过滤需要从本区域发出的3类LSA,
[AR-2-ospf-1-area-0.0.0.3]quit
三、有4类LSA不一定有5类LSA
1、在AR-5的G0/0/2接口执行5类LSA发出过滤
[AR-5]int G0/0/2
[AR-5-GigabitEthernet0/0/2]ospf filter-lsa-out ase
2、过滤完成后在AR-5的OSPF进程进行RIP路由引入
[AR-5]ospf 1
[AR-5-ospf-1]import-route rip //对此OSPF的接口发出的5类LSA进行过滤,禁//止本设备接收到的5类LSA从此接口发布出去
[AR-5-ospf-1]quit
[AR-5]rip
[AR-5-rip-1]version 2
[AR-5-rip-1]import-route ospf
3、观察除AR-5以外OSPF设备的LSDB,是否存在AR-6的
外部路由,是否存在标识AR-5的4类LSA
不存在
存在标识AR-5的4类LSA
补充一下,其他设备基础配置依此类推:
AR-1:
[Huawei]sysname AR-1
[AR-1]int g0/0/1
[AR-1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[AR-1-GigabitEthernet0/0/1]quit
[AR-1]int g0/0/0
[AR-1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[AR-1-GigabitEthernet0/0/0]quit
[AR-1]int g0/0/2
[AR-1-GigabitEthernet0/0/2]ip address 15.1.1.1 24
[AR-1-GigabitEthernet0/0/2]quit
[AR-1]ospf 1 router-id 1.1.1.1
[AR-1-ospf-1]area 1
[AR-1-ospf-1-area-0.0.0.1]net 13.1.1.1 0.0.0.0
[AR-1-ospf-1-area-0.0.0.1]quit
[AR-1-ospf-1]area 0
[AR-1-ospf-1-area-0.0.0.0]net 12.1.1.1 0.0.0.0
[AR-1-ospf-1-area-0.0.0.0]quit
[AR-1-ospf-1]area 2
[AR-1-ospf-1-area-0.0.0.2]net 15.1.1.1 0.0.0.0
[AR-1-ospf-1-area-0.0.0.2]quit
[AR-1-ospf-1]